Captive Portal + AD

helberttavares

Bom, eu uso o Captive Portal autenticando no AD mas com um servidor Radius que é uma função do Windows Server.

souzalinux

Boa noite,

Você teria o procedimento para realizar as configurações?

att

helberttavares

Boa tarde!

Já estou criando um pequeno tutorial, ate amanha irei postar….

souzalinux

Vlw brother, grande abraço

Souza Linux

helberttavares

Segue abaixo um pequeno tutorial para autenticar usuários do AD no Captive Portal.

OBS: usei um windows Server 2008 R2, que no meu caso é o DC.

Configurações no Windows Server:

1 - Adicionar a função "Network Policy and Access Services" no windows Server como na imagem 01".
2 - Marque e instale as opções "Network Polcy Server" e "Routing and Remote Acces Services" como na imagem 02.
3 - Vá em "Administrative Tools" e abra a função "Network Policy Server" como na imagem 03.
4 - Vá em "Radius Clients and Services" depois "Radius Clients", botão direito vá em "New".
No campo "Friendly name" coloque um nome de sua escolha, em "Address (IP or DNS)" coloque o IP do seu Captive Portal (pfsense), em "Shared Secret" deixe none e manual,
no campo para preencher coloque uma senha qualquer eu usei "senhadoradius", essa senha você também ira usar no mesmo campo no pfSense nas opções do Captive Portal. Imagem 04.
5 - Vá em "Network Policies" botão direito "New" para criar um nova diretiva de rede. Imagem 05.
6 - Coloque um nome de sua escolha depois clique "Next". Imagem 06.
7 - Na próxima tela ira solicitar uma condição para acesso a essa politica, no meu caso coloquei um grupo do meu AD de nome "FIC", todos os usuarios são menbros desse grupo. Imagem 07.
Apos escolher a condição clique em "NEXT".
8 - Deixe a opção "Access granted" marcada e clique em "Next". Imagem 08.
9 - Deixe as opções marcadas como na imagem 09, depois clique em "Next".
Caso apareça uma mensagem informando que existe métodos de autenticação não seguros marcados, clique em "No" para prosseguir.
10 - Na próxima tela deixe as opções como estão e clique em "Next" imagem 10.
11 - Na opção "Radius Attributes" vá ate "Encryption" e desmarque a opção "No encryption" depois "Next" depois em "Finish". Imagem 11.
12 - Desabilite as duas politicas que vem como padrão, imagem 12.

Configurações no pfSense:

13 - No pfsense na pagina do Captive Portal em "Authentication", marque como na imagem 13:
A - RADIUS Authentication
B - Coloque o IP do seu servidor Radius ex. 172.16.254.231
C - Coloque a mesma senha utilizada na opção 4 "senhadoradius"
14 - Ainda no pfsense na pagina do Captive Portal em "Authentication" na opção "RADIUS NAS IP attribute" deixe marcado a sua LAN. Imagem 14.

15 - Clique em save e faça o teste.

Poste o resultado por gentileza.

01.jpg_thumb

02.jpg_thumb

03.jpg_thumb

04.jpg_thumb

05.jpg_thumb

06.jpg_thumb

07.jpg_thumb

08.jpg_thumb

09.jpg_thumb

10.jpg_thumb

11.jpg_thumb