Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gestion des vouchers

    Français
    3
    9
    2212
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pmora33
      last edited by

      Bonjour à tous

      Je viens de mettre en place une pf avec proxy et CP au sein de mon association et voudrais faire utiliser les voucher pour le suivi des connexions.

      Je viens de m'apercevoir que un code voucher peut être réutilisé plusieurs fois tant qu'il n'est pas "périmé", cela me gène car je veux que 1 Utilisateur=1 code.

      Dans cette optique j'ai donc mis un delai de 1 minute lors de la génération des tickets , le code se périme bien au bout de 1 minute et interdit sa réutilisation, mais il met aussi fin à la session sur le CP.

      J'ai donc utilisé les hard-time out pour 30 minutes en pensant que tout d'abord mon voucher serait valable 1 minute puis la session 30 minutes, or il n'en est rien. Je suis deconnecté après 1 minute.

      Qu'ai je raté ?

      Merci de votre aide

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        • 1 - Pourriez vous ne pas utiliser d'abréviations ou du moins mettre une fois le terme abrégé avec ça dénomination complète entre parenthèses.
        • 2 - Ne respectant pas les préconisation de la section francophone nous ne pouvons pas avoir si :
        • vous avez fait des recherches pour résoudre votre problématique,
        • vous avez suivi un tuto et le(s)quel(s),
        • quel est la version de votre pf(pfsense),
        • quel est la dimension de votre pf, et sa configuration
        • quel est votre niveau (débutant, autodidacte,étudiant,professionnel,…

        En résumé, votre question appel beaucoup trop de questions/réponses qui si vous aviez suivi les préconisations, vous n'auriez pas eu ma réponse actuelle et à coup sûr des réponses plus ciblés des membres du forum.

        Ma réponse à votre question "qu'ai je raté ?" est donné si avant.
        Vous n'êtes pas le seul dans ce cas, bien malheureusement.
        Que vous offusquiez à la lecture de ma réponse ne m'étonnera point.
        Votre non compréhension de la démarche non plus.

        Cordialement.

        ps : un exemple de la vie de tout les jours, si vous faites une demande d'aide ou de financement au près d'un organisme ne mettriez vous pas toutes vos chances de votre coté avec un dossier bien monté qu'avec des manques ? sur tout pour une association, réfléchissez y.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • P
          pmora33
          last edited by

          oui merci

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            @Tatave:
            La description de l'environnement avait été faite il y a quelques temps ici. Il est probable que ça n'a pas beaucoup changé…

            @pmora33

            Le principe du voucher est que dès que l'utilisateur commence à l'utiliser, le décompte débute (c'est à dire la durée du voucher) et le voucher reste actif pour toute sa durée, que l'utilisateur soit connecté pu pas:
            https://doc.pfsense.org/index.php/Captive_Portal_Vouchers

            Probablement faudrait-il clarifier ce que tu veux obtenir comme comportement car peut-être que le voucher n'est pas la bonne réponse.

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • P
              pmora33
              last edited by

              @chris, en effet c'est la config en question.

              Avec une spécificité pour une asso située dans l'établissement en question qui accueille des personnes en difficulté dont la plupart ont des problèmes de lecture/écriture.

              Pour ces élèves il faut mettre en place des accès internet  le plus simple possible, la gestion identifiants nom/prenom et mot de passe est, après essais, trop compliquée pour eux.

              Nous devons pouvoir suivre : la durée de connexion, les sites web consultés de façon individuelle et forcer une déconnexion après X minutes/heures.

              Il est également envisagé de donner un accès WIFI aux internes de cet établissement sur ce même principe.

              Le mode de fonctionnement devrait être le suivant :

              • Des identifiants uniques courts sont générés (j'ai généré des code de vouchers sur 5/6 caractères en majuscules uniquement)

              • Un identifiant est attribué à une personne pour utiliser la connexion internet durant une durée de XH (Il n'y a pas de gestion par individu des délais de connexion.)

              • Cet identifiant ne peut être utilisé plusieurs fois.

              • Au bout de ces X H, un nouveau code devra donc être utilisé.

              Tout cela arrive car après quelques semaines de mise en place il est apparu :

              • Que les couples utilisateur/mot de passe sont trop compliqués. (C'est d'ailleurs pour cela que la solution ALCASAR de Addulact n'a pas pu être utilisée).

              -Que les animateurs qui encadrent les sessions passent beaucoup de leur temps à entrer user/password

              • Que les utilisateurs se communiquent entre eux le code du voucher, en effet un utilisateur plus à l'aise en lecture et écriture fait le tour de tout le monde pour entrer son propre code , et donc je perds la traçabilité  individuelle.

              Ce sont pour ces raisons que la gestion par tickets me paraissait adaptée, je précise qu'a l’exception de cette durée de déconnexion  qui me gène , l'ensemble de la configuration fonctionne correctement.

              J'espère avoir éclairci le sujet pour tout le monde
              Merci

              1 Reply Last reply Reply Quote 0
              • C
                chris4916
                last edited by

                C'est en effet plus clair.
                Est-ce que l'option "concurrent user login" du portail captif ne répond pas justement à une partie de ta problématique ?

                Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                1 Reply Last reply Reply Quote 0
                • P
                  pmora33
                  last edited by

                  Je pense que cela ne correspond pas
                  A la lecture de cette option j'en 'ai compris que "concurrent user login" permet que seul le dernier login soit actif et deconnecte les précédents.

                  Et donc en effet tu en as un seul de connecté mais tu ne sais pas forcément qui.

                  Comment doit on comprendre le champ :

                  Hard timeout (Minutes)
                  Clients will be disconnected after this amount of time, regardless of activity. They may log in again immediately, though. Leave this field blank for no hard timeout (not recommended unless an idle timeout is set).

                  il me semble que ca collerait parfaitement à mon utilisation

                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916
                    last edited by

                    @pmora33:

                    A la lecture de cette option j'en 'ai compris que "concurrent user login" permet que seul le dernier login soit actif et deconnecte les précédents.

                    Et donc en effet tu en as un seul de connecté mais tu ne sais pas forcément qui.

                    De toute manière, si les utilisateurs se passent entre eux le voucher, dans tous es cas tu ne sais pas qui se connecte.
                    En gros, soit tu utilises un voucher (parce que ça correspond à ton utilisation) mais dans ce cas là, c'est le voucher qui sert à ouvrir la connexion, peu importe qui l'utilise, soit tu veux savoir "qui" accède et dans ce cas, un login/pwd est préférable. Si le login/pwd ne peut pas être utulisé, pour les raisons que tu à décrit, alors tu ne peux pas savoir qui se connecte.

                    Comment doit on comprendre le champ :

                    Hard timeout (Minutes)
                    Clients will be disconnected after this amount of time, regardless of activity. They may log in again immediately, though. Leave this field blank for no hard timeout (not recommended unless an idle timeout is set).

                    il me semble que ca collerait parfaitement à mon utilisation

                    Il me semble que non  8)
                    Hard Timeout est fait pour déconnecter les utilisateurs au bout d'un certain temps. C'est tout. Le but est d'éviter d'avoir trop de sessions en parallèle et en particulier des sessions pour des utilisateurs qui ne sont pas derrière leur PC. Avec un hard timeout, l'utilisateur est déconnecté et si il est là et qu'il se sert de sa connexion, il se reconnecte…

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pmora33
                      last edited by

                      Bonsoir

                      Comme je reconnais dans ce thread https://forum.pfsense.org/index.php?topic=107309.0mon besoin

                      Je vais utiliser  le "Enable Pass-through MAC automatic addition with username"" en plus du reste

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post