Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captif portail avec authentification ldap

    Scheduled Pinned Locked Moved
    Français
    3
    5
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      drips
      last edited by

      Bonjour,

      J'utilise pfsense depuis longtemps et j'aimerai le faire correspondre avec mon serveur 2003 afin que chaque user rendre son login et mdp pour ce connecter a internet via un portail captif.
      Comment puis-je y parvenir? j'ai lu sur le forum que pfsense 2.0.2 pouvais communiquer avec un serveur windows, dans ce cas pfsense ce connect a l'ad du serveur? si oui y a t'il des manips a faire côté serveur 2003 je veut parler du radius?

      Dans l'attente de vos réponses.

      Cordialement

      DRIPS

      1 Reply Last reply Reply Quote 0
      • B
        baalserv
        last edited by

        Bonsoir,

        Ce lien devrait vous aider un peut : http://blog.stefcho.eu/?p=854

        Cordialement

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • D
          drips
          last edited by

          J'ai oublié de préciser que mon pfsense est en mode transparent ce qui complique un peu la tâche, je trouve rien de clair la dessus.

          Merci d'éclairer ma lanterne.

          Cordialement

          DRIPS

          1 Reply Last reply Reply Quote 0
          • B
            baalserv
            last edited by

            Bonjour,

            Mode Troll ON :

            • Google est le meilleur éclaireur de lanternes que je connaisse ^^
            • Je ne savais pas que Pfsense avait un ''Mode Transparent''
              Mode Troll OFF

            Vous devriez poser un peut plus la réflexion et/ou vous exprimer de façon plus claire.

            En ce qui concerne Squid : le mode transparent ne permet aucune authentification utilisateur (et c'est le but); en mode non transparent on peut lui demander de faire de l'authentification d'utilisateur indexer sur AD. (jamais fait personnellement).

            Donner plus d'informations sur votre infrastructure actuelle permettrai de mieux vous conseiller.

            Cordialement

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • M
              mimique
              last edited by

              Bonjour,
              Je rejoins plus haut concernant le mode transparent de Squid et le fait que l'authentification ne fonctionne pas (logique). Je ne suis pas un expert, mais dans mon cas j'avais lié mon PfSense et mon serveur AD avec un serveur FreeRadius. L'accès a Internet sera restreint par le portail captif (authentification LDAP obligatoire), mais le filtrage Squid ne pourra pas se faire par user, ce sera un filtrage global.

              Je n'ai malheureusement plus mes notes pour la mise en place du serveur radius, mais vous trouverez sans problème de la documentation dessus sur Internet (peut être ici http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post