Freeradius2 + active directory
-
Bonjour, je poste ce topic car je rencontre un problème sur mon installation avec pfsense.
J'ai comme projet de licence de monter une architecture wifi avec un portail captif pfsense.
Actuellement le portail fonctionne correctement en local cependant il faut que mes utilisateurs se loguent grâce a leur comptes AD, j'ai donc ajouter le package freeradius2 mais je ne sais pas comment le configurer correctement.
Voici ma config :
Client IP Address 127.0.0.1
Interface 127.0.0.1 port: 1812 mode: authenticationOnglet ldap:
monserveur.admifop.fr
Identity:cn=administrateur,cn=Users,dc=fr,dc=admifop
Basedn: dc=fr,dc=admifop
Filter: (samaccountname=%{User-Name})Portail captif:
IP address: 127.0.0.1
Port : 1812Par la suite en essayant de me connecter sur le portail captif je tombe sur la page d'erreur.
Auriez vous une solution ? -
-
J'ai déjà lu ces topics qui ne m'ont pas beaucoup aidé cela dit merci quand même .
Je rajoute le log d'erreur: logportalauth[54524]: ERROR: toto, 00:1b:77:b7:7b:71, 10.65.0.16, Error sending request: No valid RADIUS responses received -
client ip address is not correct.
choose the ip of the lan interface -
bonjour,
Onglet ldap:
monserveur.admifop.fr ===> met l@ip de ton serveur
Identity:cn=administrateur,cn=Users,dc=fr,dc=admifop
Basedn: dc=fr,dc=admifop ===> dc=admifop,dc=fr
Filter: (samaccountname=%{User-Name})dit moi si tu as toujours la même erreur
EDIT : essaye de faire une capture de trame entre ton pfsense et ton ad pour voire si l'échange se fait bien.
-
Pour compléter, sur une problème tout à fait similaire :
http://forum.pfsense.org/index.php?PHPSESSID=q545g34tj349k7sktcpdltmme2&topic=49947.0 -
Je confirme le conseil de xps43, ton BaseDN est dans le mauvais sens…
-
Bonjour,
Merci pour vos réponses .
Cela ne fonctionne toujours pas donc je vais detailler toutes les configs que j'ai actuellement :Freeradius
user : administrateur mdp:******nas/client
client ip address : 127.0.0.1
client short name : portail
client shared secret : ******interfaces
- authentication 1812
Ldap
server : 10.7.130.1
identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
password : ****** (mdp du compte administrateur)
filter: (samaccountname=%{User-Name})
baseDn : dc=admifop,dc=fr
portail captifRADIUS Authentication
ip 127.0.0.1
port : 1812
shared secret :*****
radius nas ip attribute : 10.65.0.253 (lan)je precise egalement la version de ma pfsense : 2.0.1-RELEASE (amd64)
-
[…]
identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
[…]Comme indiqué plus haut, avez-vous essayé "cn=administrateur,cn=Users,dc=admifop,dc=fr" comme identity (inversion de admifop et fr)?
Si ça ne fonctionne toujours pas, vous pouvez récupérer le dn complet d'un utilisateur avec la commande dsquery sur le contrôleur de domaine.
Hope this helps.
-
mon identity étais effectivement erroné , je lai corriger et est testé le lien avec l'annuaire en ajoutant un serveur ldap dans "user manager" , le test me dit que tout est ok cependant l'authentification avec le radius sur le portail captif ne fonctionne toujours pas .
-
Y a-t-il quelque chose dans les logs?
-
Non rien de spécial dans les log "No valid RADIUS responses received"
-
Là, ça dépasse mes compétences…
-
je me repète un petit coup ca ne peut pas faire de mal^^
essaye de faire une capture de trame pour voir si l'échange entre ton pfsense et ton ad ce fait bien…
de plus comme me l'avait conseiller @ccnet essaye de valider l'authentification via Ldap avec jxexplorer par example
voila des screens d'une config de test que j'avais faite et qui marche. remplace juste les infos par les tiennes DANS LE MEME ORDRE
-
j'en ai oublié un…
-
La capture de trame s'impose. je crains que simplement le serveur radius ne réponde pas. Il reste à déterminer pourquoi ?