WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:guide_du_debutant:pbsrec

Les problèmes des adhérents

ADH5

Votre meilleur ami du déboggage d'adhérents, ce sont les logs.
Vous pouvez trouver les logs les plus récents sur ADH5. Néanmoins vous ne verrez que les 10 dernières lignes de logs.
Pour en voir plus, vous pouvez utiliser les logs MiNET où vous pourrez accéder jusqu'aux 100 (peu importe si vous en demandez plus) dernières lignes de logs.

Notamment, l'interface d' ADH5 est suffisamment ergonomique pour résoudre 80% des problèmes récurrents que vous rencontrerez chez les adhérents qui viennent au local pendant une permanence (ou pas).

Voici une liste de logs plus ou moins exhaustive, et les pistes les plus probables (80% des cas j'te dis…).

Login incorrect - TLS Alert read

1. Log Radius
Login incorrect (TLS Alert read:fatal:certificate expired) / Login incorrect (TLS Alert read:fatal:unknown CA)
Signification

Cela signifie que l'ordinateur est mal configuré (notamment au niveau de l'authentification). Login incorrect

2. Log Radius
Login incorrect: [login]
Signification
  • 95% des cas → l'adhérent ne se souvient plus de son mot de passe. Il faut aller vérifier ça et, si besoin, lui changer.
  • 5% des cas → si effectivement le login/mot de passe est bon, c'est que l'adresse MAC en question n'est pas enregistrée (l'ordinateur est configuré, mais non reconnu). C'est bête, mais ça arrive plus souvent qu'on ne le croit. Pour cela, il suffit de regarder la MAC de l'ordi qui essaie de se connecter et checker si elle est bien enregistrée.
Cas particulier du wifi (obsolète)

On n'utilise plus de bornes Lynksys/Cisc au local donc ce problème n'y existe plus. Il persiste au U1,U2,U4 où les bornes Lynksys/Cisco sont encore utilisées.

Lorsqu'un adhérent est rejeté par une borne Wi-Fi, celle-ci a la fâcheuse tendance à le garder en cache 24h et continue à le rejeter, quand bien même l'adhérent renseigne le bon mot de passe. C'est assez problématique quand on essaie de dépanner au local. Pour cela, on redémarre la borne Wi-Fi du local. Voici comment faire.

3. Log Radius
Login OK: [login]
Signification

Si, par le plus grand des hasards, tout semble ok mais l'adhérent ne parvient pas à accéder au Web, la cause la plus probable est celle d'une IP fixe dans la configuration de son ordinateur. Il faut donc aller vérifier ça et veiller à ce que l'IP soit attribuée dynamiquement par le DHCP.


Problèmes courants avec les adhérents étrangers

Clavier AZERTY

Le clavier AZERTY étant une chose franco-française, les étudiants étrangers ne sont pas habitués à son utilisation. Ainsi, si l'inscription se fait sur un ordinateur de membre ou sur l'ordinateur du local, bien préciser que le clavier est en AZERTY et que pour avoir des nombres dans le mot de passe il faut presser la touche SHIFT en utilisant les nombres au dessus du clavier. La plupart des problèmes de mot de passe viennent de cette erreur.

Configurations

Pour effectuer les configurations, utiliser les tutoriaux adaptés : bien que la langue des ordinateurs soit différente, les images et les dispositions sont les mêmes (sauf dans le cas de certaines langues ou les boutons OK et ANNULER sont inversés - dialoguer avec les adhérents pour les détails). Bien utiliser les raccourcis claviers pour simplifier la tâche.



Recup de données, désinfection et reset MDP

Récup de données suite à un formatage

  • FAT32 et NTFS: GetDataBack, pour Windows uniquement, payant…mais on peut trouver une version gratuite en cherchant “getdataback portableappz” sur duckduckgo
  • Tout type de système de fichier: TestDisk+PhotoRec, Win, OSX, Linux.

La règle n°0 : On n'écrit jamais sur le disque à partir duquel on veut récupérer des données.

Désinfection

  • Malwarebyte: on lance plusieurs scans successifs jusqu'à ne plus avoir de menaces.

Reset de mot de passe

  • 1) Booter depuis un Live CD GNU/Linux
  • 2a) Pour Windows:
    • sudo apt-get install chntpw
    • sudo mkdir -p /mnt/partition_windows

      (“/dev/sdXY” correspond à la partition “C:”)

    • sudo mount /dev/sdXY /mnt/partion_windows
    • cd /mnt/partition_windows/WINDOWS/System32/config
    • Lister les utilisateurs:
      sudo chntpw SAM
    • Modifier le mot de passe de l'utilisateur XXX:
      sudo chntpw -u XXX SAM 
  • 2b) Pour GNU/Linux:
    • sudo mkdir -p /mnt/partition_linux/
    • sudo mount /dev/sdXY /mnt/partition_linux

      (“/dev/sdXY” correspond à la partition “/”)

    • sudo mount --bind /dev /mnt/partition_linux/dev
    • sudo mount -t proc /proc /mnt/partition_linux/proc
    • sudo mount --bind /run  /mnt/partition_linux/run
    • sudo mount -t sysfs /sys /mnt/system/sys
    • sudo chroot /mnt/partition_linux/ /bin/bash
    • Lister les utilisateurs:
      sudo cat /etc/passwd | awk -F: '{print $ 1}'
    • Modifier le mot de passe de l'utilisateur XXX:
      passwd XXX

WINDOWS

Windows 7

1. Problème

Une fois que l'on a démarré le service d'authentification puis configurer le réseau comme il faut avec l'authentification, l'ordinateur ne se connecte toujours pas.

Solution

Si tous les réglages sont absolument bons, c'est qu'il faut redémarrer Windows…

2. Problème

L'adhérent revient à MiNET et son ordinateur ne se connecte plus ni dans sa chambre ni dans le local alors que c'était le cas il y a 5mn.

Solution

Vérifier que le service d'authentification automatique câblée est bien en mode “automatique”. Si non, le redémarrer en le mettant dans ce mode. Le fait d'avoir redémarré l'ordi entre temps ou de l'avoir simplement mis en veille supprime certains des réglages.

3. Problème

L'ordinateur se connecte une fois sur 2 ou pas du tout. Dans les logs radius sur ADH5, on voit un fois sur deux :

Login incorrect: [host/PC-de-user]

et le reste du temps :

Login OK
Solution

L'ordinateur essaye de se connecter avec le login et mot de passe de la session Windows au lieu de ceux du réseau MiNET. Dans l'onglet authentification, paramètres avancés, il faut sélectionner “utiliser le mot de passe de l'utilisateur uniquement”.

4. Problème

Le PC est en chinois, russe, turc ou autre langue exotique.

Solution

C'est vraiment pas de chance… (pire si c'est une version piratée)

Windows Vista

1. Problème

Problème au redémarrage avec une connexion au préalable fonctionnelle : plus d'authentification, on reste dans le vlan guest.

Solution

Démarrer le pc câble débranché et le brancher une fois que tout est bien démarré / ou faire un désactiver/activer.

2. Problème

Plusieurs interfaces réseau avec notamment la distinction public / privé (mais exactement les mêmes infos ip, dhcp, passerelle, dns etc) ; ça a l'air d'empêcher parfois l'accès au portail alors qu'on a la bonne ip et tout et tout.

Solution

Ouvrir le registre, l'exporter dans un fichier de backup (on ne sait jamais), rechercher les occurrences de “ISATAP” et virer les dossiers de clés afférentes, redémarrer ensuite et ça doit passer.

Si vous avez un doute, ne faites RIEN! :)

Windows XP

1. Problème

Le service d'authentification ne se lance pas automatiquement au démarrage (malgré la mention “Automatique” dans la conf du service) sur certaines versions.

Solution

Mettre à jour le Windows via Windows Update et ça devrait être réglé. Si version pirate, menotter l'adhérent à un pied de bureau et appeler immédiatement la police.

Windows 2000 Pro

1. Problème

Authentification OK, mauvaise séquence au niveau du DHCP (DHCPINFORM au lieu de DHCPREQUEST).

Solution

Ouvrir un invite de commande, faire “ipconfig /release” puis “ipconfig /renew” et ça a l'air de bien se passer cette fois.


MAC

1. Problème
Login incorrect (unable to get local issuer certificate)

Souvent, après avoir installé Windows sur Mac …

Solution

Vérifier les paramètres, arrêter / relancer Airport et normalement ça marche

Mac OS X Leopard & Snow Leopard

Le classique

Oublier d'appliquer les changements dans les Préférences Réseau.

1. Problème

Lorsque je branche le câble, l'ordinateur ne se connecte pas, n'a pas d'IP, etc.

Solution

Il faut sélectionner à chaque fois (oui, c'est un peu lourd), le réseau sur lequel on veut se connecter en 802.1X dans le panneau des Préférences Réseau et cliquer sur “connecter”. Attention de bien sélectionner le bon réseau (câblé et Wi-Fi apparaissent ensemble).

2. Problème

Parfois, l'authentification passe, mais la configuration IP n'est pas récupérée ; il n'y a aucune requête DHCP, malgré le choix de l'option “configuration automatique”.

Solution

Pour le résoudre, il faut à chaque fois lancer:

sudo ipconfig set en1 DHCP

Mac OS X - Tiger et antérieur (10.4 et moins)

1. Problème

Parfois Mac OS X reste accroché à un mot de passe et il est difficile de lui en faire changer.

Nota

Problème jamais encore rencontré avec Leopard, il s'agit donc sûrement d'une version égale ou antérieure à Tiger.

Solution

Il faut purger le trousseau (qui contient tous les mdp, certificats et cie) du mot de passe qui reste enregistré ; pour cela cliquer sur la loupe en haut à droite, rechercher “trousseau”, l'ouvrir et supprimer l'entrée de type mot de passe où vous verrez normalement “MiNET”.

Mac OS X Lion

1. Problème

Apple a retiré le bouton + dans la section 802.1X : on ne peut plus ajouter manuellement un profil de configuration. Lion est censé le détecter automatiquement. Or, cela ne fonctionne pas toujours.

Solution

Pour résoudre le problème, il faut utiliser l'application iPhone (oui oui): ​ suivante, qui permet de générer un fichier de conf en XML à importer (comment ?) dans Lion. Ça devrait fonctionner d'après les ​forums, mais ça n'a pas été testé.

Nota

Si ça ne fonctionne pas, un redémarrage donne des résultats satisfaisants dans la majorité des cas…


NORTON

1. Problème

Des traces de la présence d'une version, même d'évaluation de Norton et après la désinstallation de Norton, peut causer des problèmes.

Exemple de diagnostic :

  • le pc semble être connecté,
  • il ping google,
  • pourtant impossible de faire fonctionner le web (Firefox, IE, etc…) alors que tout les paramètres proxy sont bien configurés.
Solution

Utiliser Norton Removal Tool (à download) pour supprimer totalement Norton.


Télé MiNET

Si la TV MiNET ne marche pas, vérifier :

  • Que les pare-feux et les antivirus (avec fonctions de protection internet/résidente) de l'adhérent autorisent VLC à charger les flux réseaux.
  • Si VirtualBox est installé sur le PC, mettre l'interface réseau virtuelle en mode bridgé / la désactiver si VirtualBox est en mode NAT.

Plus possible d'ajouter un adhérent sur ADH5

Penser au LDAP et au serveur SMTP, car adh5 tente de s'authentifier pour envoyer le mail de bienvenue à la création du compte, qui va donc échouer en cas de dysfonctionnement sur un de ces deux services.

wiki/guide_du_debutant/pbsrec.txt · Dernière modification: 2020/06/27 18:16 (modification externe)