Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense synology radius authentification

    Scheduled Pinned Locked Moved Français
    5 Posts 2 Posters 788 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      renaudadu
      last edited by

      bonjour,

      achitecture

      pfsence ---------------- syno ( ldap et radius )

      je viens vers vous car j'ai un soucis avec l'authentification radius de mon serveur synology.
      Lorsque je fais un test d'authentification sur mon pfsense, l'authentification est ok mais je ne fais partie d'aucun groupe.
      lorsque je fais la même chose avec le LDAP du syno et le même user, j'ai un groupe.
      je me doute qu'il faut modifier des fichiers sur le syno mais là je sèche.
      merci par avance pour votre aide

      F 1 Reply Last reply Reply Quote 0
      • F
        free4 Rebel Alliance @renaudadu
        last edited by

        @renaudadu C'est parce que pfsense check les groupes locaux.

        L'idée de base : dans pfSense, les droits/permissions sont gérés via des groupes (locaux).

        Quand une authentification est faite via radius/ldap, pfsense fait en gros la chose suivante :

        listeGroupesdeLutilisateur = array();

listeRemoteGroupes= recupereGroupsFournisParLeRemoteServer(connectedUser);
listeLocalGroupes = recupereListeGroupesLocaux();

foreach (listeRemoteGroupes as remoteGroup){
 
if (remoteGroup in listeLocalGroupes) listeGroupesdeLutilisateur.ajoute(remoteGroup);

}

        L'idée, c'est que le but d'un groupe est de pouvoir définir des permissions/droit d'accès particuliers....Et dans pfSense, les droits d'accès sont appliqués sur un groupe local à la machine.

        Du coup, pour te répondre, tu doit créer des groupes sur ton pfsense qui matchent les groupes sur ton syno.

        1 Reply Last reply Reply Quote 0
        • R
          renaudadu
          last edited by

          j ai bien compris le principe.
          justement avec le ldap pas de problème mais rien avec le radius.

          F 1 Reply Last reply Reply Quote 0
          • F
            free4 Rebel Alliance @renaudadu
            last edited by

            @renaudadu ah pardon

            Du coup, dans le cas de RADIUS, l'attribut qui est utilisé par pfSense pour déterminer le groupe d'un utilisateur lors d'un access-accept est Class . Est ce que avec un packet capture tu vois cet attribut passer lors d'un access-accept?

            1 Reply Last reply Reply Quote 0
            • R
              renaudadu
              last edited by

              @free4 said in pfsense synology radius authentification:

              access-accept est Class

              j'ai rien.
              il faut que je creuse du coté du schéma ldap du serveur du syno.
              merci

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.