Captive Portal
-
Boa tarde,
Alguém sabe me dizer se existe a possibilidade de permitir 2 autenticações de um mesmo usuário via portal captive?
Tenho portal captive habilitado fazendo integração com meu AD por Radius, tenho a opção de login concorrentes habilitada, ou seja, ele permite que o mesmo usuário se autentique apenas uma vez, ocorre que preciso permitir ao menos 2 conexões por usuario, mas se eu desabilitar essa opção os usuários podem se autenticar infinitas vezes, o que também é um problema.Alguma solução maleável?
At.te,
-
Mas até onde sei em Login Concorrente tem como vc numerar a quantidade.
será que isso não te resolveria??
-
Boa tarde Andrezaomac, cara nunca vi essa opção de indicar quantidade em logins concorrentes. Sim, se tivesse resolveria o problema.
Você já viu algo sobre isso?At.te,
-
Boa tarde Andrezaomac, cara nunca vi essa opção de indicar quantidade em logins concorrentes. Sim, se tivesse resolveria o problema.
Você já viu algo sobre isso?At.te,
Essa opção fica na tela Captive Portal Configuração.
Já é a 2 opção 'Maximo de conexões concorrentes" !!!! Mas não sei se essa opção é para exatamente isso, faça um teste e nos passe o feedback!
-
Boa tarde Andrezaomac, essa opção não corresponde a isso, infelizmente.
"Esta configuração limita o número de conexões simultâneas ao HTTP portal cativo (S) do servidor. Isso não define quantos usuários podem ser registradas no portal cativo"
Limita apenas as conexões simultâneas à página do portal captive.
At.te,
-
Boa tarde,
Alguém sabe me dizer se existe a possibilidade de permitir 2 autenticações de um mesmo usuário via portal captive?
Tenho portal captive habilitado fazendo integração com meu AD por Radius, tenho a opção de login concorrentes habilitada, ou seja, ele permite que o mesmo usuário se autentique apenas uma vez, ocorre que preciso permitir ao menos 2 conexões por usuario, mas se eu desabilitar essa opção os usuários podem se autenticar infinitas vezes, o que também é um problema.Alguma solução maleável?
At.te,
Acredito que somente desenvolvendo algo novo.
-
ma_rogerio bom dia,
Preciso que o meu funcione exatamente como está o seu. Cada usuário de AD, no meu caso, só pode conseguir autenticar uma vez.
Até coloquei essa duvida aqui no forum: https://forum.pfsense.org/index.php?topic=129512.0
Como você fez isso? É lá no Radius do Windows que se configura?
-
Boa tarde marcoafm,
então, essa solução está hoje em funcionamento e é do próprio portal captive.
Nas configurações do Captive Portal, você habilita a opção de Logins concorrentes, com isso o usuário só consegue se autenticar em 1 dispositivo por vez, a conexão anterior é encerrada e fica válida apenas a última autenticação.Pelo que li no seu post não sei se é exatamente o que você precisa pois com isso você apenas fará que o usuário seja condicionado a se autenticar 1 vez por dispositivo, mas não controlará em qual dispositivo será(se da empresa ou não).
No meu caso, eu preciso liberar 2 conexões, que seria um celular e um notebook(ou um segundo dispositivo por vez), mas não posso deixar aberto pois se não o usuário irá se autenticar "n" vezes, então fico amarrado e 1 ou N(muitos).
-
Bom dia.
obrigado pela resposta. Eu realmente nem tinha percebido esta opção la no PF….
Como você apontou, no meu caso vai resolver mais ou menos uma vez que a pessoa pode ficar alternando os dispositivos.
No caso dos visitantes até que isso não vai ser problema. A pessoa pode levar 30 celulares q só vai usar um por vez. E os visitantes raramente ficam mais de uma semana.
O grande problema são os funcionários mesmo que não colaboram. Para estes devo fazer reservas no DHCP para os celulares corporativos e permitir somente os IPs cadastrados la no CP.
No seu caso como você usa autenticação por AD acredito que você terá que fazer uma mudança radical pra conseguir o que quer. As opções que vejo são:
a) criar outro user no AD somente para autenticação do celular (um user para cada funcionário que você vai liberar celular na rede)
b) fazer como eu fiz: criar uma rede wifi somente para celulares (e que pode ser usada pelos visitantes). Para tal, colocar mais uma placa no seu PF e nesta placa conectar um radio WIFI e se necessário cascatear deste primeiro WIFI para outros (a fim de abranger o sinal para mais locais). A vantagem é que além de ficar mais organizado vai melhorar a segurança pois será uma rede separada da sua rede atual (onde provavelmente você tem servidores, ativos de rede, etc) e se tiver duas WANs pode fazer com que esta lan de visitantes saia somente pelo link secundário deixando seu link principal livre.