Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive portal et authentification ldap

    Scheduled Pinned Locked Moved Français
    10 Posts 3 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brat
      last edited by

      Bonjour.

      J'essaie de mettre en place une authentification à partir d'un serveur ldap. J'ai bien configuré le serveur ldap dans l'onglet serveur de user manager, dans diagnostics/authentification, j'arrive à authentifier un des utilisateurs de ma base ldap, mais je ne trouve pas comment faire pour que le captive portal utilise ce serveur pour l'authentification. Par contre, un utilisateur crée à la main dans l'user manager s'authentifie sans problème sur le captive portal.

      Si j'ai bien compris, il était impossible d'utiliser un serveur ldap dans les anciennes version, mais je suis sur la version bêta 2.0, et d'après http://doc.pfsense.org/index.php/User_Manager il est maintenant possible d'utiliser un serveur ldap, donc comment faire ?

      Merci d'avance.
      Ps : je précise que mon niveau en réseau est assez faible, je suis en bts informatique de gestion et je dois configurer ce serveur pfsense dans le cadre d'un stage.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Faire comme le dit la documentation : System: Authentication Servers
        A partir de là tout est explicite. Il suffit de renseigner les champs. Il vous faut les informations sur la source Ldap disponible évidement.

        1 Reply Last reply Reply Quote 0
        • C
          cecos47
          last edited by

          Salut à toi!!
          Je souhaite utiliser le serveur Ldap pour authentifier mes clients sous pfsense2.0.
          Peux-tu me donner la configuration du serveur Ldap sous Linux(ubuntu) ou Windows!!!
          Merci pour ta compréhension.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Peux-tu me donner la configuration du serveur Ldap sous Linux(ubuntu) ou Windows!!!

            Sous Windows ldap est en fait fourni par Active Directory. Sous Linux vous comptez utiliser Open Ldap j'imagine. C'est vous qui décidez des organisations, OU et autres entités définies dans ldap.

            Rien de tout cela n'est relatif à Pfsense.

            1 Reply Last reply Reply Quote 0
            • B
              brat
              last edited by

              @ccnet:

              Faire comme le dit la documentation : System: Authentication Servers
              A partir de là tout est explicite. Il suffit de renseigner les champs. Il vous faut les informations sur la source Ldap disponible évidement.

              Ben j'ai pas Authentication Servers dans System, y a Advanced, Cert manager, Firmware, General setup, Routing, Logout, Setup wizard et User manager mais pas de Authentication Servers.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                A partir de la page Captive Portal.

                1 Reply Last reply Reply Quote 0
                • B
                  brat
                  last edited by

                  Je n'ai pas d'onglet system dans la page du captive portal. Peut-être que c'est pas au même endroit dans la version 2.0 ? En tout cas, dans user management/settings, je peux choisir le serveur ldap que j'ai configuré, mais ce serveur n'est malgré tout pas accessible dans le captive portal, y a toujours que no authentication, user manager et server radius.

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet
                    last edited by

                    @ccnet:

                    A partir de la page Captive Portal.

                    Non et non, erreur de ma part.

                    Encore une fois la documentation que vous citez en lien est juste : System: User Manager, puis l'onglet servers.
                    Cliquer ensuite sur le + pour ajouter un serveur.

                    Donc je confirme bien lire la documentation qui est exacte !

                    1 Reply Last reply Reply Quote 0
                    • B
                      brat
                      last edited by

                      Oui, ça je l'ai fait, j'ai ajouté mon serveur et j'ai même pu tester l'authentification d'un compte à partir de diagnostic/authentication, et ça marche. Le problème, c'est que je ne sais pas comment faire pour utiliser ce serveur dans le portail captif, j'ai comme choix d'authentification uniquement local user manager et serveur radius, et même si je choisis mon serveur ldap dans user manager/settings et que je choisis local user manager comme méthode d'authentification dans le portail captif, je ne peux pas m'authentifier avec l'utilisateur de la base ldap, alors que je peux avec l'utilisateur crée à la main dans pfsense.

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        Il faut regarder les logs.
                        1. S'assurer que les paquets quittent bien pFsense (mettre une règle explicite pour ce trafic et activer les logs).
                        2. S'assurer que les requêtes parviennent bien au serveur Ldap.
                        3. Éventuellement capturer les trames retour pour voir ce que répond le ldap aux demandes. Si retour il y a.

                        Bref une investigation méthodique.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.