Bonjour à tous,

Nouvellement passé administratrice je dois faire une maquette d'authentification freeradius/802.1x. Mon souci est le suivant:
- mon switch demande bien à mon client une identité
- le client la lui donne
- le switch envoie bien la requête sur mon serveur radius (qui est aussi mon serveur Ldap)
- radius fait ses recherches auprès de Ldap
- radius dit ok access-accept à mon switch
- le switch connecte 3 secondes mon utilisateur et la, il déconnecte et me redemande une identité.

Ma maquette est donc la suivante:
- un serveur freeradius + openldap (debian8) = 192.168.0.60
- un switch hp 5120 : = 192.168.0.4
- mode hybrid avec un Vlan production "3" et un Vlan guest "10", le Vlan "3" est tagged (si besoin je pourrais vous mettre le fichier de configuration)
- un client windows xp SP3, configuré pour le 802.1x = 192.168.0.61

J'ai à ma disposition:
- des trames de sorties prise avec wireshark sur mon client
- des trames d'entrée (Tshark) sur mon serveur
- les logs de freeradius -X
- les fichiers de configurations (sachant que j'ai du tout configurer moi même de A à Z)

Quelqu'un a t'il déjà eu ce genre de souci? Dites moi qu'elles informations il vous faudrait pour me venir en aide.

Je vous remercie d'avance.

L.M