Portail redirection specifique



  • Bonjour,

    Je me pose une question. Pour un login donné est-ce possible de le rediriger vers une page web spécifique ? Par exemple un questionnaire et s'il ne la pas rempli pas d'accès internet ?
    Mes user sont tous dans un annuaire LDAP.

    Je n'ai pas trouvé de réponse à cette question.

    Merci.



  • C'est à, ma connaissance, du domaine d'un développement spécifique. En conséquence ceci ne doit pas être fait sur le firewall mais uniquement sur un pfsense utilisé comme appliance pour la fonctionnalité portail captif.
    Ensuite tout dépend de l'idée que vous avez en tête.



  • Le développement spécifique pas de soucis je peux essayer de faire quelque chose. L'idée est de soumettre un formulaire à la personne de mon LAN souhaitant se connecter à internet.
    Toto pourra y etre soumis mais pas titi etc …

    Je ne suis pas très doué en dev mais je penser adapter ce code :

    pour faire une condition. Par exemple je met un attribut à vrai dans mon LDAP et au lieu que la personne soit redirigé vers la variable $PORTAL_REDIURL$" ba elle serait rediriger vers la page web de mon formulaire. Une fois rempli la variable passe à faux et elle peux de nouveau surfer.

    Mais je ne pense pas que ça soit si simple que ça ... Qu'en pensez vous ?



  • Ce type de développement n'est pas ma spécialité. Je pense que le code proposé n'est pas sécurisé. Il faut tout filtrer et tout valider sur le serveur pour éviter toutes sortes d'injection. Et bien sûr tout cela doit être chiffré sue le réseau.
    Ce dont je suis certain, absolument certain, c'est qu'en aucun cas cela ne doit être fait sur le firewall.



  • Oui enfin c'est quand même lui qui joue le rôle de portail captif ?



  • Pour des raisons évidentes de sécurité vous ne devriez absolument pas modifier le moindre élément sur le firewall. Dans votre cas, ayant un besoin spécifique, vous devriez faire tourner ce portail ailleurs que sur votre firewall. Rien ne vous empêche d'utiliser un portail captif, avec pfsense, mais qui ne soit pas le firewall. Vous le montez à part, sur une autre machine ou dans une vm. La solution que vous envisagez est beaucoup trop dangereuse, surtout si vous n'avez aucune expertise dans l'écriture de ce type de programme, aussi simple soit il.



  • Ok merci je vais tenir compte de vos remarques.

    Cordialement.


Log in to reply