Captive portal et authentification ldap



  • Bonjour.

    J'essaie de mettre en place une authentification à partir d'un serveur ldap. J'ai bien configuré le serveur ldap dans l'onglet serveur de user manager, dans diagnostics/authentification, j'arrive à authentifier un des utilisateurs de ma base ldap, mais je ne trouve pas comment faire pour que le captive portal utilise ce serveur pour l'authentification. Par contre, un utilisateur crée à la main dans l'user manager s'authentifie sans problème sur le captive portal.

    Si j'ai bien compris, il était impossible d'utiliser un serveur ldap dans les anciennes version, mais je suis sur la version bêta 2.0, et d'après http://doc.pfsense.org/index.php/User_Manager il est maintenant possible d'utiliser un serveur ldap, donc comment faire ?

    Merci d'avance.
    Ps : je précise que mon niveau en réseau est assez faible, je suis en bts informatique de gestion et je dois configurer ce serveur pfsense dans le cadre d'un stage.



  • Faire comme le dit la documentation : System: Authentication Servers
    A partir de là tout est explicite. Il suffit de renseigner les champs. Il vous faut les informations sur la source Ldap disponible évidement.



  • Salut à toi!!
    Je souhaite utiliser le serveur Ldap pour authentifier mes clients sous pfsense2.0.
    Peux-tu me donner la configuration du serveur Ldap sous Linux(ubuntu) ou Windows!!!
    Merci pour ta compréhension.



  • Peux-tu me donner la configuration du serveur Ldap sous Linux(ubuntu) ou Windows!!!

    Sous Windows ldap est en fait fourni par Active Directory. Sous Linux vous comptez utiliser Open Ldap j'imagine. C'est vous qui décidez des organisations, OU et autres entités définies dans ldap.

    Rien de tout cela n'est relatif à Pfsense.



  • @ccnet:

    Faire comme le dit la documentation : System: Authentication Servers
    A partir de là tout est explicite. Il suffit de renseigner les champs. Il vous faut les informations sur la source Ldap disponible évidement.

    Ben j'ai pas Authentication Servers dans System, y a Advanced, Cert manager, Firmware, General setup, Routing, Logout, Setup wizard et User manager mais pas de Authentication Servers.



  • A partir de la page Captive Portal.



  • Je n'ai pas d'onglet system dans la page du captive portal. Peut-être que c'est pas au même endroit dans la version 2.0 ? En tout cas, dans user management/settings, je peux choisir le serveur ldap que j'ai configuré, mais ce serveur n'est malgré tout pas accessible dans le captive portal, y a toujours que no authentication, user manager et server radius.



  • @ccnet:

    A partir de la page Captive Portal.

    Non et non, erreur de ma part.

    Encore une fois la documentation que vous citez en lien est juste : System: User Manager, puis l'onglet servers.
    Cliquer ensuite sur le + pour ajouter un serveur.

    Donc je confirme bien lire la documentation qui est exacte !



  • Oui, ça je l'ai fait, j'ai ajouté mon serveur et j'ai même pu tester l'authentification d'un compte à partir de diagnostic/authentication, et ça marche. Le problème, c'est que je ne sais pas comment faire pour utiliser ce serveur dans le portail captif, j'ai comme choix d'authentification uniquement local user manager et serveur radius, et même si je choisis mon serveur ldap dans user manager/settings et que je choisis local user manager comme méthode d'authentification dans le portail captif, je ne peux pas m'authentifier avec l'utilisateur de la base ldap, alors que je peux avec l'utilisateur crée à la main dans pfsense.



  • Il faut regarder les logs.
    1. S'assurer que les paquets quittent bien pFsense (mettre une règle explicite pour ce trafic et activer les logs).
    2. S'assurer que les requêtes parviennent bien au serveur Ldap.
    3. Éventuellement capturer les trames retour pour voir ce que répond le ldap aux demandes. Si retour il y a.

    Bref une investigation méthodique.


Locked