Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Freeradius2 + active directory

    Français
    6
    16
    4012
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lemaitre last edited by

      Bonjour, je poste ce topic car je rencontre un problème sur mon installation avec pfsense.
      J'ai comme projet de licence de monter une architecture wifi avec un portail captif pfsense.
      Actuellement le portail fonctionne correctement en local cependant il faut que mes utilisateurs se loguent grâce a leur comptes AD, j'ai donc ajouter le package freeradius2 mais je ne sais pas comment le configurer correctement.
      Voici ma config :
      Client IP Address 127.0.0.1 
      Interface 127.0.0.1    port: 1812    mode: authentication

      Onglet ldap:
      monserveur.admifop.fr
      Identity:cn=administrateur,cn=Users,dc=fr,dc=admifop
      Basedn: dc=fr,dc=admifop
      Filter: (samaccountname=%{User-Name})

      Portail captif:
      IP address: 127.0.0.1
      Port : 1812

      Par la suite en essayant de me connecter sur le portail captif je tombe sur la page d'erreur.
      Auriez vous une solution ?

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke last edited by

        http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Microsoft_Active_Directory_and_LDAP
        http://forum.pfsense.org/index.php/topic,43675.msg235285.html#msg235285

        1 Reply Last reply Reply Quote 0
        • L
          lemaitre last edited by

          J'ai déjà lu ces topics qui ne m'ont pas beaucoup aidé cela dit merci quand même .
          Je rajoute le log d'erreur: logportalauth[54524]: ERROR: toto, 00:1b:77:b7:7b:71, 10.65.0.16, Error sending request: No valid RADIUS responses received

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke last edited by

            client ip address is not correct.
            choose the ip of the lan interface

            1 Reply Last reply Reply Quote 0
            • X
              xps43 last edited by

              bonjour,

              Onglet ldap:
              monserveur.admifop.fr                                            ===> met l@ip de ton serveur
              Identity:cn=administrateur,cn=Users,dc=fr,dc=admifop
              Basedn: dc=fr,dc=admifop                                        ===> dc=admifop,dc=fr
              Filter: (samaccountname=%{User-Name})

              dit moi si tu as toujours la même erreur

              EDIT : essaye de faire une capture de trame entre ton pfsense et ton ad pour voire si l'échange se fait bien.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                Pour compléter, sur une problème tout à fait similaire :
                http://forum.pfsense.org/index.php?PHPSESSID=q545g34tj349k7sktcpdltmme2&topic=49947.0

                1 Reply Last reply Reply Quote 0
                • J
                  Juve last edited by

                  Je confirme le conseil de xps43, ton BaseDN est dans le mauvais sens…

                  1 Reply Last reply Reply Quote 0
                  • L
                    lemaitre last edited by

                    Bonjour,
                    Merci pour vos réponses .
                    Cela ne fonctionne toujours pas donc je vais detailler toutes les configs que j'ai actuellement :

                    Freeradius
                    user : administrateur mdp:******

                    nas/client
                    client ip address : 127.0.0.1
                    client short name : portail
                    client shared secret : ******

                    interfaces

                    • authentication 1812

                    Ldap

                    server : 10.7.130.1
                    identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
                    password : ****** (mdp du compte administrateur)
                    filter: (samaccountname=%{User-Name})
                    baseDn : dc=admifop,dc=fr
                    portail captif

                    RADIUS Authentication

                    ip 127.0.0.1
                    port : 1812
                    shared secret :*****
                    radius nas ip attribute : 10.65.0.253 (lan)

                    je precise egalement la version de ma pfsense : 2.0.1-RELEASE (amd64)

                    1 Reply Last reply Reply Quote 0
                    • P
                      psylo last edited by

                      @lemaitre:

                      […]
                      identity :cn=administrateur,cn=Users,dc=fr,dc=admifop
                      […]

                      Comme indiqué plus haut, avez-vous essayé "cn=administrateur,cn=Users,dc=admifop,dc=fr" comme identity (inversion de admifop et fr)?

                      Si ça ne fonctionne toujours pas, vous pouvez récupérer le dn complet d'un utilisateur avec la commande dsquery sur le contrôleur de domaine.

                      Hope this helps.

                      1 Reply Last reply Reply Quote 0
                      • L
                        lemaitre last edited by

                        mon identity étais effectivement erroné , je lai corriger et est testé le lien avec l'annuaire en ajoutant un serveur ldap dans "user manager" , le test me dit que tout est ok cependant l'authentification avec le radius sur le portail captif ne fonctionne toujours pas .

                        1 Reply Last reply Reply Quote 0
                        • P
                          psylo last edited by

                          Y a-t-il quelque chose dans les logs?

                          1 Reply Last reply Reply Quote 0
                          • L
                            lemaitre last edited by

                            Non rien de spécial dans les log "No valid RADIUS responses received"

                            1 Reply Last reply Reply Quote 0
                            • P
                              psylo last edited by

                              Là, ça dépasse mes compétences…

                              1 Reply Last reply Reply Quote 0
                              • X
                                xps43 last edited by

                                je me repète un petit coup ca ne peut pas faire de mal^^

                                essaye de faire une capture de trame pour voir si l'échange entre ton pfsense et ton ad ce fait bien…

                                de plus comme me l'avait conseiller @ccnet essaye de valider l'authentification via Ldap avec jxexplorer par example

                                voila des screens d'une config de test que j'avais faite et qui marche. remplace juste les infos par les tiennes DANS LE MEME ORDRE




                                1 Reply Last reply Reply Quote 0
                                • X
                                  xps43 last edited by

                                  j'en ai oublié un…


                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    ccnet last edited by

                                    La capture de trame s'impose. je crains que simplement le serveur radius ne réponde pas. Il reste à déterminer pourquoi ?

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post