Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVpn Radius et double authentification

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 251 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sebastien78
      last edited by

      Bonjour,

      Le projet serait de mettre une connexion OpenVPN avec une double authentification.

      L'existant :
      J'ai un boitier avec la dernière version de Pfsense, un serveur de test en 2012 R2 (Ad + radius).

      Ce que j'ai fait :
      J'ai fait l'installation de l'appli sur Pfsense de FreeRadius.
      Si je test l'authentification Radius depuis le pfsense cela fonctionne. J'ai configuré dans la partie FreeRadius la connexion LDAP mais pas de possibilité de faire un test.

      Ma question
      Je cherche comment remonter mes utilisateurs (ceux de mon AD) dans le FreeRadius. J'ai vu que je peux faire la création d'utilisateurs en local, mais pas de piste pour la configuration de mes utilisateurs AD. Je précise que la connexion OpenVpn (hors mfa) avec authentification Radius fonctionne.

      Merci

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by jdh

        Je ne comprends quel est votre besoin et votre cheminement.

        Une recherche (sur G) avec "pfsense active dir" (ou avec en plus "openvpn") aboutit sur des liens où on configure le pfSense pour identifier (via LDAP) les users de l'AD (même d'un seul groupe), et ainsi OpenVPN peut valider les users (avec leurs mots de passe AD). Il n'y a pas besoin de Radius pour cela.

        Je ne comprends pas qu'il y ait 2 Radius (FreeRadius d'un côté et AD avec Radius de l'autre).

        Je ne vois dans ce que vous exposez qu'une seule source d'authentification (l'AD), donc aucunement du MFA (multi factor authentification).

        Si on veut faire du 2FA, on peut avoir par exemple, un AD + un code envoyé au smartphone de l'utilisateur et saisi par l'utilisateur. (Et ça j'aimerais bien savoir le faire ...)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • S
          Sebastien78
          last edited by

          Justement une option dans FreeRadius permet la double authentification via le mobile. Cela fonctionne si je fais la création d'utilisateurs local dans Pfsense. Mais j'ai besoin que Pfsense me remonte mes utilisateurs (ceux AD). je n'ai pas envie d'avoir a gérer des utilisateurs sur Pfsense + des utilisateurs AD

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.