Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Authentification Portail Captif avec uniquement un Serveur LDAP

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stagi
      last edited by

      Bonjour/Bonsoir ,

      Je suis actuellement en 2éme année de BTS Informatique. Je débute seulement dans le monde de l'informatique et professionbelle.
      Durant mon stage , j'ai du mettre en place un portail captif pfsense + un serveur freeradius ( module sql configurer sur le serveur freeradius ou j'ai installé une bdd en local sur ce serveur ).

      J'ai aussi installer sur la machine ou se trouve le serveur Freeradius , un serveur Openldap ( module ldap configurer dans la config de freeradius pour aller chercher dans l'annuaire ldap )

      Les 2 modules activés en meme temps permettent marchent trés bien car tout passe par le serveur Freeradius.
      Situation de Départ:

      Exemple : J'ai un utilisateur enregistré dans l'annuaire LDAP ( serveur Openldap ) Uid : Toto , Mdp : Toto

      1ére étape : Le client tape www.google.fr dans un navigateur
      2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
      3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
      4éme étape : Le pfsense va interroger le serveur freeradius ( J'ai configurer Service -> Portail Captif -> Radius Authentification  : Avec l'adresse du serveur Freeradius , son port et son shared secret )
      5éme étape : J'ai configuré le freeradius ( Installation du module Ldap et configuration du module Ldap ) * afin qu'il aille chercher dans le serveur OpenLdap ( Uid : Toto et le mdp : Toto )
      6éme étape : Le serveur freeradius interroge le serveur Openldap
      7éme étape : Le serveur Openldap renvoie la réponse au serveur Radius ( Ok )
      8éme étape : Le serveur Freeradius renvoie la réponse au Pfsense ( Ok )
      9éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )

      *: Afin que vous comprenez mieux mon probléme , j'ai mis un serveur Openldap sur une autre machine ( voir schéma ) . En l'occurence il est situé sur la meme machine que le serveur Freeradius.

      Probléme : Maintenant , j'aimerai savoir si il est possible de relier directement le serveur Openldap sans passer par le freeradius ( service étient sur la machine ) afin de connecter les utilisateurs qui se trouvent dans l'annuaire à accédder àinternet en passant par le Portail Captif.

      Situation Finale : ( Solution a laquelle j'aimerai parvenir )

      1ére étape : Le client tape www.google.fr dans un navigateur
      2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
      3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
      4éme étape : Le pfsense va interroger OpenLdap ( Uid : toto et mdp : toto )
      5éme étape : Openldap renvoie la réponse ( Ok )
      6éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )

      J'ai deja fais les tests suivant :
      Ajouter dans System -> User Manager -> Server Openldap ( Ajout de la configuration du serveur Openldap ) et tester dans settings ( save en test ) . Il me dit Ok .
      Je suis aussi aller dans Diagnostics -> Authentification -> Tester la connection avec mon utilisateur ldap ! ( Ca ne fonctionne pas )

      Pour résumer :Quand je couple le serveur freeradius + openldap = ca marche
                        Quand j'utilise le serveur Freeradius uniquement ( avec table radcheck ) = ça marche
                        Quand j'utilise le serveur Openldap uniquement = ça marche pas

      J'ai fais des recherches pour trouver des informations à mon probléme. J'ai vu des tutos ou il fallait utiliser OpenVpn ( je connais pas trop : il me semble que c'est un outils pour créer des réseaux virtuels distant? ) + Ldap.

      Ps : Je m'excuse d'avance , si j'ai mal formulé mon problème ou que j'ai mal chercher pour trouver une solution adéquate à mon problème.

      Merci d'avance pour vos réponses

      1 Reply Last reply Reply Quote 1
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.