Portail captif de Pfsense et liaison Active Directory



  • Bonjour,
    J'éprouve d'énormes difficultés à lier mon annuaire Active Directory à mon portail captif pfsense. En effet, j'ai suivi un tutoriel trouvé sur ce forum (en anglais cependant), pfsense arrive apparemment à recueillir les informations de mon AD (cf. screenshot1), mais lorsque je veux m'authentifier sur mon portail captif (sur la page d'interception) avec un compte tiré de mon annuaire AD, le message d'erreur "Invalid credentials specified." apparaît (cf. screenshot2).
    Je met en screenshot3 la configuration que j'ai faîte dans user manager > servers (j'ai juste caché mon nom de domaine pour conserver mon anonymat  :) )

    Enfin, je suppose que sur la page services > captive portal, il faut choisir le mode d'authentification "Local User Manager / Vouchers" ?? (cf. screenshot 4)

    Voici les screenshots:

    Screenshot1:

    Screenshot2:

    Screenshot3:

    Screenshot4:

    Merci :)









  • Et les tutos de mise en place d'un portail captif (ou les fils de ce forum) disent quoi au niveau de la source des utilisateurs ?

    Je présume que l'on parle avant tout de Radius, non ?



  • Bonsoir,
    Qu'entendez vous par source des utilisateurs? Je souhaiterais que mes utilisateurs créés sur mon Active Directory puissent s'authentifier via leur couple login/mdp sur le portail captif pour ouvrir une session internet. Ces utilisateurs sont créés dans l'OU Users d'Active Directory.

    Non je n'ai pas de serveur Radius.

    EDIT: L'histoire du Radius me tracassais, après quelques recherches, une question me vient à l'esprit: peut-être que ce que je veux faire est impossible sans serveur Radius?
    Auquel cas est-ce que le fait de rajouter un serveur radius (freeradius sous ubuntu par exemple?) me permettrait de m'authentifier au portail captif via mes comptes créés sur mon Active Directory (windows server 2008 R2) ?

    Merci :)



  • Serait il possible qu'on doive choisir  le serveur "Flowinserver.xxxxx"  dans longlet settings du screenshot3



  • Les tutos et howtos du site de pfSense, les fils du forum montrent que Radius est LA bonne méthode pour fournir une liste d'utilisateur.

    Peut-être qu'en cherchant là, vous devriez trouver une solution opérationnelle (au contraire de la façon avec laquelle vous vous y prenez AMHA).

    En clair, vous faites fausse route …
    Mais ... Windows (et donc AD) peut être le serveur Radius ...

    Si vous saviez le temps qu'on peut gagner ... quand on cherche dans les forums AVANT de se lancer ...



  • Bonjour,

    Oui il est souhaitable d'utiliser radius, pourquoi pas comme le suggère Jdh, via un DC Windows sous AD.

    Tuto par içi : (je ne l'ai pas personellement essayer^^)

    http://blog.stefcho.eu/?p=854

    cordialement



  • 1 heure de recherche dans ce forum (en français ou en anglais) ne serait pas du tout perdue, bien au contraire !

    Il n'y a même pas besoin d'aller trouver un blog qui en parle …

    Maintenant, il faut se prendre par la main ...


Log in to reply