Captive Portal + AD



  • Bom dia,

    Alguém já conseguiu realizar autenticação do captive portal usando usuários do AD ?

    att
    Souza Linux



  • Bom, eu uso o Captive Portal autenticando no AD mas com um servidor Radius que é uma função do Windows Server.



  • Boa noite,

    Você teria o procedimento para realizar as configurações?

    att



  • Boa tarde!

    Já estou criando um pequeno tutorial, ate amanha irei postar….



  • Vlw brother, grande abraço

    Souza Linux



  • Segue abaixo um pequeno tutorial para autenticar usuários do AD no Captive Portal.

    OBS: usei um windows Server 2008 R2, que no meu caso é o DC.

    Configurações no Windows Server:

    1 - Adicionar a função "Network Policy and Access Services" no windows Server como na imagem 01".
    2 - Marque e instale as opções "Network Polcy Server" e "Routing and Remote Acces Services" como na imagem 02.
    3 - Vá em "Administrative Tools" e abra a função "Network Policy Server" como na imagem 03.
    4 - Vá em "Radius Clients and Services" depois "Radius Clients", botão direito vá em "New".
       No campo "Friendly name" coloque um nome de sua escolha, em "Address (IP or DNS)" coloque o IP do seu Captive Portal (pfsense), em "Shared Secret" deixe none e manual,
       no campo para preencher coloque uma senha qualquer eu usei "senhadoradius", essa senha você também ira usar no mesmo campo no pfSense nas opções do Captive Portal. Imagem 04.
    5 - Vá em "Network Policies" botão direito "New" para criar um nova diretiva de rede. Imagem 05.
    6 - Coloque um nome de sua escolha depois clique "Next". Imagem 06.
    7 - Na próxima tela ira solicitar uma condição para acesso a essa politica, no meu caso coloquei um grupo do meu AD de nome "FIC", todos os usuarios são menbros desse grupo. Imagem 07.
       Apos escolher a condição clique em "NEXT".
    8 - Deixe a opção "Access granted" marcada e clique em "Next". Imagem 08.
    9 - Deixe as opções marcadas como na imagem 09, depois clique em "Next".
       Caso apareça uma mensagem informando que existe métodos de autenticação não seguros marcados, clique em "No" para prosseguir.
    10 - Na próxima tela deixe as opções como estão e clique em "Next" imagem 10.
    11 - Na opção "Radius Attributes" vá ate "Encryption" e desmarque a opção "No encryption" depois "Next" depois em "Finish". Imagem 11.
    12 - Desabilite as duas politicas que vem como padrão, imagem 12.

    Configurações no pfSense:

    13 - No pfsense na pagina do Captive Portal em "Authentication", marque como na imagem 13:
    A - RADIUS Authentication
    B - Coloque o IP do seu servidor Radius ex. 172.16.254.231
    C - Coloque a mesma senha utilizada na opção 4 "senhadoradius"
    14 - Ainda no pfsense na pagina do Captive Portal em "Authentication" na opção "RADIUS NAS IP attribute" deixe marcado a sua LAN. Imagem 14.

    15 - Clique em save e faça o teste.

    Poste o resultado por gentileza.
























  • helberttavares,

    A comunidade agradece a contribuição, já coloquei nos tutoriais de instalação e configuração.

    Acho que você esqueceu de anexar as imagens  ;)

    att,
    Marcello Coutinho



  • Verdade, faltou algumas.

    Segue o restante das imagens…








  • @helberttavares:

    Segue abaixo um pequeno tutorial para autenticar usuários do AD no Captive Portal.

    Parabéns pela contribuição…

    Se puder, assim que puder, não deixe de postar este tutorial no blog da comunidade brasileira do pfSense: http://www.pfsense-br.org/blog/

    Basta se registrar e começar a colaborar (postar)!

    Abraços!
    Jack



  • Boa noite!!

    Claro Jack.
    Assim que postar na comunidade brasileira irei colocar o link do tutorial aqui no fórum…



  • @helberttavares:

    Assim que postar na comunidade brasileira irei colocar o link do tutorial aqui no fórum…

    helberttavares++


Locked