Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Question sur l'authentification wifi

    Français
    2
    4
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cloudiway
      last edited by

      Bonjour,

      un de mes clients me demande de gérer automatiquement ses utilisateurs wifi (sur pfsense) depuis sa plateforme de provisioning.
      Je découvre complètement cette solution et ai besoin d'informations pour aborder ce problème.

      Il m'indique avoir une solution wifi basée sur pfsense et ses utilisateurs s'authentifient auprès du serveur RADIUS.

      Première question:
      Où sont stockés les utilisateurs? (annuaire LDAP? base de données propriétaire? fichier à plat? etc)
      Existe-t-il un jeu d'API à appeler (genre CreateUser, DeleteUser, ChangePassword) ou tout se gère-t-il simplement en LDAP?

      Merci pour vos réponses qui m'aideront à apréhender une solution.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Où sont stockés les utilisateurs?

        Potentiellement n'importe où. Radius fourni un mécanisme pour gérer une demande d'authentification qui ne spécifie rien du stockage des données utilisateurs. Vous ne pouvez le deviner, il faut que votre client vous le dise. Ce peut être une source Ldap en effet.

        Comme radius ne gère pas les utilisateurs il ne comporte pas une telle API.

        1 Reply Last reply Reply Quote 0
        • C
          cloudiway
          last edited by

          En fait, ce n'est pas du RADIUS.
          Dans leur config de user management, authentication server est positionné à local database et non pas RADIUS ni LDAP.

          Qu'est ce que le stockage derrière? Un mysql?
          Comment y créer des comptes programmatiquement et changer leurs mots de passe?

          Une autre option à évaluer serait de les faire switcher sur du LDAP et du coup les users seraient simple à gérer.

          Merci d'avance.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Pas de MySQL sur Pfsense.
            Il y a une interface pour la gestion de la base locale. Je ne saisi pas ce que vous voulez dire par programmatiquement.
            Sur le fond la présence d'un annuaire Ldap permettrai de régler une fois pour toute les problématiques d'annuaire, d'authentification, etc … Si c'est possible il faut le faire.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.