Portail captif sur plusieurs sites.
-
Bonjour à tous.
Je devrais mettre en place un portail captif sur plusieurs sites, mais les utilisateurs devraient être les même dans les trois batiments.
Il y a déjà 3 pfsense qui tournent.
Je sais faire les portails captif, les paramétrés sans problèmes. La seul chose que je n'arrive pas a faire c'est avoir un base de donnée commune pour les 3 bâtiments.
J'arrive un faire l'authentification avec un freeradius en local sur le pfsense.
Je sais pas trop vers quoi me diriger comme solutions? Quelqu'un peut m'aiguiller?
Merci de votre aide ;)
-
Pfsense ne disposant d'aucun mécanisme de fonctionnement en multi système (j'exclue le cas du cluster qui est différent du votre) je ne vois aucun moyen avec une authentification local (J'arrive une faire l'authentification avec un freeradius en local sur le pfsense.) de résoudre le problème. Vous devez donc envisager un référentiel externe sur lequel réaliser l'authentification pour l'ensemble des portails. Il doit en exister au moins un dans l'entreprise j'imagine.
-
Non il n'y en a pas… c'est pour des location de studio etudiants. Quand vous parlez de référentiel externe est ce qu'un ldap suffirait?
-
Différentes solutions s'offrent à toi, sur la base de ce que tu s déjà configuré.
1 - il faut appuyer ton serveur Radius sur un back-end LDAP
2 - si tes pfSense ont accès, via par exemple un tunnel VPN ou IPSec à u LDPA central, c'est parfait ou presque: tu t'authentifies à partir d'une base centrale unique. Mais si le WAN tombe…. plus d'accès
3 - une autre solution, tu déploies un LDAP par site et tu répliques l'annuaire entre les serveurs: authentification locale plus tolérante aux pannes du site central, au prix de serveur supplémentaires. -
Quand vous parlez de référentiel externe est ce qu'un ldap suffirait?
Oui. Cf réponse précédente.