[FR] Portail Captif avec LDAP Microsoft

gounet74 · Oct 8, 2013, 6:28 PM

Merci à tous pour vos réponses :D

De mon côté j'avance gentiment.

Alors pour mes premiers tests, j'ai fais une petite maquette virtuelle sous virtualbox avec un pfsense 2.1, un serveur Windows Server 2008 R2 ainsi qu'un client XP pour tester le portail captif.

J'ai suivis le tuto trouvé sur ce site : "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" (au passage très bon tuto).

Ma configuration :

pfsense

LAN : 192.168.10.1 /24
WAN : DHCP (192.168.1.50)

Serveur 2008 R2 :

LAN : 192.168.10.2 /24

Serveur AD LDAP
Serveur DNS
Serveur RADIUS (NPS)

Client XP :

LAN : 192.168.10.199 /24
Routeur : 192.168.10.1
DNS 1 : 192.168.10.1

J'ai désactivé le pare-feu sur le serveur 2008 ainsi que sur le client pour ne pas être embêté et j'ai ensuite ouvert le firewall complètement sur pfsense pour vraiment me consacrer au portail captif.

Après avoir suivis le tuto à la lettre (interprétation du tuto du serveur 2003 sur le serveur 2008 R2 un peu compliqué mais je ne me suis pas trop perdu ^^ ) l'authentification ne marche pas.

Quand j'ouvre une page internet sur le client xp, j'ai bien l'interface du portail captif qui apparais et quand je tape le nom d'utilisateur / mot de passe existant dans l'AD, j'ai le message Error sending request: No valid RADIUS responses received

Je lance wireshark sur mon client XP et filtre le protocole Radius uniquement, j'ai alors 2 trames qui apparaissent provenant de pfsense vers le serveur radius mais sans réponse (Info : Access-Request(1)).

Pour l'instant je reste bloqué à ce niveau :-\

baalserv · Oct 8, 2013, 7:55 PM

ceci n'est pas très clair : '' j'ai ensuite ouvert le firewall complètement sur pfsense pour vraiment me consacrer au portail captif.''

quelle est la règle exacte ?

je suppose que 192.168.10.1 est bien la gateway principale du serveur ?

gounet74 · Oct 9, 2013, 6:54 AM

J'ai créé une règle " LAN de Tous vers Tous autorisé " ainsi que " WAN de Tous vers Tous autorisé " pour vraiment testé le portail captif et ne pas m'encombrer de la fonction firewall.

Par contre effectivement, je n'ai pas renseigné de gateway sur le serveur 2008 :-[

Il a son adresse IP ainsi que l'adresse Loopback pour son DNS

Je poursuit les tests ce soir

jdh · Oct 9, 2013, 9:39 PM

"WAN de Tous vers Tous autorisé" … n'a AUCUN sens !

Ne pas indiquer une gateway n'a aucun sens non plus (d'autant quelle est naturelle !).

Quid des recherches ? quels jalons sont indiqués ?

gounet74 · Oct 13, 2013, 7:11 PM

J'ai renseigné la gateway sur le serveur 2008 … résultats inchangés : No valid RADIUS responses received

baalserv · Oct 14, 2013, 8:03 AM

Bonjour,

certe, mais, avez-vous renseigner un redirecteur dans votre serveur Dns ? du genre l'ip lan de pfsense ?

autre question pouvant avoir un rapport avec Dns, avez-vous tenté de configurer le portail en https ou est-il toujours nativement en http ?

jdh · Oct 14, 2013, 9:05 AM

Après avoir suivis le tuto à la lettre

j'ai alors 2 trames qui apparaissent provenant de pfsense vers le serveur radius mais sans réponse

Il me semble évident qu'il faut RETESTER ~~TOUT~~ le tuto.
Et compte tenu de votre expertise, il faut vraiment regarder TOUT !

gounet74 · Oct 14, 2013, 2:07 PM

Merci pour votre aide, baalserv.

Alors j'ai bien renseigné le redirecteur sur mon serveur mais je n'ai pas encore testé le portail HTTPS, je poursuit les tests ce soir.

baalserv · Oct 15, 2013, 10:04 AM

je vous conseille de faire simple dans un 1er temps et de consserver le portail en HTTP, ne vous compliquez pas la vie avec du https !

vous pourrez le faire plus tard, une fois la solution en place ^^

gounet74 · Oct 16, 2013, 1:27 PM

Re-Bonjour, mes premiers tests sont concluants, ça a l'air de marcher.

J'avais oublié de cocher le paramètre "accounting packets" dans le portail captif..

Reste à mettre tout cela en place réellement

Je confirme donc que ce tuto fonctionne avec le serveur Radius sur Windows 2008R2.