OpenVpn Radius et double authentification
-
Bonjour,
Le projet serait de mettre une connexion OpenVPN avec une double authentification.
L'existant :
J'ai un boitier avec la dernière version de Pfsense, un serveur de test en 2012 R2 (Ad + radius).Ce que j'ai fait :
J'ai fait l'installation de l'appli sur Pfsense de FreeRadius.
Si je test l'authentification Radius depuis le pfsense cela fonctionne. J'ai configuré dans la partie FreeRadius la connexion LDAP mais pas de possibilité de faire un test.Ma question
Je cherche comment remonter mes utilisateurs (ceux de mon AD) dans le FreeRadius. J'ai vu que je peux faire la création d'utilisateurs en local, mais pas de piste pour la configuration de mes utilisateurs AD. Je précise que la connexion OpenVpn (hors mfa) avec authentification Radius fonctionne.Merci
-
Je ne comprends quel est votre besoin et votre cheminement.
Une recherche (sur G) avec "pfsense active dir" (ou avec en plus "openvpn") aboutit sur des liens où on configure le pfSense pour identifier (via LDAP) les users de l'AD (même d'un seul groupe), et ainsi OpenVPN peut valider les users (avec leurs mots de passe AD). Il n'y a pas besoin de Radius pour cela.
Je ne comprends pas qu'il y ait 2 Radius (FreeRadius d'un côté et AD avec Radius de l'autre).
Je ne vois dans ce que vous exposez qu'une seule source d'authentification (l'AD), donc aucunement du MFA (multi factor authentification).
Si on veut faire du 2FA, on peut avoir par exemple, un AD + un code envoyé au smartphone de l'utilisateur et saisi par l'utilisateur. (Et ça j'aimerais bien savoir le faire ...)
-
Justement une option dans FreeRadius permet la double authentification via le mobile. Cela fonctionne si je fais la création d'utilisateurs local dans Pfsense. Mais j'ai besoin que Pfsense me remonte mes utilisateurs (ceux AD). je n'ai pas envie d'avoir a gérer des utilisateurs sur Pfsense + des utilisateurs AD