OpenVPN - OTP - Radius
-
Contexte : C’est une utilisation personnel.
Besoin : Mettre en place l’OTP sur Pfsense pour OpenVPN
Packages ajoutés : Free-Radius 3
Question : Je voulais implémenter l'OTP lors de la connexion au VPN
Quand je veux activer le service " Mobile One-Time-Password" dans "Service - FreeRadius - Setting"
Je vous mets un screen, si jamais
"Mobile-One-Time-Password Configuration"
http://prntscr.com/j7ormcQuand j'applique la configuration, je rencontre un problème, de php, on dirait.
Je vous mets en screen :
http://prntscr.com/j7oruw
Sinon, l'erreur est :
Quote
Fatal error: Call to undefined function is_intrange() in /usr/local/pkg/freeradius.inc on line 4491 Call Stack: 0.0003 251816 1. {main}() /usr/local/www/pkg_edit.php:0 0.1055 2915200 2. eval('freeradius_validate_settings($_POST, $input_errors);') /usr/local/www/pkg_edit.php:162 0.1056 2915240 3. freeradius_validate_settings() /usr/local/www/pkg_edit.php(162) : eval()'d code:1 PHP ERROR: Type: 1, File: /usr/local/pkg/freeradius.inc, Line: 4491, Message: Call to undefined function is_intrange()Pistes imaginées : Pour l’instant, je veux juste activer cette fonctionnalité. donc.
-
Bonjour,
Visiblement un bug.
Si vous n'êtes par sur la dernière version -> mettez à jour.
Si vous êtes sur la dernière version -> soumettez le bug au créateur du package ici https://redmine.pfsense.org/projects/pfsense-packages après vérification que ce bug n'est pas déjà reporté. -
https://forum.pfsense.org/index.php?topic=146939.msg798127#msg798127 ;D
Garder une vieille version est un bug en soi ;)
Il est plus sympa travailler avec des bugs récentes - les vieux bugs ont été traité, ça fait des mois, voir années. -
Merci à vous, le problème a été résolue.
En effet,il suffisait de mettre à jour.Merci à vous!
-
Je sais pas, si je dois faire un autre post, mais je vais continuer sur le même.
Je veux mettre en place le OTP sur mon client VPN.
Je suis des tutos sur le net, pour le mettre en place.Donc, j'ai pu activer mOTP
http://prntscr.com/jafvvcJe fais la configuration.
Service –> FreeRadius --> Interface --> ADD
Authentication :
http://prntscr.com/jafxol
Accounting :
http://prntscr.com/jafy3y
Puis
Service -> FreeRadius --> Nas/Client
http://prntscr.com/jafz2n
System -> UserManager -> Authentication Servers
http://prntscr.com/jafzvi
Service -> FreeRadius -> Users -> Add
http://prntscr.com/jag0mv
Puis quand je veux vérifier dans
Diagnostic -> Authentication :http://prntscr.com/jag1f2
Pourtant le login : toto
mdp : pin + googleAuthen ...Dans les log, je reçois :
http://prntscr.com/jag2oz
où est-ce que j'ai pu me tromper? Une config oublié?
Merci pour vos futures réponses. :)
-
Bonjour,
Ton Radius server 'écoute" sur localhost ou 127.0.0.1 (portes 1812,1813, …)
Mais ton NAS/Client aussi .... j'ai testé ça aussi moi. j'ai eu droit à un no-go.
J'ai choisi comme NAS IP l'IP de mon radius client, le IP de mon captive portal, OPT1 ou 192.168.2.1 (chez moi).Pour débogueur : consulte le doc.
Exemple : connecte-toi au console, puis option 8 (SSH).
Dans le GUI, stop le service FreeRadius.
Puis dans la console, tape :radiusd -X
Puis fais ds tests. T'auras toutes les détails.
-
En effet, en allant sur "Radiusd -X"
J'ai eu en retour :
"Failed binding to auth address 127.0.0.1 port 1812 bound to server default: Address already in use
/usr/local/etc/raddb/sites-enabled/default[2]: Error binding to port for 127.0.0.1 port 1812Donc je dois de préférence remplacer par l'adresse IP portail captif ?
-
En effet, en allant sur "Radiusd -X"
J'ai eu en retour :
"Failed binding to auth address 127.0.0.1 port 1812 bound to server default: Address already in use
/usr/local/etc/raddb/sites-enabled/default[2]: Error binding to port for 127.0.0.1 port 1812Donc je dois de préférence remplacer par l'adresse IP portail captif ?
Avant de lancer "radiusd -X" manuellement dans l'accès console, arrête le service dans le GUI (avec dashboard, widget Services Status ou Status => Services).
-
Merci à toi Gertjan.
C'est bizzare, mais du jour au lendemain, tout à fonctionner, sans que je touche à rien… :-\
On va se contenter de ça...
Merci à vous! :D