Captif portail avec authentification ldap



  • Bonjour,

    J'utilise pfsense depuis longtemps et j'aimerai le faire correspondre avec mon serveur 2003 afin que chaque user rendre son login et mdp pour ce connecter a internet via un portail captif.
    Comment puis-je y parvenir? j'ai lu sur le forum que pfsense 2.0.2 pouvais communiquer avec un serveur windows, dans ce cas pfsense ce connect a l'ad du serveur? si oui y a t'il des manips a faire côté serveur 2003 je veut parler du radius?

    Dans l'attente de vos réponses.

    Cordialement

    DRIPS



  • Bonsoir,

    Ce lien devrait vous aider un peut : http://blog.stefcho.eu/?p=854

    Cordialement



  • J'ai oublié de préciser que mon pfsense est en mode transparent ce qui complique un peu la tâche, je trouve rien de clair la dessus.

    Merci d'éclairer ma lanterne.

    Cordialement

    DRIPS



  • Bonjour,

    Mode Troll ON :

    • Google est le meilleur éclaireur de lanternes que je connaisse ^^
    • Je ne savais pas que Pfsense avait un ''Mode Transparent''
      Mode Troll OFF

    Vous devriez poser un peut plus la réflexion et/ou vous exprimer de façon plus claire.

    En ce qui concerne Squid : le mode transparent ne permet aucune authentification utilisateur (et c'est le but); en mode non transparent on peut lui demander de faire de l'authentification d'utilisateur indexer sur AD. (jamais fait personnellement).

    Donner plus d'informations sur votre infrastructure actuelle permettrai de mieux vous conseiller.

    Cordialement



  • Bonjour,
    Je rejoins plus haut concernant le mode transparent de Squid et le fait que l'authentification ne fonctionne pas (logique). Je ne suis pas un expert, mais dans mon cas j'avais lié mon PfSense et mon serveur AD avec un serveur FreeRadius. L'accès a Internet sera restreint par le portail captif (authentification LDAP obligatoire), mais le filtrage Squid ne pourra pas se faire par user, ce sera un filtrage global.

    Je n'ai malheureusement plus mes notes pour la mise en place du serveur radius, mais vous trouverez sans problème de la documentation dessus sur Internet (peut être ici http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO)


Log in to reply