Authentification Portail Captif avec uniquement un Serveur LDAP
-
Bonjour/Bonsoir ,
Je suis actuellement en 2éme année de BTS Informatique. Je débute seulement dans le monde de l'informatique et professionbelle.
Durant mon stage , j'ai du mettre en place un portail captif pfsense + un serveur freeradius ( module sql configurer sur le serveur freeradius ou j'ai installé une bdd en local sur ce serveur ).J'ai aussi installer sur la machine ou se trouve le serveur Freeradius , un serveur Openldap ( module ldap configurer dans la config de freeradius pour aller chercher dans l'annuaire ldap )
Les 2 modules activés en meme temps permettent marchent trés bien car tout passe par le serveur Freeradius.
Situation de Départ:
Exemple : J'ai un utilisateur enregistré dans l'annuaire LDAP ( serveur Openldap ) Uid : Toto , Mdp : Toto
1ére étape : Le client tape www.google.fr dans un navigateur
2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
4éme étape : Le pfsense va interroger le serveur freeradius ( J'ai configurer Service -> Portail Captif -> Radius Authentification : Avec l'adresse du serveur Freeradius , son port et son shared secret )
5éme étape : J'ai configuré le freeradius ( Installation du module Ldap et configuration du module Ldap ) * afin qu'il aille chercher dans le serveur OpenLdap ( Uid : Toto et le mdp : Toto )
6éme étape : Le serveur freeradius interroge le serveur Openldap
7éme étape : Le serveur Openldap renvoie la réponse au serveur Radius ( Ok )
8éme étape : Le serveur Freeradius renvoie la réponse au Pfsense ( Ok )
9éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )*: Afin que vous comprenez mieux mon probléme , j'ai mis un serveur Openldap sur une autre machine ( voir schéma ) . En l'occurence il est situé sur la meme machine que le serveur Freeradius.
Probléme : Maintenant , j'aimerai savoir si il est possible de relier directement le serveur Openldap sans passer par le freeradius ( service étient sur la machine ) afin de connecter les utilisateurs qui se trouvent dans l'annuaire à accédder àinternet en passant par le Portail Captif.
Situation Finale : ( Solution a laquelle j'aimerai parvenir )
1ére étape : Le client tape www.google.fr dans un navigateur
2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
4éme étape : Le pfsense va interroger OpenLdap ( Uid : toto et mdp : toto )
5éme étape : Openldap renvoie la réponse ( Ok )
6éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )J'ai deja fais les tests suivant :
Ajouter dans System -> User Manager -> Server Openldap ( Ajout de la configuration du serveur Openldap ) et tester dans settings ( save en test ) . Il me dit Ok .
Je suis aussi aller dans Diagnostics -> Authentification -> Tester la connection avec mon utilisateur ldap ! ( Ca ne fonctionne pas )Pour résumer :Quand je couple le serveur freeradius + openldap = ca marche
Quand j'utilise le serveur Freeradius uniquement ( avec table radcheck ) = ça marche
Quand j'utilise le serveur Openldap uniquement = ça marche pasJ'ai fais des recherches pour trouver des informations à mon probléme. J'ai vu des tutos ou il fallait utiliser OpenVpn ( je connais pas trop : il me semble que c'est un outils pour créer des réseaux virtuels distant? ) + Ldap.
Ps : Je m'excuse d'avance , si j'ai mal formulé mon problème ou que j'ai mal chercher pour trouver une solution adéquate à mon problème.
Merci d'avance pour vos réponses
