FreeRadius ve Captive Portal



  • Merhaba,

    FreeRadius ve Captive portalı kullanıyorum, freeradiustan oluşturduğum kullanıcılar şifreleri ile login oluyorlar, ancak pfsense restart olduktan sonra tüm oturumlar düşüyor, tekrar login olmaları gerekiyor. Bunun bir yolu var mıdır, kullanıcıları tek bir sefer login olsa ve bir daha olmaları gerekmese.

    iyi çalışmalar.



  • Selamlar,

    Radius tabına MAC otantikasyon girerek yapabilirsin veya alternatif olarak ortanda Active Directory var ise Windows üzerinden NAP+Radius ile sadece domain kullanıcılarının şifre girmemesini sağlayarak bunu atlatabilirsin



  • Merhaba,

    /etc/inc/captiveportal.inc başına aşağıdaki php kodunu yapıştırın

    
    if(isset($_POST['auth_user']))
    {
    	$auth_user=$_POST['auth_user'];
    	setcookie('auth_user',$auth_user,time() + (86400 * 5));
    }
    
    if(isset($_POST['auth_pass']))
    {
    	$auth_pass=$_POST['auth_pass'];
    	setcookie('auth_pass',$auth_pass,time() + (86400 * 5));
    }
    
    

    mevcudu kopyalayarak ozel bir captiveportal sayfası oluşturun ve başına aşağıdaki kodu yapıştırın

    
    $auth_user=NULL;
    $auth_pass=NULL;
    $otologin=NULL;
    
    if( isset($_COOKIE['auth_user']) && isset($_COOKIE['auth_pass']) )
    {
    	$auth_user=$_COOKIE['auth_user'];
    	$auth_pass=$_COOKIE['auth_pass'];
    	$otologin="$('#submit').click();";
    }
    ?>
    
    

    hazırladığınız captiveportal sayfasının form kısmı aşağıdaki gibi olsun.

    
    <form method="post" action="$PORTAL_ACTION$" name="cpform">
                   -->buraya dikkat orjinalinde bu yok bunu ekleyeceksiniz
           -->buraya dikkat orjinalinde bu yok bunu ekleyeceksiniz
    
        ----> buraya otologin için id eklendi
    </form>
    
    

    en son olarak hazırlayacağınız bu ozel captiveportal sayfasının sonuna kısmında önce bunu yapıştırın.

    burada amaç kişinin girdiği kullanıcı adı ve parolayı cookie yardımı ile tutup tekrar captiveportal geldiğinde kullanıcı adı ve parola soran kutucuklara cookie ile kayıt edilen kullanıcı adı ve parolayı otomatik yazdırıp otomatik butona tıklamış gibi yapmaktır. form auto post vs. gibi aratıp daha iyi şeylerde bulabilirsiniz. bu yapı en azından fikir verecektir.

    Blasterreal active directory ile domain kullanıcılarnı parola girmeden atlatmasını biraz açıklarsa çok yararlı olur diye düşünüyorum. ben yukarıdaki anlattığım şekilde işimi çözdüm ama etki alanındaki kullanıcıları başka şekilde captiveportal sordurmadan hesap bilgisi ile otomatik olarak geçirebilirsek çok daha iyi olur.

    Selamlar



  • bu faydalı başlığı, bir müddet sabit konularda tutalım.



  • pfsensete; mac adresi ile kullanıcı adı sorulmadan authentication yapılabiliyor mu?