PfSense Captive Portal + RADIUS e dispositivi OTP
-
Salve a tutti,
avrei la necessita' di attivare CP Captive Portal implementando l'autenticazione su un server Radius (magari quello utilizzabile da PfSense) e con l'ausilio di dispositivi OTP (One Time Password).Qualcuno ha esperienze in merito o puo' indirizzarmi verso documenti da leggere ?!?
Grazie
Claudio
-
Per CP e Radius e PF non è un prob. … anzi è relativamente semplice ... sono pacchetti direttamente intallabili e conf. da GUI (almeno per le funzioni d'uso + frequente). Per la seconda parte gli OTP credo che il prob. sia più del Client che di PF in quanto tipicamente queli apparati di tipo Token si interfacciano direttamente con OS e Browser per cui la gestione è demandata al OS più che a PF ameno che non mi sfugga un passaggio nella tua richiesta.
Ciaoz.-
MatteoPS: il captive di pf non è male ... però ha parecchie lacune in fase di log.
-
@Ma.S.Caos.-:
…Per la seconda parte gli OTP credo che il prob. sia più del Client che di PF in quanto tipicamente queli apparati di tipo Token si interfacciano direttamente con OS e Browser per cui la gestione è demandata al OS più che a PF ameno che non mi sfugga un passaggio nella tua richiesta.
Grazie Matteo, ho gironzolato un po' e in effetti il problema e' di innescare in un generico sistema di autenticazione la richiesta di validazione password ad un terzo software che, guarda caso, ha anche il controllo della password generata con OTP…
Ho trovato qualcosa e sto aspettando un token e le istruzioni per implementare il tutto in un generico FreeRadius... pero' si tratta di un costruttore cinese e mi deve arrivare ancora tutto...grazie ancora !!
Claudio