• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[FR] Portail Captif avec LDAP Microsoft

Scheduled Pinned Locked Moved Français
16 Posts 4 Posters 8.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gounet74
    last edited by Oct 8, 2013, 6:28 PM

    Merci à tous pour vos réponses  :D

    De mon côté j'avance gentiment.

    Alors pour mes premiers tests, j'ai fais une petite maquette virtuelle sous virtualbox avec un pfsense 2.1, un serveur Windows Server 2008 R2 ainsi qu'un client XP pour tester le portail captif.

    J'ai suivis le tuto trouvé sur ce site : "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" (au passage très bon tuto).

    Ma configuration :

    pfsense

    LAN : 192.168.10.1 /24
    WAN : DHCP (192.168.1.50)

    Serveur 2008 R2 :

    LAN : 192.168.10.2 /24

    Serveur AD LDAP
    Serveur DNS
    Serveur RADIUS (NPS)

    Client XP :

    LAN : 192.168.10.199 /24
    Routeur : 192.168.10.1
    DNS 1 : 192.168.10.1

    J'ai désactivé le pare-feu sur le serveur 2008 ainsi que sur le client pour ne pas être embêté et j'ai ensuite ouvert le firewall complètement sur pfsense pour vraiment me consacrer au portail captif.

    Après avoir suivis le tuto à la lettre (interprétation du tuto du serveur 2003 sur le serveur 2008 R2 un peu compliqué mais je ne me suis pas trop perdu ^^ ) l'authentification ne marche pas.

    Quand j'ouvre une page internet sur le client xp, j'ai bien l'interface du portail captif qui apparais et quand je tape le nom d'utilisateur / mot de passe existant dans l'AD, j'ai le message Error sending request: No valid RADIUS responses received

    Je lance wireshark sur mon client XP et filtre le protocole Radius uniquement, j'ai alors 2 trames qui apparaissent provenant de pfsense vers le serveur radius mais sans réponse (Info : Access-Request(1)).

    Pour l'instant je reste bloqué à ce niveau  :-\

    1 Reply Last reply Reply Quote 0
    • B
      baalserv
      last edited by Oct 8, 2013, 7:55 PM Oct 8, 2013, 7:53 PM

      ceci n'est pas très clair : '' j'ai ensuite ouvert le firewall complètement sur pfsense pour vraiment me consacrer au portail captif.''

      quelle est la règle exacte ?

      je suppose que 192.168.10.1 est bien la gateway principale du serveur ?

      Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

      1 Reply Last reply Reply Quote 0
      • G
        gounet74
        last edited by Oct 9, 2013, 6:54 AM Oct 9, 2013, 6:51 AM

        J'ai créé une règle " LAN de Tous vers Tous autorisé " ainsi que " WAN de Tous vers Tous autorisé " pour vraiment testé le portail captif et ne pas m'encombrer de la fonction firewall.

        Par contre effectivement, je n'ai pas renseigné de gateway sur le serveur 2008  :-[

        Il a son adresse IP ainsi que l'adresse Loopback pour son DNS

        Je poursuit les tests ce soir

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by Oct 9, 2013, 9:39 PM

          "WAN de Tous vers Tous autorisé" … n'a AUCUN sens !

          Ne pas indiquer une gateway n'a aucun sens non plus (d'autant quelle est naturelle !).

          Quid des recherches ? quels jalons sont indiqués ?

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • G
            gounet74
            last edited by Oct 13, 2013, 7:11 PM

            J'ai renseigné la gateway sur le serveur 2008 … résultats inchangés : No valid RADIUS responses received

            1 Reply Last reply Reply Quote 0
            • B
              baalserv
              last edited by Oct 14, 2013, 8:03 AM Oct 14, 2013, 8:00 AM

              Bonjour,

              certe, mais, avez-vous renseigner un redirecteur dans votre serveur Dns ? du genre l'ip lan de pfsense ?

              autre question pouvant avoir un rapport avec Dns, avez-vous tenté de configurer le portail en https ou est-il toujours nativement en http ?

              Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by Oct 14, 2013, 9:05 AM

                Après avoir suivis le tuto à la lettre

                j'ai alors 2 trames qui apparaissent provenant de pfsense vers le serveur radius mais sans réponse

                Il me semble évident qu'il faut RETESTER TOUT le tuto.
                Et compte tenu de votre expertise, il faut vraiment regarder TOUT !

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • G
                  gounet74
                  last edited by Oct 14, 2013, 2:07 PM

                  Merci pour votre aide, baalserv.

                  Alors j'ai bien renseigné le redirecteur sur mon serveur mais je n'ai pas encore testé le portail HTTPS, je poursuit les tests ce soir.

                  1 Reply Last reply Reply Quote 0
                  • B
                    baalserv
                    last edited by Oct 15, 2013, 10:04 AM

                    je vous conseille de faire simple dans un 1er temps et de consserver le portail en HTTP, ne vous compliquez pas la vie avec du https !

                    vous pourrez le faire plus tard, une fois la solution en place ^^

                    Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                    1 Reply Last reply Reply Quote 0
                    • G
                      gounet74
                      last edited by Oct 16, 2013, 1:27 PM Oct 16, 2013, 1:20 PM

                      Re-Bonjour, mes premiers tests sont concluants, ça a l'air de marcher.

                      J'avais oublié de cocher le paramètre "accounting packets" dans le portail captif..

                      Reste à mettre tout cela en place réellement

                      Je confirme donc que ce tuto fonctionne avec le serveur Radius sur Windows 2008R2.

                      1 Reply Last reply Reply Quote 0
                      16 out of 16
                      • First post
                        16/16
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                        This community forum collects and processes your personal information.
                        consent.not_received