• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Captif portail avec authentification ldap

Scheduled Pinned Locked Moved Français
5 Posts 3 Posters 1.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D
    drips
    last edited by Mar 10, 2013, 11:08 PM

    Bonjour,

    J'utilise pfsense depuis longtemps et j'aimerai le faire correspondre avec mon serveur 2003 afin que chaque user rendre son login et mdp pour ce connecter a internet via un portail captif.
    Comment puis-je y parvenir? j'ai lu sur le forum que pfsense 2.0.2 pouvais communiquer avec un serveur windows, dans ce cas pfsense ce connect a l'ad du serveur? si oui y a t'il des manips a faire côté serveur 2003 je veut parler du radius?

    Dans l'attente de vos réponses.

    Cordialement

    DRIPS

    1 Reply Last reply Reply Quote 0
    • B
      baalserv
      last edited by Mar 11, 2013, 12:16 AM

      Bonsoir,

      Ce lien devrait vous aider un peut : http://blog.stefcho.eu/?p=854

      Cordialement

      Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

      1 Reply Last reply Reply Quote 0
      • D
        drips
        last edited by Mar 11, 2013, 12:35 AM

        J'ai oublié de préciser que mon pfsense est en mode transparent ce qui complique un peu la tâche, je trouve rien de clair la dessus.

        Merci d'éclairer ma lanterne.

        Cordialement

        DRIPS

        1 Reply Last reply Reply Quote 0
        • B
          baalserv
          last edited by Mar 11, 2013, 12:19 PM

          Bonjour,

          Mode Troll ON :

          • Google est le meilleur éclaireur de lanternes que je connaisse ^^
          • Je ne savais pas que Pfsense avait un ''Mode Transparent''
            Mode Troll OFF

          Vous devriez poser un peut plus la réflexion et/ou vous exprimer de façon plus claire.

          En ce qui concerne Squid : le mode transparent ne permet aucune authentification utilisateur (et c'est le but); en mode non transparent on peut lui demander de faire de l'authentification d'utilisateur indexer sur AD. (jamais fait personnellement).

          Donner plus d'informations sur votre infrastructure actuelle permettrai de mieux vous conseiller.

          Cordialement

          Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

          1 Reply Last reply Reply Quote 0
          • M
            mimique
            last edited by Mar 11, 2013, 1:49 PM

            Bonjour,
            Je rejoins plus haut concernant le mode transparent de Squid et le fait que l'authentification ne fonctionne pas (logique). Je ne suis pas un expert, mais dans mon cas j'avais lié mon PfSense et mon serveur AD avec un serveur FreeRadius. L'accès a Internet sera restreint par le portail captif (authentification LDAP obligatoire), mais le filtrage Squid ne pourra pas se faire par user, ce sera un filtrage global.

            Je n'ai malheureusement plus mes notes pour la mise en place du serveur radius, mais vous trouverez sans problème de la documentation dessus sur Internet (peut être ici http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO)

            1 Reply Last reply Reply Quote 0
            5 out of 5
            • First post
              5/5
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received