Freeradius2 + active directory

xps43

bonjour,

Onglet ldap:
monserveur.admifop.fr                                            ===> met l@ip de ton serveur
Identity:cn=administrateur,cn=Users,dc=fr,dc=admifop
Basedn: dc=fr,dc=admifop                                        ===> dc=admifop,dc=fr
Filter: (samaccountname=%{User-Name})

dit moi si tu as toujours la même erreur

EDIT : essaye de faire une capture de trame entre ton pfsense et ton ad pour voire si l'échange se fait bien.

ccnet

Pour compléter, sur une problème tout à fait similaire :
http://forum.pfsense.org/index.php?PHPSESSID=q545g34tj349k7sktcpdltmme2&topic=49947.0

Juve

Je confirme le conseil de xps43, ton BaseDN est dans le mauvais sens…

lemaitre

Bonjour,
Merci pour vos réponses .
Cela ne fonctionne toujours pas donc je vais detailler toutes les configs que j'ai actuellement :

Freeradius
user : administrateur mdp:******

nas/client
client ip address : 127.0.0.1
client short name : portail
client shared secret : ******

interfaces

• authentication 1812

Ldap

server : 10.7.130.1
identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
password : ****** (mdp du compte administrateur)
filter: (samaccountname=%{User-Name})
baseDn : dc=admifop,dc=fr
portail captif

RADIUS Authentication

ip 127.0.0.1
port : 1812
shared secret :*****
radius nas ip attribute : 10.65.0.253 (lan)

je precise egalement la version de ma pfsense : 2.0.1-RELEASE (amd64)

psylo

@lemaitre:

[…]
identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
[…]

Comme indiqué plus haut, avez-vous essayé "cn=administrateur,cn=Users,dc=admifop,dc=fr" comme identity (inversion de admifop et fr)?

Si ça ne fonctionne toujours pas, vous pouvez récupérer le dn complet d'un utilisateur avec la commande dsquery sur le contrôleur de domaine.

Hope this helps.

lemaitre

mon identity étais effectivement erroné , je lai corriger et est testé le lien avec l'annuaire en ajoutant un serveur ldap dans "user manager" , le test me dit que tout est ok cependant l'authentification avec le radius sur le portail captif ne fonctionne toujours pas .

psylo

Y a-t-il quelque chose dans les logs?

lemaitre

Non rien de spécial dans les log "No valid RADIUS responses received"

psylo

Là, ça dépasse mes compétences…

xps43

je me repète un petit coup ca ne peut pas faire de mal^^

essaye de faire une capture de trame pour voir si l'échange entre ton pfsense et ton ad ce fait bien…

de plus comme me l'avait conseiller @ccnet essaye de valider l'authentification via Ldap avec jxexplorer par example

voila des screens d'une config de test que j'avais faite et qui marche. remplace juste les infos par les tiennes DANS LE MEME ORDRE

xps43

j'en ai oublié un…

ccnet

La capture de trame s'impose. je crains que simplement le serveur radius ne réponde pas. Il reste à déterminer pourquoi ?