Voilà, je vais en mettre une tartine, mais bon...
Je voudrais mettre en place une infrastructure sans-fil sécurisée, le tout sur un domaine, et basée sur un Radius, des certificats et l'AD.
Est-ce que vous connaissez une doc, un site qui pourrait me décrire la marche à suivre ?
Ou alors est-ce que vous l'avez déjà fait et pouvez me donner des conseils ?
Sachant que je voudrais mettre en place le CA, et que je voudrais juste de l'EAP-PEAP, donc pas besoin de distribuer un certificat différent à chaque user. je pourrai l'installer moi-même via le réseau filaire ou une cle USB sur les postes clients. Comment faire pour générer les certificats, etc ?
Une fois cette infrastructure mise en place, je voudrais que les utilisateurs puissent ouvrirent une session sur le domaine directement en sans-fil, donc sans avoir à se connecter en filaire d'abord. Est-ce possible ? Quels sont les pièges à éviter ? et si c'est possible comment faire (doc, site...) ?
Dans un dernier temps, on m'a dit de faire attention aux mots de passe cryptés de manière réversible. Dans mon cas, faut-il que ce soit activé ou non ? Si jamais le domaine est déjà créé, avec plusieurs comptes utilisateurs, et que l'option n'est pas bonne, est-ce que changer sa valeur va bouleverser quelque chose pour les utilisateurs ou est-ce que cela sera transparent pour eux ?
Je vous remercie vraiment si vous prenez un peu de temps pour essayer de me répondre, et j'espère que j'aurai été assez clair dans mes demandes.
Merci beaucoup d'avance.
