OpenVPN - OTP - Radius



  • Contexte : C’est une utilisation personnel.

    Besoin : Mettre en place l’OTP sur Pfsense pour OpenVPN

    Packages ajoutés : Free-Radius 3

    Question : Je voulais implémenter l'OTP lors de la connexion au VPN

    Quand je veux activer le service " Mobile One-Time-Password" dans  "Service - FreeRadius - Setting"

    Je vous mets un screen, si jamais

    "Mobile-One-Time-Password Configuration"
    http://prntscr.com/j7ormc

    Quand j'applique la configuration, je rencontre un problème, de php, on dirait.

    Je vous mets en screen :

    http://prntscr.com/j7oruw

    Sinon, l'erreur est :

    Quote
    Fatal error: Call to undefined function is_intrange() in /usr/local/pkg/freeradius.inc on line 4491 Call Stack: 0.0003 251816 1. {main}() /usr/local/www/pkg_edit.php:0 0.1055 2915200 2. eval('freeradius_validate_settings($_POST, $input_errors);') /usr/local/www/pkg_edit.php:162 0.1056 2915240 3. freeradius_validate_settings() /usr/local/www/pkg_edit.php(162) : eval()'d code:1 PHP ERROR: Type: 1, File: /usr/local/pkg/freeradius.inc, Line: 4491, Message: Call to undefined function is_intrange()

    Pistes imaginées : Pour l’instant, je veux juste activer cette fonctionnalité. donc.



  • Bonjour,

    Visiblement un bug.
    Si vous n'êtes par sur la dernière version -> mettez à jour.
    Si vous êtes sur la dernière version -> soumettez le bug au créateur du package ici https://redmine.pfsense.org/projects/pfsense-packages après vérification que ce bug n'est pas déjà reporté.



  • https://forum.pfsense.org/index.php?topic=146939.msg798127#msg798127  ;D

    Garder une vieille version est un bug en soi  ;)
    Il est plus sympa travailler avec des bugs récentes - les vieux bugs ont été traité, ça fait des mois, voir années.



  • Merci à vous, le problème a été résolue.
    En effet,il suffisait de mettre à jour.

    Merci à vous!



  • Je sais pas, si je dois faire un autre post, mais je vais continuer sur le même.

    Je veux mettre en place le OTP sur mon client VPN.
    Je suis des tutos sur le net, pour le mettre en place.

    Donc, j'ai pu activer mOTP
    http://prntscr.com/jafvvc

    Je fais la configuration.

    Service –> FreeRadius --> Interface --> ADD

    Authentication :

    http://prntscr.com/jafxol

    Accounting :

    http://prntscr.com/jafy3y

    Puis

    Service -> FreeRadius --> Nas/Client

    http://prntscr.com/jafz2n

    System -> UserManager -> Authentication Servers

    http://prntscr.com/jafzvi

    Service -> FreeRadius -> Users -> Add

    http://prntscr.com/jag0mv

    Puis quand je veux vérifier dans
    Diagnostic -> Authentication :

    http://prntscr.com/jag1f2

    Pourtant le login  : toto
    mdp : pin + googleAuthen ...

    Dans les log, je reçois :

    http://prntscr.com/jag2oz

    où est-ce que j'ai pu me tromper? Une config oublié?

    Merci pour vos futures réponses.  :)



  • Bonjour,

    Ton Radius server 'écoute" sur localhost ou 127.0.0.1 (portes 1812,1813, …)
    Mais ton NAS/Client aussi .... j'ai testé ça aussi moi. j'ai eu droit à un no-go.
    J'ai choisi comme NAS IP l'IP de mon radius client, le IP de mon captive portal, OPT1 ou 192.168.2.1 (chez moi).

    Pour débogueur : consulte le doc.
    Exemple : connecte-toi au console, puis option 8 (SSH).
    Dans le GUI, stop le service FreeRadius.
    Puis dans la console, tape :

    radiusd -X
    

    Puis fais ds tests. T'auras toutes les détails.



  • En effet,  en allant sur "Radiusd -X"

    J'ai eu en retour :

    "Failed binding to auth address 127.0.0.1 port 1812 bound to server default: Address already in use
    /usr/local/etc/raddb/sites-enabled/default[2]: Error binding to port for 127.0.0.1 port 1812

    Donc je dois de préférence remplacer par l'adresse IP portail captif ?



  • @wufame:

    En effet,  en allant sur "Radiusd -X"

    J'ai eu en retour :

    "Failed binding to auth address 127.0.0.1 port 1812 bound to server default: Address already in use
    /usr/local/etc/raddb/sites-enabled/default[2]: Error binding to port for 127.0.0.1 port 1812

    Donc je dois de préférence remplacer par l'adresse IP portail captif ?

    Avant de lancer "radiusd -X" manuellement dans l'accès console, arrête le service dans le GUI (avec dashboard, widget Services Status ou Status => Services).



  • Merci à toi Gertjan.

    C'est bizzare, mais du jour au lendemain, tout à fonctionner, sans que je touche à rien…  :-\

    On va se contenter de ça...

    Merci à vous! :D