Portail Captif + Traffic SHaping + Filtrage web + Active DIrectory



  • Bonsoir a tous,
    j'utilisse actuellement une installation avec PFSense comme routeur principal qui joue les rôles de : Proxy transparent, Firewall (avec des règles en fonction des horaires) et portail captif.

    Face à de nouveaux besoins, j'aimerai permettre une authentification via Active Directory (qui est déja en service sous Win2K8 R2) sur le portail captif et aussi permettre une affectation de bande passante et de sites web autorisés à des groupes d'utilisateurs spécifiques en fonction des horaires et des jours.

    Je me suis un peu essayé avec Squid et Squidguard intégré à PFSense, mais du coup l'utilisateur est obligé de s'authentifier à 3 reprises :
    -1 fois à son ouverture de session

    • 1 autre fois lorsqu'il lance son navigateur vie le pportail captif
    • 1 troisième fois pour Squid+Squidguard car j'ai activé le filtrage de contenu en fonction des groupes AD. (ce qui n'est pas encore fonctionnel à 100%, mais je suppose que c'est gérable )

    En couplant à cette installation Dansguardian, je n'est pas eu plus de succès! :(

    J'aimerai savoir si quelqu'un aurait déja fait une config pareille car je veux m'affranchir de toutes ses différentes authentifications et permettre que l'utilisateur ne s'authentifie qu'une seule fois par session. puisqu'après tout c'est la même base Active Directory qui est utilisée.

    Merci de vos indications


Log in to reply