Votre meilleur ami du déboggage d'adhérents, ce sont les logs.
Vous pouvez trouver les logs les plus récents sur ADH5. Néanmoins vous ne verrez que les 10 dernières lignes de logs.
Pour en voir plus, vous pouvez utiliser les logs MiNET où vous pourrez accéder jusqu'aux 100 (peu importe si vous en demandez plus) dernières lignes de logs.
Notamment, l'interface d' ADH5 est suffisamment ergonomique pour résoudre 80% des problèmes récurrents que vous rencontrerez chez les adhérents qui viennent au local pendant une permanence (ou pas).
Voici une liste de logs plus ou moins exhaustive, et les pistes les plus probables (80% des cas j'te dis…).
Login incorrect (TLS Alert read:fatal:certificate expired) / Login incorrect (TLS Alert read:fatal:unknown CA)
Cela signifie que l'ordinateur est mal configuré (notamment au niveau de l'authentification). Login incorrect
Login incorrect: [login]
On n'utilise plus de bornes Lynksys/Cisc au local donc ce problème n'y existe plus. Il persiste au U1,U2,U4 où les bornes Lynksys/Cisco sont encore utilisées.
Lorsqu'un adhérent est rejeté par une borne Wi-Fi, celle-ci a la fâcheuse tendance à le garder en cache 24h et continue à le rejeter, quand bien même l'adhérent renseigne le bon mot de passe. C'est assez problématique quand on essaie de dépanner au local. Pour cela, on redémarre la borne Wi-Fi du local. Voici comment faire.
Login OK: [login]
Si, par le plus grand des hasards, tout semble ok mais l'adhérent ne parvient pas à accéder au Web, la cause la plus probable est celle d'une IP fixe dans la configuration de son ordinateur. Il faut donc aller vérifier ça et veiller à ce que l'IP soit attribuée dynamiquement par le DHCP.
Le clavier AZERTY étant une chose franco-française, les étudiants étrangers ne sont pas habitués à son utilisation. Ainsi, si l'inscription se fait sur un ordinateur de membre ou sur l'ordinateur du local, bien préciser que le clavier est en AZERTY et que pour avoir des nombres dans le mot de passe il faut presser la touche SHIFT en utilisant les nombres au dessus du clavier. La plupart des problèmes de mot de passe viennent de cette erreur.
Pour effectuer les configurations, utiliser les tutoriaux adaptés : bien que la langue des ordinateurs soit différente, les images et les dispositions sont les mêmes (sauf dans le cas de certaines langues ou les boutons OK et ANNULER sont inversés - dialoguer avec les adhérents pour les détails). Bien utiliser les raccourcis claviers pour simplifier la tâche.
La règle n°0 : On n'écrit jamais sur le disque à partir duquel on veut récupérer des données.
sudo apt-get install chntpw
sudo mkdir -p /mnt/partition_windows
(“/dev/sdXY” correspond à la partition “C:”)
sudo mount /dev/sdXY /mnt/partion_windows
cd /mnt/partition_windows/WINDOWS/System32/config
sudo chntpw SAM
sudo chntpw -u XXX SAM
sudo mkdir -p /mnt/partition_linux/
sudo mount /dev/sdXY /mnt/partition_linux
(“/dev/sdXY” correspond à la partition “/”)
sudo mount --bind /dev /mnt/partition_linux/dev
sudo mount -t proc /proc /mnt/partition_linux/proc
sudo mount --bind /run /mnt/partition_linux/run
sudo mount -t sysfs /sys /mnt/system/sys
sudo chroot /mnt/partition_linux/ /bin/bash
sudo cat /etc/passwd | awk -F: '{print $ 1}'
passwd XXX
Une fois que l'on a démarré le service d'authentification puis configurer le réseau comme il faut avec l'authentification, l'ordinateur ne se connecte toujours pas.
Si tous les réglages sont absolument bons, c'est qu'il faut redémarrer Windows…
L'adhérent revient à MiNET et son ordinateur ne se connecte plus ni dans sa chambre ni dans le local alors que c'était le cas il y a 5mn.
Vérifier que le service d'authentification automatique câblée est bien en mode “automatique”. Si non, le redémarrer en le mettant dans ce mode. Le fait d'avoir redémarré l'ordi entre temps ou de l'avoir simplement mis en veille supprime certains des réglages.
L'ordinateur se connecte une fois sur 2 ou pas du tout. Dans les logs radius sur ADH5, on voit un fois sur deux :
Login incorrect: [host/PC-de-user]
et le reste du temps :
Login OK
L'ordinateur essaye de se connecter avec le login et mot de passe de la session Windows au lieu de ceux du réseau MiNET. Dans l'onglet authentification, paramètres avancés, il faut sélectionner “utiliser le mot de passe de l'utilisateur uniquement”.
Le PC est en chinois, russe, turc ou autre langue exotique.
C'est vraiment pas de chance… (pire si c'est une version piratée)
Problème au redémarrage avec une connexion au préalable fonctionnelle : plus d'authentification, on reste dans le vlan guest.
Démarrer le pc câble débranché et le brancher une fois que tout est bien démarré / ou faire un désactiver/activer.
Plusieurs interfaces réseau avec notamment la distinction public / privé (mais exactement les mêmes infos ip, dhcp, passerelle, dns etc) ; ça a l'air d'empêcher parfois l'accès au portail alors qu'on a la bonne ip et tout et tout.
Ouvrir le registre, l'exporter dans un fichier de backup (on ne sait jamais), rechercher les occurrences de “ISATAP” et virer les dossiers de clés afférentes, redémarrer ensuite et ça doit passer.
Si vous avez un doute, ne faites RIEN! :)
Le service d'authentification ne se lance pas automatiquement au démarrage (malgré la mention “Automatique” dans la conf du service) sur certaines versions.
Mettre à jour le Windows via Windows Update et ça devrait être réglé. Si version pirate, menotter l'adhérent à un pied de bureau et appeler immédiatement la police.
Authentification OK, mauvaise séquence au niveau du DHCP (DHCPINFORM au lieu de DHCPREQUEST).
Ouvrir un invite de commande, faire “ipconfig /release” puis “ipconfig /renew” et ça a l'air de bien se passer cette fois.
Login incorrect (unable to get local issuer certificate)
Souvent, après avoir installé Windows sur Mac …
Vérifier les paramètres, arrêter / relancer Airport et normalement ça marche
Oublier d'appliquer les changements dans les Préférences Réseau.
Lorsque je branche le câble, l'ordinateur ne se connecte pas, n'a pas d'IP, etc.
Il faut sélectionner à chaque fois (oui, c'est un peu lourd), le réseau sur lequel on veut se connecter en 802.1X dans le panneau des Préférences Réseau et cliquer sur “connecter”. Attention de bien sélectionner le bon réseau (câblé et Wi-Fi apparaissent ensemble).
Parfois, l'authentification passe, mais la configuration IP n'est pas récupérée ; il n'y a aucune requête DHCP, malgré le choix de l'option “configuration automatique”.
Pour le résoudre, il faut à chaque fois lancer:
sudo ipconfig set en1 DHCP
Parfois Mac OS X reste accroché à un mot de passe et il est difficile de lui en faire changer.
Problème jamais encore rencontré avec Leopard, il s'agit donc sûrement d'une version égale ou antérieure à Tiger.
Il faut purger le trousseau (qui contient tous les mdp, certificats et cie) du mot de passe qui reste enregistré ; pour cela cliquer sur la loupe en haut à droite, rechercher “trousseau”, l'ouvrir et supprimer l'entrée de type mot de passe où vous verrez normalement “MiNET”.
Apple a retiré le bouton + dans la section 802.1X : on ne peut plus ajouter manuellement un profil de configuration. Lion est censé le détecter automatiquement. Or, cela ne fonctionne pas toujours.
Pour résoudre le problème, il faut utiliser l'application iPhone (oui oui): suivante, qui permet de générer un fichier de conf en XML à importer (comment ?) dans Lion. Ça devrait fonctionner d'après les forums, mais ça n'a pas été testé.
Si ça ne fonctionne pas, un redémarrage donne des résultats satisfaisants dans la majorité des cas…
Des traces de la présence d'une version, même d'évaluation de Norton et après la désinstallation de Norton, peut causer des problèmes.
Exemple de diagnostic :
Utiliser Norton Removal Tool (à download) pour supprimer totalement Norton.
Si la TV MiNET ne marche pas, vérifier :
Penser au LDAP et au serveur SMTP, car adh5 tente de s'authentifier pour envoyer le mail de bienvenue à la création du compte, qui va donc échouer en cas de dysfonctionnement sur un de ces deux services.