Authentification Radius qui ne fonctionne pas



  • Bonsoir tout le monde. Je suis en train de tester pfsense. J'utilise la version 2.3.2. Je suis à la phase de test de l'authentification Radius alors j'ai installé le package Freeradius.

    Contexte : Test pour une future utilisation en milieu pro

    Besoin : Authentification à travers un portail captif en utilisant le protocole Radius pour se connecter à internet

    Schéma :

    WAN (modem/routeur/box) : Adresse fournie par un routeur. Adresse : 192.168.88.33

    LAN : Un LAN, 192.168.1.0/24

    DMZ : Pas de DMZ

    WIFI : Pas de wifi pour l'instant

    Autres interfaces : Aucune pour le moment

    Règles NAT : Aucune pour le moment

    Règles Firewall : WAN : Ouverture du port 80 à destination de l'interface WAN (192.168.88.33) pour pouvoir le configurer hors du LAN et Autorisation protocole ICMP

    LAN : Règles par défaut

    Packages ajoutés : Freeradius pour gérer les authentifications Radius : Base de données local (User : Test password : Test123) ; Protocole PAP ; NAS/Clients : 192.168.1.1 (IP de l'interface LAN du pfsense) password : Radpfsense type : other

    Autres fonctions assignées au pfSense : Portail captif (LAN), DHCP (LAN), Serveur Freeradius

    Question : Quand j'entre sur le portail les identifiants de l'user crée dans la conf de freeradius j'ai la reponse : Error sending request : No valid RADIUS responses received.

    D'où peut venir le problème ?

    J'ai fais un radtest et j'ai Access-Accept donc je me dis que la conf est bonne alors je vais voir dans les logs et je vois : Login incorrect (rlm_pap CLEAR TEXT password check failed): [Test] (from client pfsense-freeradius port 2000 cli…)
    Pourquoi il parle de port 2000 je ne vois absolument pas alors je teste avec d'autres type de protocole (chap-md5, mschapv1 et mschapv2) et j'ai presque le même msg (juste qu'il n y a pas la partie rlm_pap)

    Si vous pouvez m'aider ce serait cool parce que là je ne sais plus quoi faire. MERCI D'AVANCE



  • Personne pour m'aider ?  :'(



  • Concernant l'authentification du portail captif, il est assez normal de commencer par 'pas d'authentification' pour voir si le portail fonctionne (selon son principe).
    Une fois le fonctionnement attendu Ok, on passe à une authentification.

    L'authentification Radius est prévu pour, essentiellement, relier à un serveur Radius externe : typiquement un service Radius sur un contrôleur de domaine Windows.
    Maintenant je n'ai pas installé un FreeRadius sur pfSense

    Ecrit le 21 septembre !

    Etes vous sûr que FreeRadius fonctionne ? Non !
    Au besoin tester avec un service Radius qui fonctionne ! par exemple un contrôleur de domaine Windows



  • Merci de réagir.

    Avant tout je suis débutant dans l'utilisation de pfsense, donc pour ne pas dire de conneries s'il vous plaît expliquez moi ce que vous voulez dire quand vous dites
    @jdh:

    Etes vous sûr que FreeRadius fonctionne ? Non !