Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif de Pfsense et liaison Active Directory

    Français
    4
    7
    8.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cladelectro
      last edited by

      Bonjour,
      J'éprouve d'énormes difficultés à lier mon annuaire Active Directory à mon portail captif pfsense. En effet, j'ai suivi un tutoriel trouvé sur ce forum (en anglais cependant), pfsense arrive apparemment à recueillir les informations de mon AD (cf. screenshot1), mais lorsque je veux m'authentifier sur mon portail captif (sur la page d'interception) avec un compte tiré de mon annuaire AD, le message d'erreur "Invalid credentials specified." apparaît (cf. screenshot2).
      Je met en screenshot3 la configuration que j'ai faîte dans user manager > servers (j'ai juste caché mon nom de domaine pour conserver mon anonymat  :) )

      Enfin, je suppose que sur la page services > captive portal, il faut choisir le mode d'authentification "Local User Manager / Vouchers" ?? (cf. screenshot 4)

      Voici les screenshots:

      Screenshot1:

      Screenshot2:

      Screenshot3:

      Screenshot4:

      Merci :)
      auth_ldap1.PNG
      auth_ldap1.PNG_thumb
      auth_ldap2.PNG
      auth_ldap2.PNG_thumb
      ldap_messageerreur.PNG
      ldap_messageerreur.PNG_thumb
      service_captiveportal.PNG
      service_captiveportal.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Et les tutos de mise en place d'un portail captif (ou les fils de ce forum) disent quoi au niveau de la source des utilisateurs ?

        Je présume que l'on parle avant tout de Radius, non ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • C
          cladelectro
          last edited by

          Bonsoir,
          Qu'entendez vous par source des utilisateurs? Je souhaiterais que mes utilisateurs créés sur mon Active Directory puissent s'authentifier via leur couple login/mdp sur le portail captif pour ouvrir une session internet. Ces utilisateurs sont créés dans l'OU Users d'Active Directory.

          Non je n'ai pas de serveur Radius.

          EDIT: L'histoire du Radius me tracassais, après quelques recherches, une question me vient à l'esprit: peut-être que ce que je veux faire est impossible sans serveur Radius?
          Auquel cas est-ce que le fait de rajouter un serveur radius (freeradius sous ubuntu par exemple?) me permettrait de m'authentifier au portail captif via mes comptes créés sur mon Active Directory (windows server 2008 R2) ?

          Merci :)

          1 Reply Last reply Reply Quote 0
          • V
            vincentzhu
            last edited by

            Serait il possible qu'on doive choisir  le serveur "Flowinserver.xxxxx"  dans longlet settings du screenshot3

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Les tutos et howtos du site de pfSense, les fils du forum montrent que Radius est LA bonne méthode pour fournir une liste d'utilisateur.

              Peut-être qu'en cherchant là, vous devriez trouver une solution opérationnelle (au contraire de la façon avec laquelle vous vous y prenez AMHA).

              En clair, vous faites fausse route …
              Mais ... Windows (et donc AD) peut être le serveur Radius ...

              Si vous saviez le temps qu'on peut gagner ... quand on cherche dans les forums AVANT de se lancer ...

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • B
                baalserv
                last edited by

                Bonjour,

                Oui il est souhaitable d'utiliser radius, pourquoi pas comme le suggère Jdh, via un DC Windows sous AD.

                Tuto par içi : (je ne l'ai pas personellement essayer^^)

                http://blog.stefcho.eu/?p=854

                cordialement

                Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  1 heure de recherche dans ce forum (en français ou en anglais) ne serait pas du tout perdue, bien au contraire !

                  Il n'y a même pas besoin d'aller trouver un blog qui en parle …

                  Maintenant, il faut se prendre par la main ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.