PFsense 2.0 RC1 - Portail Captif - Authentification - LDAP.



  • Bonjour a Tous,  :)

    Voilà après divers soucis lors de test sur la version 1.2.3, je suis en train de tester la version 2.0 RC1 qui me serait très utile connecté a un annuaire LDAP… (OPEN LDAP)

    Je suis encore en période de tests (et surtout d’apprentissage) : la version 2.0 intègre directement l'authentification via LDAP (énormément plus simple qu'avec la version précédente, bref...)
    J'ai entré tous mes paramètres dans User Manager (ajout d'un serveur) serveur LDAP.
    Quand je passe par "Diagnostics" - "Authentification" et que je test un utilisateur du LDAP j'ai comme résultat :
    -" User : NomUtilisateur authentificated successfully.
    This User is a member of these groups
    :"
    et rien au niveau des groupes…

    Lorsque je fais un test de passage par le portail captif : l'utilisateur n'est pas authentifié : "Invalid crendantials specified"…
    Au niveau de ma config LDAP (j'ai vu avec le gestionnaire de l'OPEN LDAP) il y a le "Group naming attibute" que j'ai mis a "gid" mais le gestionnaire du LDAP me dit qu'il n'est pas sur que ce soit ça… Il me dit également que la structure de son LDAP n'est paut être pas correct...

    • Est il normal que d'un coté l'utilisateur soit anthentifié et pas de l'autre ?
    • L'histoire des groupes qui ne "remontent" pas du LDAP a t elle une importance ?
    • Après de centaines de problèmes d'instabilité de la machine hébergeant PFSense, je reste sur une config. hyper minimale :
    • Je n'ai pas de plages horaires de restriction
    • D’ailleurs aucune restriction sauf l'activation du portail captif...

    But de l'install. : Sécurisation d'un réseau Wifi, par authentification - Limitation d'horaires et de bande passante utilisée par le réseau Wifi.

    Merci pour vos éclaircissements si vous en avez. J'imagine que l’interfaçage avec un annuaire LDAP de ce type de système doit être plus que très fréquent...(?)

    A Bientôt.

    Seb86   :(.



  • Salut Tout le Monde,

    Bon je viens de comprendre mes erreurs, ou mon erreur !!
    Je cherche en fait, a faire authentifier mes utilisateur de réseau, sur le portail captif via mon annuaire LDAP…
    Et là, j'ai configuré une connexion au serveur PFSense possible via LDAP (qui fonctionne !!!)

    Donc, en réalité, ma question est :
    Est il possible d'utiliser un annuaire LDAP pour authentifier des utilisateurs sur le portail captif de PFSense ?

    Merci.
    A Bientôt.

    Seb.  ;)



  • En version 1.2.3, si ma mémoire est bonne, il va falloir passer par un radius. Une source Ldap sur Free Radius par exemple.



  • Merci,

    C'est exactement ce que je pensais.
    Après enfin avoir compris mon erreur.
    Je vais donc me lancer dans l'installation d'un Free-Radius maintenant.

    Seb86.
    Tech. info. Admin/gestionnaire réseau et tout pleins de choses diverses et variées…


Locked