Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense 2.0 RC1 - Portail Captif - Authentification - LDAP.

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Seb86
      last edited by

      Bonjour a Tous,  :)

      Voilà après divers soucis lors de test sur la version 1.2.3, je suis en train de tester la version 2.0 RC1 qui me serait très utile connecté a un annuaire LDAP… (OPEN LDAP)

      Je suis encore en période de tests (et surtout d’apprentissage) : la version 2.0 intègre directement l'authentification via LDAP (énormément plus simple qu'avec la version précédente, bref...)
      J'ai entré tous mes paramètres dans User Manager (ajout d'un serveur) serveur LDAP.
      Quand je passe par "Diagnostics" - "Authentification" et que je test un utilisateur du LDAP j'ai comme résultat :
      -" User : NomUtilisateur authentificated successfully.
      This User is a member of these groups      :"
      et rien au niveau des groupes…

      Lorsque je fais un test de passage par le portail captif : l'utilisateur n'est pas authentifié : "Invalid crendantials specified"…
      Au niveau de ma config LDAP (j'ai vu avec le gestionnaire de l'OPEN LDAP) il y a le "Group naming attibute" que j'ai mis a "gid" mais le gestionnaire du LDAP me dit qu'il n'est pas sur que ce soit ça… Il me dit également que la structure de son LDAP n'est paut être pas correct...

      • Est il normal que d'un coté l'utilisateur soit anthentifié et pas de l'autre ?
      • L'histoire des groupes qui ne "remontent" pas du LDAP a t elle une importance ?
      • Après de centaines de problèmes d'instabilité de la machine hébergeant PFSense, je reste sur une config. hyper minimale :
      • Je n'ai pas de plages horaires de restriction
      • D’ailleurs aucune restriction sauf l'activation du portail captif...

      But de l'install. : Sécurisation d'un réseau Wifi, par authentification - Limitation d'horaires et de bande passante utilisée par le réseau Wifi.

      Merci pour vos éclaircissements si vous en avez. J'imagine que l’interfaçage avec un annuaire LDAP de ce type de système doit être plus que très fréquent...(?)

      A Bientôt.

      Seb86   :(.

      1 Reply Last reply Reply Quote 0
      • S
        Seb86
        last edited by

        Salut Tout le Monde,

        Bon je viens de comprendre mes erreurs, ou mon erreur !!
        Je cherche en fait, a faire authentifier mes utilisateur de réseau, sur le portail captif via mon annuaire LDAP…
        Et là, j'ai configuré une connexion au serveur PFSense possible via LDAP (qui fonctionne !!!)

        Donc, en réalité, ma question est :
        Est il possible d'utiliser un annuaire LDAP pour authentifier des utilisateurs sur le portail captif de PFSense ?

        Merci.
        A Bientôt.

        Seb.  ;)

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          En version 1.2.3, si ma mémoire est bonne, il va falloir passer par un radius. Une source Ldap sur Free Radius par exemple.

          1 Reply Last reply Reply Quote 0
          • S
            Seb86
            last edited by

            Merci,

            C'est exactement ce que je pensais.
            Après enfin avoir compris mon erreur.
            Je vais donc me lancer dans l'installation d'un Free-Radius maintenant.

            Seb86.
            Tech. info. Admin/gestionnaire réseau et tout pleins de choses diverses et variées…

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.