Aide configuration pfsense
-
J'ai réussi à résoudre avec mon prof le problème et du-coup tout fonctionne j'ai mon portail captif qui fonctionne sur le client ! =)
Il me reste plus qu'à configurer ma connexion avec les identifiant de l'AD.
et a trouver ou sont stocker les logs ;)
en fait on doit faire une appli pour voir les sites les plus visité sous quelle plage horaire etc…
Nos profs nous demande de faire ce projet pour qu'on sache comment fonctionne un portail captif, après comme vous dites il ne sont pas spécialisé dans le pfsense donc ils font comme ils peuvent et résultat sa marche ! =D Apres on ne le déploiera pas c'est juste un projet ;)
-
Nos profs nous demande de faire ce projet pour qu'on sache comment fonctionne un portail captif
Le portail captif n'est qu'un ''interrupteur'' on/off (comme l'a préciser Ccnet très recement dans un autre fil)
en fait on doit faire une appli pour voir les sites les plus visité sous quelle plage horaire etc…
==> pour avoir ces logs il FAUT un proxy (Squid par exemple) et quand à son emplacement …
et a trouver ou sont stocker les logs ;)
Vous n'avez pas à ''trouver'' les logs, ils sont dans des fichiers sur pf; mais le pb n'est pas la :o
Un package existe pour faire ce que veut votre prof c'est LightSquid ;)
Mais c'est encore raté ???
La ''bonne démarche'' consiste à exporter les logs vers un syslog ( déja dis 8) )
==> donc, votre ''applie maison'' devra trier/gérer les logs reçu par le serveur syslog -> par exemple : Greylog2, Kiwi, Splunk, …
-
Merci pour vos réponses, il est clair de toute façon qu'il y a un manque de compétence ou un défaut de spécialisation de la part du corps enseignant…
Cordialement,
Loïc
-
Bonjour,
Pour indexé le portail sur l'AD plusieurs points :
Le nom FQDN de Pf DOIT être en correspondance avec votre domaine
Il vous faut aussi une entrée pour pf dans votre serveur Dns windows
Activé le service radius sur votre DC
Il vous faudra également un groupe de user AD avec une stratégie d'autorisation (indice : Vpn)
Et bien évidement définir votre serveur Radius/AD dans Pf
Bon courage :D
-
Bonjour,
J'ai de nouveaux des petits soucis …
J'ai suivi ce tuto :
https://forum.pfsense.org/index.php/topic,44689.msg232267.html
Et quand je test mes utilisateurs ils fonctionnent mais maintenant je ne peux pas m'authentifier avec ses derniers ...
J'ai bien tout suivis j'ai créer le même groupe que lui mais rien ...
Quelqu'un à une idée pour éviter de me faire passer par un serveur Radius ?
Merci d'avance pour tout =)
-
Il vous manque peut être un privilège non lister sur votre tuto car inéxistant à l'époque : User - Services - Captive portal login
-
Malheureusement je ne trouve pas ce dont vous me parler …
C'est dans User Manager ?
C'est sa :
-
comme ci dessous :
-
He bien j'ai déjà ajouter tout les privilèges …
J'ai supprimer le groupe puis je l'est recréer et j'ai ajouter juste le privilèges :
User - Services - Captive portal login
-
Bonjour,
Je vient d'essayer de mettre une page personnalisée pour l'authentification sur mon portail captif, et sur cette page j'ai un accès a ma base de donnée, et quand je test ma page cela me mes : "Erreur : Could not find driver". Pour moi c'est un module qui n'est pas activé. Mais comment activité ce module ?
Merci d'avance :)
-
Bonjour,
je pense que vous avez pris la ''mauvaise'' route
==>
@cabri89:Quelqu'un à une idée pour éviter de me faire passer par un serveur Radius ?
Essayons de répondre à cette question par d'autres questions et un peut d'humour ^^
Pourquoi ne pas utiliser Radius, avez vous une raison valable ?
Pourquoi les ''grand constructeurs'' comme cisco, hp, …. implémente Radius dans leurs produits ?
Pourquoi Microsoft à implémenter Radius dans ses OS serveurs
Pourquoi existe t'il aussi des Raduis serveur pour le pingouin et le diablotin ?
Pourquoi ''bricoler'' une pages perso contenant un code maison pour de l'authentification ?En gros, pourquoi nous demander de vous aider à planter un clou avec un tournevis en nous précisant que vous ne souhaitez pas utiliser le marteau que vous avez sous la main ?
Cordialement
EDIT : il FAUT éviter de modifier et/ou ajouter du code dans un firewall
EDIT 2 : quand je met en place un portail, j'adapte à mes besoins la page que je vous met en lien plus bas; elle est simple (html) et légère (tout ce qu'il faut^^)
==> http://blog.stefcho.eu/wp-content/uploads/2011/06/index1.htmlVous trouverez aussi sur ce blog des tuto fonctionnel répondant à vos besoin ;)
