FreeRadius + AD

robsonsilvasan

Salut les gars.

Je teste la fabrication connexion LDAP FreeRadius à Active Directory pour authentifier les utilisateurs en utilisant un réseau sans fil.

Avec une base locale, PfSense fonctionne parfaitement, mais ne peut pas l'intégration avec "filtre" et "la base du filtre."

Quelqu'un a un exemple de configuration du filtre et le filtrage des connexions AD basé?

image de l'écran de la pièce jointe qui a été fait un réglage.

Je vous remercie de l'attention.

baalserv

Bonjour,

1/ Il est souhaitable d'utiliser un français correct !!!

2/ Merci de vous conformé au post en sticky : A LIRE EN PREMIER

chris4916

@baalserv:

1/ Il est souhaitable d'utiliser un français correct !!!

Tous les intervenants sur le forum "français" ne sont pas nécessairement français et cette langue n'est donc pas forcément leur langue maternelle, ce qui peut expliquer des formulations surprenantes  ::)

baalserv

@ Chris4916

Je l'entend bien, un vocabulaire basic et des phrases simple (sujet+verbe+complément) me conviennent largement, l'important étant que l'on comprennent ce que souhaite dire l'auteur.

La je ne comprend pas ^^

chris4916

[MODE TRANSLATE ON]  ;D
l'auteur veut faire du FreeRadius qui s'appuie sur AD mais il n'y arrive pas car il ne comprend pas ce qu'il faut mettre dans les paramètres LDAP "filter" et "base DN"
[MODE TRANSLATE OFF]

jdh

Il ne serait pas BEAUCOUP plus simple que pfSense interroge le contrôleur de domaine (l'AD) auquel on aurait ajouté 'Network Policy Server' (pour qu'il soit 'serveur Radius') ?

Il y a des fils qui donnent cette piste depuis des lustres …
Merci de comprendre que l'on DOIT D'ABORD chercher dans le forum avant de poser une question !

robsonsilvasan

I researched the forum, but found nothing accurate.
In that case I need to configure samba and winbind in pfsense?
The need is to authenticate the wireless users with the active diretory. Make pfsense integration with AD for this.
Because the devices are not in the same vlan as the AD.
I went to the forum in French, because they already helped me. I'm sorry if I wrote it wrong  ;D.. if you can, thank you again.
= D

scenery annex

chris4916

Don't worry, it was clear enough, at least to me  ;)We should perhaps move to English forum is we have to go ahead in English…
What is not clear is your initial post is... what you don't understand in Radius interface. Is it a matter of LDAP syntax (base DN and LDAP filter) or matter of Radius cofig itself?

jdh

Nous ne sommes pas devins !

Quand on lit Active Directory, on est loin de penser qu'il s'agit de Samba !
Quand on lit portail captif, on pense authentification, puis Radius, et si arrive Active Directory, on sait, sur le forum, qu'il n' y a pas lieu d'avoir FreeRadius sur pfSense : ça fonctionne parfaitement sans cela !

Si on avait des informations pertinentes dès le début, si le problème avait été exposé dans sa totalité, avec tests et résultats,
vous auriez eu des réponses pertinentes rapidement …

Ici, c'est un forum français, donc merci d'écrire en français ...

robsonsilvasan

Je l'ai utilisé le serveur Radius sur Windows sans problèmes.

Mais dans ce cas, je voudrais intégrer le FreeRadius PfSense avec AD, de sorte que lorsque les utilisateurs sans fil peuvent utiliser l'AD connexion sur la connexion.

Mais pas de connexion exemples LDAP pfsense l'écran FreeRadius avec AD.

Je l'ai testé différentes configurations

base_filter = "(objectclass=posixAccount)"
base_filter = "(objectClass=person)"
base_filter = "(objectClass=user)"
base_filter = "(objectClass=*)"
FILTER = (sAMAccountName=%s)
FILTER = (samAccountName=%u)
FILTER = (sAMAccountName=$userid)
FILTER = (&(sAMAccountname=%{Stripped-User-Name:-%{User-Name}})(objectClass=person))

Mais sans succès :(. Le journal montre comment l'utilisateur ne se trouve pas

J'ai juste besoin de ces deux lignes de configuration (FILTER, BASE FILTER), un exemple, donc je fais l'adaptation.

J'ai étudié certains cas, et vu que peut-être besoin de mettre la samba et winbind dans PfSense mais ne sais pas si cela est vrai, parce que je sais que dans FreeRadius dans d'autres systèmes de la connexion LDAP n'a pas besoin de la samba.

Je demandai au forum, il a beaucoup de professionnels expérimentés.

merci

jdh

Vraiment, on a de la peine à vous suivre (et à vous lire) …

Quel est votre véritable besoin ?

Je ne décode pas la phrase 'Je teste la fabrication connexion LDAP FreeRadius à Active Directory pour authentifier les utilisateurs en utilisant un réseau sans fil'.
J'ai compris que vous voulez utilisez un portail captif : est ce le cas ?

Si c'est le cas, est ce que vous voulez authentifier à partir d'un Active Directory ?

Si c'est toujours le cas, est ce que c'est un Active Directory sur serveur Windows ?

Si c'est toujours le cas, il n'y a aucun besoin de FreeRadius. Il faut par contre ajouter un rôle sur votre serveur Windows ...

chris4916

Si l'objectif est d'utiliser le serveur Radius de pfSense configuré pour s'appuyer sur un LDAP qui est Active Directory, tu devrais essayer de suivre ce lien.

Il décrit d'autres aspects et tout n'est pas exactement à jour mais tu y trouveras un exemple de filtre:
(sAMAccountName=%{mschap:User-Name})

Ce qui rend les choses un peu compliqué avec Windows (AD), c'est la manière de transférer au serveur Radius l'identifiant de l'utilisateur. Avec un serveur LDAP basique, c'est plus simple  ;)

Longue discussion à ce sujet ici.

jdh

C'est STOP pour moi.

(A partir du moment où on pose des questions parce que la présentation est insuffisante, et qu'on obtient aucune réponse …)

ccnet

Il apparait que ce zozo a posté son message dans chaque section régionale en utilisant un traducteur automatique.
A fermer pour moi.

Tatave

idem + notification admin