Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif sur plusieurs sites.

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 552 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      crashoux
      last edited by

      Bonjour à tous.

      Je devrais mettre en place un portail captif sur plusieurs sites, mais les utilisateurs devraient être les même dans les trois batiments.

      Il y a déjà 3 pfsense qui tournent.

      Je sais faire les portails captif, les paramétrés sans problèmes. La seul chose que je n'arrive pas a faire c'est avoir un base de donnée commune pour les 3 bâtiments.

      J'arrive un faire l'authentification avec un freeradius en local sur le pfsense.

      Je sais pas trop vers quoi me diriger comme solutions? Quelqu'un peut m'aiguiller?

      Merci de votre aide ;)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Pfsense ne disposant d'aucun mécanisme de fonctionnement en multi système (j'exclue le cas du cluster qui est différent du votre) je ne vois aucun moyen avec une authentification local (J'arrive une faire l'authentification avec un freeradius en local sur le pfsense.) de résoudre le problème. Vous devez donc envisager un référentiel externe sur lequel réaliser l'authentification pour l'ensemble des portails. Il doit en exister au moins un dans l'entreprise j'imagine.

        1 Reply Last reply Reply Quote 0
        • C
          crashoux
          last edited by

          Non il n'y en a pas… c'est pour des location de studio etudiants. Quand vous parlez de référentiel externe est ce qu'un ldap suffirait?

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            Différentes solutions s'offrent à toi, sur la base de ce que tu s déjà configuré.

            1 - il faut appuyer ton serveur Radius sur un back-end LDAP
            2 - si tes pfSense ont accès, via par exemple un tunnel VPN ou IPSec à u LDPA central, c'est parfait ou presque: tu t'authentifies à partir d'une base centrale unique. Mais si le WAN tombe…. plus d'accès
            3 - une autre solution, tu déploies un LDAP par site et tu répliques l'annuaire entre les serveurs: authentification locale plus tolérante aux pannes du site central, au prix de serveur supplémentaires.

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              @crashoux:

              Quand vous parlez de référentiel externe est ce qu'un ldap suffirait?

              Oui. Cf réponse précédente.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.