Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    FreeRadius + AD

    Français
    6
    15
    2080
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      robsonsilvasan last edited by

      Salut les gars.

      Je teste la fabrication connexion LDAP FreeRadius à Active Directory pour authentifier les utilisateurs en utilisant un réseau sans fil.

      Avec une base locale, PfSense fonctionne parfaitement, mais ne peut pas l'intégration avec "filtre" et "la base du filtre."

      Quelqu'un a un exemple de configuration du filtre et le filtrage des connexions AD basé?

      image de l'écran de la pièce jointe qui a été fait un réglage.

      Je vous remercie de l'attention.

      1 Reply Last reply Reply Quote 0
      • B
        baalserv last edited by

        Bonjour,

        1/ Il est souhaitable d'utiliser un français correct !!!

        2/ Merci de vous conformé au post en sticky : A LIRE EN PREMIER

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • C
          chris4916 last edited by

          @baalserv:

          1/ Il est souhaitable d'utiliser un français correct !!!

          Tous les intervenants sur le forum "français" ne sont pas nécessairement français et cette langue n'est donc pas forcément leur langue maternelle, ce qui peut expliquer des formulations surprenantes  ::)

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 0
          • B
            baalserv last edited by

            @ Chris4916

            Je l'entend bien, un vocabulaire basic et des phrases simple (sujet+verbe+complément) me conviennent largement, l'important étant que l'on comprennent ce que souhaite dire l'auteur.

            La je ne comprend pas ^^

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • C
              chris4916 last edited by

              [MODE TRANSLATE ON]  ;D
              l'auteur veut faire du FreeRadius qui s'appuie sur AD mais il n'y arrive pas car il ne comprend pas ce qu'il faut mettre dans les paramètres LDAP "filter" et "base DN"
              [MODE TRANSLATE OFF]

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • J
                jdh last edited by

                Il ne serait pas BEAUCOUP plus simple que pfSense interroge le contrôleur de domaine (l'AD) auquel on aurait ajouté 'Network Policy Server' (pour qu'il soit 'serveur Radius') ?

                Il y a des fils qui donnent cette piste depuis des lustres …
                Merci de comprendre que l'on DOIT D'ABORD chercher dans le forum avant de poser une question !

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • R
                  robsonsilvasan last edited by

                  I researched the forum, but found nothing accurate.
                  In that case I need to configure samba and winbind in pfsense?
                  The need is to authenticate the wireless users with the active diretory. Make pfsense integration with AD for this.
                  Because the devices are not in the same vlan as the AD.
                  I went to the forum in French, because they already helped me. I'm sorry if I wrote it wrong  ;D.. if you can, thank you again.
                  = D

                  scenery annex


                  1 Reply Last reply Reply Quote 0
                  • C
                    chris4916 last edited by

                    Don't worry, it was clear enough, at least to me  ;)We should perhaps move to English forum is we have to go ahead in English…
                    What is not clear is your initial post is... what you don't understand in Radius interface. Is it a matter of LDAP syntax (base DN and LDAP filter) or matter of Radius cofig itself?

                    Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh last edited by

                      Nous ne sommes pas devins !

                      Quand on lit Active Directory, on est loin de penser qu'il s'agit de Samba !
                      Quand on lit portail captif, on pense authentification, puis Radius, et si arrive Active Directory, on sait, sur le forum, qu'il n' y a pas lieu d'avoir FreeRadius sur pfSense : ça fonctionne parfaitement sans cela !

                      Si on avait des informations pertinentes dès le début, si le problème avait été exposé dans sa totalité, avec tests et résultats,
                      vous auriez eu des réponses pertinentes rapidement …

                      Ici, c'est un forum français, donc merci d'écrire en français ...

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      1 Reply Last reply Reply Quote 0
                      • R
                        robsonsilvasan last edited by

                        Je l'ai utilisé le serveur Radius sur Windows sans problèmes.

                        Mais dans ce cas, je voudrais intégrer le FreeRadius PfSense avec AD, de sorte que lorsque les utilisateurs sans fil peuvent utiliser l'AD connexion sur la connexion.

                        Mais pas de connexion exemples LDAP pfsense l'écran FreeRadius avec AD.

                        Je l'ai testé différentes configurations

                        base_filter = "(objectclass=posixAccount)"
                        base_filter = "(objectClass=person)"
                        base_filter = "(objectClass=user)"
                        base_filter = "(objectClass=*)"
                        FILTER = (sAMAccountName=%s)
                        FILTER = (samAccountName=%u)
                        FILTER = (sAMAccountName=$userid)
                        FILTER = (&(sAMAccountname=%{Stripped-User-Name:-%{User-Name}})(objectClass=person))

                        Mais sans succès :(. Le journal montre comment l'utilisateur ne se trouve pas

                        J'ai juste besoin de ces deux lignes de configuration (FILTER, BASE FILTER), un exemple, donc je fais l'adaptation.

                        J'ai étudié certains cas, et vu que peut-être besoin de mettre la samba et winbind dans PfSense mais ne sais pas si cela est vrai, parce que je sais que dans FreeRadius dans d'autres systèmes de la connexion LDAP n'a pas besoin de la samba.

                        Je demandai au forum, il a beaucoup de professionnels expérimentés.

                        merci

                        1 Reply Last reply Reply Quote 0
                        • J
                          jdh last edited by

                          Vraiment, on a de la peine à vous suivre (et à vous lire) …

                          Quel est votre véritable besoin ?

                          Je ne décode pas la phrase 'Je teste la fabrication connexion LDAP FreeRadius à Active Directory pour authentifier les utilisateurs en utilisant un réseau sans fil'.
                          J'ai compris que vous voulez utilisez un portail captif : est ce le cas ?

                          Si c'est le cas, est ce que vous voulez authentifier à partir d'un Active Directory ?

                          Si c'est toujours le cas, est ce que c'est un Active Directory sur serveur Windows ?

                          Si c'est toujours le cas, il n'y a aucun besoin de FreeRadius. Il faut par contre ajouter un rôle sur votre serveur Windows ...

                          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                          1 Reply Last reply Reply Quote 0
                          • C
                            chris4916 last edited by

                            Si l'objectif est d'utiliser le serveur Radius de pfSense configuré pour s'appuyer sur un LDAP qui est Active Directory, tu devrais essayer de suivre ce lien.

                            Il décrit d'autres aspects et tout n'est pas exactement à jour mais tu y trouveras un exemple de filtre:
                            (sAMAccountName=%{mschap:User-Name})

                            Ce qui rend les choses un peu compliqué avec Windows (AD), c'est la manière de transférer au serveur Radius l'identifiant de l'utilisateur. Avec un serveur LDAP basique, c'est plus simple  ;)

                            Longue discussion à ce sujet ici.

                            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

                            1 Reply Last reply Reply Quote 0
                            • J
                              jdh last edited by

                              C'est STOP pour moi.

                              (A partir du moment où on pose des questions parce que la présentation est insuffisante, et qu'on obtient aucune réponse …)

                              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                              1 Reply Last reply Reply Quote 0
                              • C
                                ccnet last edited by

                                Il apparait que ce zozo a posté son message dans chaque section régionale en utilisant un traducteur automatique.
                                A fermer pour moi.

                                1 Reply Last reply Reply Quote 0
                                • Tatave
                                  Tatave last edited by

                                  idem + notification admin

                                  aider, bien sûre que oui
                                  assister, évidement non !!!

                                  donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                                  apprendre à un homme comment cuisiner, il sera vivre.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post