Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Authentification portail captif à partir de serveur distant freeradius

    Scheduled Pinned Locked Moved Français
    4 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Abou Zar
      last edited by

      Bonjour,
      Je suis sous linux et je teste l'authentification  de mon portail captif pfsense à travers un serveur distant freeRadius.
      Pour cela j'ai tenté avec le fichier users du serveur en ajoutant un utilisateur de la sorte:
      "toto" Auth-Type:= EAP, User-Password == "test"
      Mais ça ne marche pas car quand je je valide l'authentification un message d'erreur (à peu près en français) dit: pas de reponse valide reçu du serveur radius.
      Mais avant cela j'ai ajouté mon client pfsense dans le fichier clients.conf.

      j'utilise freeRadius  et je suis sous linux.
      Comment faire?
      Merci bien de votre aide!

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        bonjour,

        avez vous deja tester les comptes utilisateur en local avec votre serveur radius avant de le tester via le portail captif ?

        un de mes anciens prof me disait :

        on test en local sur la machine les applications et services si cela fonctionne on passe aux tests avec une liaison sur le même réseaux , puis on s'éloigne (changement de seigments )

        donc en résumé :
        -1- vérification depuis le localhost radius + analyse des logs radius
        -2- vérification depuis le meme réseaux que le radius + analyse des logs radius.
        -3- vérification depuis le portail captif pour votre cas + analyse des log radius + logs portail captif.

        ;o)

        cordialement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • A
          Abou Zar
          last edited by

          bonjour,
          Merci de votre reponse;
          effectivement je suis revenu  pour le test dans le reseau local mais l'authentification ne marche pas.
          La reponse est "Acces-Reject". Or j'utilise le fichier users pour le test d'authentification. Je n'ai fait que decommenter l'exemple de l'utilisateur defini dans ce fichier users.
          En fait le probleme est que dans ce test que l'utilisateur existe ou pas la reponse est "acces-reject".

          Merci bien de votre aide toujours!

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by 

            In modern FreeRADIUS configurations, in general, you '''should not''' set the Auth-Type attribute manually. The server will figure it out on its own, and will do the right thing. That is, the authentication-related modules that you enable (or leave them enabled by default) will set the Auth-Type on their own.

            http://wiki.freeradius.org/Auth%20Type

            As far as I know pofsense Captive Portal can only do "PAP" authentication so there is no way to use captive portal with EAP.
            Perhaps this will change on pfsense 2.1 but I do not know.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.