Autenticação via Captive Portal com RADIUS



  • Boa tarde!

    Administro a rede de uma faculdade, e queria colocar um captive portal na wi-fi para os alunos.

    A minha ideia é fazer a autenticação através do RA e senha dos alunos. Estes dados eu já possuo em um banco de dados, e eu queria importar estas credenciais para que os alunos utilizassem no captive portal.

    Só que me deparei com um problema: Como cadastrar usuários em massa no captive portal, importando esses dados que já possuo?

    Dei uma olhada nas configurações do Captivel Portal, e aparentemente não possui nenhum jeito de importar usuários assim.

    Dei uma pesquisada e percebi que o ideial seria configurar um freeradius no próprio pfsense para usa-lo como servidor de autenticação.

    A minha dúvida, é como cadastrar usuários em massa no freeradius. E na verdade, como configurar o freeradius. Tendo em vista q existem muitas configurações para mecher.

    Alguém pode me ajudar?



  • Altere a página do captive para buscar os usuários em uma base local ou na sua base atual.

    A autenticação local é feita com usuários do sistema operacional se não estou enganado.



  • Foi o que eu fiz. Escolhi pegar uma base de dados no Radius.

    Minha dúvida é sobre como alimentar esta base de dados no Radius. Tem como adicionar usuários em massa?



  • Olá,

    Tambem trabalho em uma faculdade e hoje meu cenario é pfsense -> LDAP com os RA - senha alunos + WPAD uso esse cenario faz tempo. mas tenho um problema com dispositivos entao pra falar a verdade amanha irei colocar outro pfsense para rodar com Captive portal autenticando no LDAP tbm mais com uma diferença cirei dois windows server Radius Docente + Academico buscando no LDAP pois tive um problema para separar as zonas. fiz dessa forma. testei e funcionou tranquilo. qualquer coisa podemos nos ajudar sem problema. assim com relação a usuarios em massa eu criei um .bat com RA e senha e rodei no windows rapidinho cria

    att,
    Carlos Eduardo



  • @edugiants4x:

    Olá,

    Tambem trabalho em uma faculdade e hoje meu cenario é pfsense -> LDAP com os RA - senha alunos + WPAD uso esse cenario faz tempo. mas tenho um problema com dispositivos entao pra falar a verdade amanha irei colocar outro pfsense para rodar com Captive portal autenticando no LDAP tbm mais com uma diferença cirei dois windows server Radius Docente + Academico buscando no LDAP pois tive um problema para separar as zonas. fiz dessa forma. testei e funcionou tranquilo. qualquer coisa podemos nos ajudar sem problema. assim com relação a usuarios em massa eu criei um .bat com RA e senha e rodei no windows rapidinho cria

    att,
    Carlos Eduardo

    Olá, muito obrigado por responder!

    É o seguinte, eu entendi q vc está utilizado o LDAP em um windows server. O problema é que eu não estou utilizando um windows server.

    Eu to querendo utilizar a base de dados do pfsense, ou a base de dados do freeradius (que é instalado no pfsense). O problema é que não consegui descobrir uma forma de abastecer nenhuma destas bases de dados de uma forma massiva. Vc sabe alguma forma?



  • @LeonardoKBJ:

    O problema é que não consegui descobrir uma forma de abastecer nenhuma destas bases de dados de uma forma massiva. Vc sabe alguma forma?

    Já pesquisou por ldap bulk import ou ldap massive import?



  • @marcelloc:

    @LeonardoKBJ:

    O problema é que não consegui descobrir uma forma de abastecer nenhuma destas bases de dados de uma forma massiva. Vc sabe alguma forma?

    Já pesquisou por ldap bulk import ou ldap massive import?

    Neste caso eu teria q ter um servidor LDAP né?

    O problema é que estou tentando trabalhar com o FreeRadius no prórpio pfSense, pois não possuo outro servidor pra subir um LDAP.



  • @LeonardoKBJ:

    @marcelloc:

    @LeonardoKBJ:

    O problema é que não consegui descobrir uma forma de abastecer nenhuma destas bases de dados de uma forma massiva. Vc sabe alguma forma?

    Já pesquisou por ldap bulk import ou ldap massive import?

    Neste caso eu teria q ter um servidor LDAP né?

    O problema é que estou tentando trabalhar com o FreeRadius no prórpio pfSense, pois não possuo outro servidor pra subir um LDAP.

    Tenta com um mysql + freeradius remoto.
    https://forum.pfsense.org/index.php?topic=108493.0



  • @edugiants4x:

    Olá,

    Tambem trabalho em uma faculdade e hoje meu cenario é pfsense -> LDAP com os RA - senha alunos + WPAD uso esse cenario faz tempo. mas tenho um problema com dispositivos entao pra falar a verdade amanha irei colocar outro pfsense para rodar com Captive portal autenticando no LDAP tbm mais com uma diferença cirei dois windows server Radius Docente + Academico buscando no LDAP pois tive um problema para separar as zonas. fiz dessa forma. testei e funcionou tranquilo. qualquer coisa podemos nos ajudar sem problema. assim com relação a usuarios em massa eu criei um .bat com RA e senha e rodei no windows rapidinho cria

    att,
    Carlos Eduardo

    Olá Carlos, eu vi o seu post sobre a rede que administra na faculdade, aí eu queria saber se você poderia me ajudar com alguns assuntos, vou montar uma rede semelhante para um TCC e estou com muita dúvida sobre as configurações do pfSense e a parte de autenticação de usuário, se puder, passe o seu e-mail para entrar em contato com você caso esteja disponível para ajudar.
    Caso queira o meu, é este: infoworld.contato@gmail.com
    Agradeço desde já!



  • Se vc já tem um banco de dados com RA e senha dos alunas, não sentido algum vc querer importar esses usuários pro pfsense ou o freeradius.

    O Ideal seria fazer o freeradius acessar esse banco de dados, assim vc teria somente um banco.

    E quando adicionar aluno no banco, não precisaria fazer mais nada.

    O freeradius tem integração com o mysql e postgreesql.



  • Conseguiu resolver essa questão?