Votre meilleur ami du déboggage d'adhérents, ce sont les logs.
Vous pouvez trouver les logs les plus récents sur ADH5. Néanmoins vous ne verrez que les 10 dernières lignes de logs.
Pour en voir plus, vous pouvez utiliser les logs MiNET où vous pourrez accéder jusqu'aux 100 (peu importe si vous en demandez plus) dernières lignes de logs.

Notamment, l'interface d' ADH5 est suffisamment ergonomique pour résoudre 80% des problèmes récurrents que vous rencontrerez chez les adhérents qui viennent au local pendant une permanence (ou pas).

Voici une liste de logs plus ou moins exhaustive, et les pistes les plus probables (80% des cas j'te dis…).

Login incorrect (TLS Alert read:fatal:certificate expired) / Login incorrect (TLS Alert read:fatal:unknown CA)

Cela signifie que l'ordinateur est mal configuré (notamment au niveau de l'authentification). Login incorrect

Login incorrect: [login]

• 95% des cas → l'adhérent ne se souvient plus de son mot de passe. Il faut aller vérifier ça et, si besoin, lui changer.

• 5% des cas → si effectivement le login/mot de passe est bon, c'est que l'adresse MAC en question n'est pas enregistrée (l'ordinateur est configuré, mais non reconnu). C'est bête, mais ça arrive plus souvent qu'on ne le croit. Pour cela, il suffit de regarder la MAC de l'ordi qui essaie de se connecter et checker si elle est bien enregistrée.

Login OK: [login]

Si, par le plus grand des hasards, tout semble ok mais l'adhérent ne parvient pas à accéder au Web, la cause la plus probable est celle d'une IP fixe dans la configuration de son ordinateur. Il faut donc aller vérifier ça et veiller à ce que l'IP soit attribuée dynamiquement par le DHCP.

Le clavier AZERTY étant une chose franco-française, les étudiants étrangers ne sont pas habitués à son utilisation. Ainsi, si l'inscription se fait sur un ordinateur de membre ou sur l'ordinateur du local, bien préciser que le clavier est en AZERTY et que pour avoir des nombres dans le mot de passe il faut presser la touche SHIFT en utilisant les nombres au dessus du clavier. La plupart des problèmes de mot de passe viennent de cette erreur.

Pour effectuer les configurations, utiliser les tutoriaux adaptés : bien que la langue des ordinateurs soit différente, les images et les dispositions sont les mêmes (sauf dans le cas de certaines langues ou les boutons OK et ANNULER sont inversés - dialoguer avec les adhérents pour les détails). Bien utiliser les raccourcis claviers pour simplifier la tâche.

• FAT32 et NTFS: GetDataBack, pour Windows uniquement, payant…mais on peut trouver une version gratuite en cherchant “getdataback portableappz” sur duckduckgo
• Tout type de système de fichier: TestDisk+PhotoRec, Win, OSX, Linux.

La règle n°0 : On n'écrit jamais sur le disque à partir duquel on veut récupérer des données.

• Malwarebyte: on lance plusieurs scans successifs jusqu'à ne plus avoir de menaces.

• 1) Booter depuis un Live CD GNU/Linux
• 2a) Pour Windows:

  • sudo apt-get install chntpw

  • sudo mkdir -p /mnt/partition_windows

    (“/dev/sdXY” correspond à la partition “C:”)

  • sudo mount /dev/sdXY /mnt/partion_windows

  • cd /mnt/partition_windows/WINDOWS/System32/config

  • Lister les utilisateurs:

    sudo chntpw SAM

  • Modifier le mot de passe de l'utilisateur XXX:

    sudo chntpw -u XXX SAM 

• 2b) Pour GNU/Linux:

  • sudo mkdir -p /mnt/partition_linux/

  • sudo mount /dev/sdXY /mnt/partition_linux

    (“/dev/sdXY” correspond à la partition “/”)

  • sudo mount --bind /dev /mnt/partition_linux/dev

  • sudo mount -t proc /proc /mnt/partition_linux/proc

  • sudo mount --bind /run  /mnt/partition_linux/run

  • sudo mount -t sysfs /sys /mnt/system/sys

  • sudo chroot /mnt/partition_linux/ /bin/bash

  • Lister les utilisateurs:

    sudo cat /etc/passwd | awk -F: '{print $ 1}'

  • Modifier le mot de passe de l'utilisateur XXX:

    passwd XXX

Une fois que l'on a démarré le service d'authentification puis configurer le réseau comme il faut avec l'authentification, l'ordinateur ne se connecte toujours pas.

Si tous les réglages sont absolument bons, c'est qu'il faut redémarrer Windows…

L'adhérent revient à MiNET et son ordinateur ne se connecte plus ni dans sa chambre ni dans le local alors que c'était le cas il y a 5mn.

Vérifier que le service d'authentification automatique câblée est bien en mode “automatique”. Si non, le redémarrer en le mettant dans ce mode. Le fait d'avoir redémarré l'ordi entre temps ou de l'avoir simplement mis en veille supprime certains des réglages.

L'ordinateur se connecte une fois sur 2 ou pas du tout. Dans les logs radius sur ADH5, on voit un fois sur deux :

Login incorrect: [host/PC-de-user]

et le reste du temps :

Login OK

L'ordinateur essaye de se connecter avec le login et mot de passe de la session Windows au lieu de ceux du réseau MiNET. Dans l'onglet authentification, paramètres avancés, il faut sélectionner “utiliser le mot de passe de l'utilisateur uniquement”.

Le PC est en chinois, russe, turc ou autre langue exotique.

C'est vraiment pas de chance… (pire si c'est une version piratée)

Problème au redémarrage avec une connexion au préalable fonctionnelle : plus d'authentification, on reste dans le vlan guest.

Démarrer le pc câble débranché et le brancher une fois que tout est bien démarré / ou faire un désactiver/activer.

Plusieurs interfaces réseau avec notamment la distinction public / privé (mais exactement les mêmes infos ip, dhcp, passerelle, dns etc) ; ça a l'air d'empêcher parfois l'accès au portail alors qu'on a la bonne ip et tout et tout.

Ouvrir le registre, l'exporter dans un fichier de backup (on ne sait jamais), rechercher les occurrences de “ISATAP” et virer les dossiers de clés afférentes, redémarrer ensuite et ça doit passer.

Si vous avez un doute, ne faites RIEN! :)

Le service d'authentification ne se lance pas automatiquement au démarrage (malgré la mention “Automatique” dans la conf du service) sur certaines versions.

Mettre à jour le Windows via Windows Update et ça devrait être réglé. Si version pirate, menotter l'adhérent à un pied de bureau et appeler immédiatement la police.

Authentification OK, mauvaise séquence au niveau du DHCP (DHCPINFORM au lieu de DHCPREQUEST).

Ouvrir un invite de commande, faire “ipconfig /release” puis “ipconfig /renew” et ça a l'air de bien se passer cette fois.

Login incorrect (unable to get local issuer certificate)

Souvent, après avoir installé Windows sur Mac …

Vérifier les paramètres, arrêter / relancer Airport et normalement ça marche

Lorsque je branche le câble, l'ordinateur ne se connecte pas, n'a pas d'IP, etc.

Il faut sélectionner à chaque fois (oui, c'est un peu lourd), le réseau sur lequel on veut se connecter en 802.1X dans le panneau des Préférences Réseau et cliquer sur “connecter”. Attention de bien sélectionner le bon réseau (câblé et Wi-Fi apparaissent ensemble).

Parfois, l'authentification passe, mais la configuration IP n'est pas récupérée ; il n'y a aucune requête DHCP, malgré le choix de l'option “configuration automatique”.

Pour le résoudre, il faut à chaque fois lancer:

sudo ipconfig set en1 DHCP

Parfois Mac OS X reste accroché à un mot de passe et il est difficile de lui en faire changer.

Il faut purger le trousseau (qui contient tous les mdp, certificats et cie) du mot de passe qui reste enregistré ; pour cela cliquer sur la loupe en haut à droite, rechercher “trousseau”, l'ouvrir et supprimer l'entrée de type mot de passe où vous verrez normalement “MiNET”.

Apple a retiré le bouton + dans la section 802.1X : on ne peut plus ajouter manuellement un profil de configuration. Lion est censé le détecter automatiquement. Or, cela ne fonctionne pas toujours.

Pour résoudre le problème, il faut utiliser l'application iPhone (oui oui): ​ suivante, qui permet de générer un fichier de conf en XML à importer (comment ?) dans Lion. Ça devrait fonctionner d'après les ​forums, mais ça n'a pas été testé.

Des traces de la présence d'une version, même d'évaluation de Norton et après la désinstallation de Norton, peut causer des problèmes.

Exemple de diagnostic :

• le pc semble être connecté,
• il ping google,
• pourtant impossible de faire fonctionner le web (Firefox, IE, etc…) alors que tout les paramètres proxy sont bien configurés.

Utiliser Norton Removal Tool (à download) pour supprimer totalement Norton.

Si la TV MiNET ne marche pas, vérifier :

• Que les pare-feux et les antivirus (avec fonctions de protection internet/résidente) de l'adhérent autorisent VLC à charger les flux réseaux.

• Si VirtualBox est installé sur le PC, mettre l'interface réseau virtuelle en mode bridgé / la désactiver si VirtualBox est en mode NAT.

• D'avoir la dernière playlist qui est sur le portail http://www.minet.net/assets/services/MiNET_TV.m3u

Penser au LDAP et au serveur SMTP, car adh5 tente de s'authentifier pour envoyer le mail de bienvenue à la création du compte, qui va donc échouer en cas de dysfonctionnement sur un de ces deux services.