AUTH de CAPTIVE PORTAL hacia SQUID
-
Holas
Colegas tengo un Captive Portal con autentificación hacia un freeradius y este termina en un LDAP donde están todos los usuarios, esto es correcto hasta aquí y cumple su función.
Ahora necesito que todos los usuarios que navegan en Internet, sea a través de un SQUID luego de pasar el portal. Por necesidad directiva se desea que en el LOG del squid aparezca IP+User autenticado. Eso tampoco es problema se puede hacer fácilmente.Ahora viene el problema, a modo personal yo no quiero pedirle al usuario 2 veces su nombre y contraseña (Una en el PORTAL y otra en el SQUID) me gustaría hacer que el squid se autenticara del mismo CAPTIVE PORTAL ya que este deja una DB en /var/db con los usuarios e IP que están logeados y otros datos más.
Al ver las configuraciones del pfsense me di cuenta en teoría, era posible hacerlo con pocos clic, pero en la práctica fue un total fracaso, me fui entrando tanto querer hacer la idea que tenía que ahora no puedo parar, pero ya la cabeza NO ME DA MÁS quiero saber que si alguien ha logrado algo.
Para informar, le hecho correcciones al check_ip.php, squid.inc, captiveportal.inc, he montado debían 8 en otra PC con SQUID y he hecho pruebas con la DB de captiveportal*.db he revisado su contenido y he visto ahí los datos de los usuarios que están logeados dentro del portal, estoy seguro que se puede hacer, pero ya no doy más.
Sé que a muchos le ha pasado esto, he revisado DOC en el red en English, Portugués hasta Ruso, pero nada me ha resuelto. Pero soy de los que no desiste de una idea, TIENE QUE FUNCIONAR!!! Jajaja.
¡Por favor ayuda!!!Tengo 2.3.1-RELEASE-p5 (amd64)
built on Thu Jun 16 12:53:15 CDT 2016
FreeBSD 10.3-RELEASE-p3 -
ixert:
Lograste hacer que squid use CP de pfsense?
Estoy contigo en que deberia funcionar, pues esta presente como opcion de autenticacion de squid en pfsense.
A mi no me funciona siquiera el CP.
-
aun no lo he logrado que el squid autentique del portal a los usuarios.
Es cierto viene para hacerlo pero no funciona. Y eso es lo que necesito. -
Buen día
No me parece buena idea tener un portal cautivo y un squid para la misma interfaz, bastaría tener uno de los 2 y en ambos casos podrías tener el log de la IP y usuario.
Puedes probar http://pf2ad.mundounix.com.br/en/index.html que permite autenticar usuarios sin pedir clave ni contraseña, ya que integra pfsense a un dominio.
Saludos