Authentification Portail Captif avec uniquement un Serveur LDAP



  • Bonjour/Bonsoir ,

    Je suis actuellement en 2éme année de BTS Informatique. Je débute seulement dans le monde de l'informatique et professionbelle.
    Durant mon stage , j'ai du mettre en place un portail captif pfsense + un serveur freeradius ( module sql configurer sur le serveur freeradius ou j'ai installé une bdd en local sur ce serveur ).

    J'ai aussi installer sur la machine ou se trouve le serveur Freeradius , un serveur Openldap ( module ldap configurer dans la config de freeradius pour aller chercher dans l'annuaire ldap )

    Les 2 modules activés en meme temps permettent marchent trés bien car tout passe par le serveur Freeradius.
    Situation de Départ:

    Exemple : J'ai un utilisateur enregistré dans l'annuaire LDAP ( serveur Openldap ) Uid : Toto , Mdp : Toto

    1ére étape : Le client tape www.google.fr dans un navigateur
    2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
    3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
    4éme étape : Le pfsense va interroger le serveur freeradius ( J'ai configurer Service -> Portail Captif -> Radius Authentification  : Avec l'adresse du serveur Freeradius , son port et son shared secret )
    5éme étape : J'ai configuré le freeradius ( Installation du module Ldap et configuration du module Ldap ) * afin qu'il aille chercher dans le serveur OpenLdap ( Uid : Toto et le mdp : Toto )
    6éme étape : Le serveur freeradius interroge le serveur Openldap
    7éme étape : Le serveur Openldap renvoie la réponse au serveur Radius ( Ok )
    8éme étape : Le serveur Freeradius renvoie la réponse au Pfsense ( Ok )
    9éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )

    *: Afin que vous comprenez mieux mon probléme , j'ai mis un serveur Openldap sur une autre machine ( voir schéma ) . En l'occurence il est situé sur la meme machine que le serveur Freeradius.

    Probléme : Maintenant , j'aimerai savoir si il est possible de relier directement le serveur Openldap sans passer par le freeradius ( service étient sur la machine ) afin de connecter les utilisateurs qui se trouvent dans l'annuaire à accédder àinternet en passant par le Portail Captif.

    Situation Finale : ( Solution a laquelle j'aimerai parvenir )

    1ére étape : Le client tape www.google.fr dans un navigateur
    2éme étape : Pfsense renvoie la page du portail captif ( page d'authentification )
    3éme étape : L'utilisateur rentre son login et mdp ( toto et toto )
    4éme étape : Le pfsense va interroger OpenLdap ( Uid : toto et mdp : toto )
    5éme étape : Openldap renvoie la réponse ( Ok )
    6éme étape : Le pfsense renvoie la page de redirection défini dans Service -> After authentification redirect Url ( exemple : www.google.fr )

    J'ai deja fais les tests suivant :
    Ajouter dans System -> User Manager -> Server Openldap ( Ajout de la configuration du serveur Openldap ) et tester dans settings ( save en test ) . Il me dit Ok .
    Je suis aussi aller dans Diagnostics -> Authentification -> Tester la connection avec mon utilisateur ldap ! ( Ca ne fonctionne pas )

    Pour résumer :Quand je couple le serveur freeradius + openldap = ca marche
                      Quand j'utilise le serveur Freeradius uniquement ( avec table radcheck ) = ça marche
                      Quand j'utilise le serveur Openldap uniquement = ça marche pas

    J'ai fais des recherches pour trouver des informations à mon probléme. J'ai vu des tutos ou il fallait utiliser OpenVpn ( je connais pas trop : il me semble que c'est un outils pour créer des réseaux virtuels distant? ) + Ldap.

    Ps : Je m'excuse d'avance , si j'ai mal formulé mon problème ou que j'ai mal chercher pour trouver une solution adéquate à mon problème.

    Merci d'avance pour vos réponses


Log in to reply