Configuration de FreeRadius2 + Portail captif
-
Bonjour,
Je me permet de venir à votre aide car je souhaite mettre en place un portail captif basé sur une authentification Active Directory.
Sachant que l'authentification du portail de se fait pas directement via LDAP, j'ai installé le package "FreeRadius2".
Après de multiples tests effectués, et malgré les nombreux tutos présents sur internet, je n'y arrive pas …
Est-ce que quelqu'un pourrait me guider à effectuer cette configuration.
J'ai monté une architecture de test avec un domaine le plus simplex possible s'appelant "daillet.fr".
Par ailleurs, quelle est la différence entre un portail captif et une authentification par le biais du service "Proxy" ?
Merci d'avance pour toute aide!
Bonne journée!
-
salut salut
Faire une recherche sur le forum et les réponses que nous avons pu faire pour ce type de demande et comment avoir une aide de notre part, n'aurait pas été mal venue.
Présentement vous passer pour un br… qui veux que nous lui sortions une solution d'une boule de cristal. Nous ne refusons d'aider du moment qu'il y a un minimum de travail en amont chose qui manifestement absent de votre part.Non cordialement.
vous n’êtes pas le seul==> même ordre et même punition. -
Par ailleurs, quelle est la différence entre un portail captif et une authentification par le biais du service "Proxy" ?
La bonne question serait plutôt :
Quelle est la différence entre un portail captif et un Proxy ?
Les mécanismes d'authentification peuvent être les mêmes. L'authentification n'étant qu'une brique, une fonction d'un service. Ce qui est différent dans le cas de votre question c'est la nature du service. Le portail captif est un moyen de contrôler l'accès à un service disponible sur réseau (et non pas au réseau lui même). Le plus souvent c'est l'accès à internet qui est contrôlé par un portail captif. Une fois cet accès validé l'utilisateur accède sans autre contrôle en ce qui concerne le portail captif. Quelques contrôles annexes sont possibles (durée, bande passante, …)
Le proxy peut ne pas mettre en ouvre de mécanisme d'authentification. Le proxy est un mandataire, il exécute donc les requêtes à la place du navigateur du client et lui transmet le résultat. Ce faisant il peut aussi réaliser d'autres taches comme contrôler les url visitées, enregistrer l'historique de navigation, examiner les contenus envoyés par le serveur accéder (code malveillant, etc ...), gérer des politique d'accès (horaires, volumes, bande passante, ...). Il peut aussi décoder le trafic https (ce qui est rigoureusement interdit pas la loi française). Ces possibilités ne sont exhaustives. Tout dépend de ce que l'on veut faire d'un proxy.Pour le reste, vu le peu d'éléments que vous communiquez, il est impossible de vous répondre.
L'ajout d'un package sur un firewall est rarement une bonne idée. Cela dit avez vous regardé cela : http://hubpages.com/hub/How-to-Set-Up-a-Radius-Server-on-pfSense-Using-the-FreeRadius-Package
Je ne vois pas où est le problème.Après de multiples tests effectués, et malgré les nombreux tutos présents sur internet, je n'y arrive pas …
Comme nous ne savons pas quels tests vous avez réalisé ni dans quel environnement, c'est le brouillard. Retour à la case départ : https://forum.pfsense.org/index.php?topic=79600.0
Vous êtes environ 75% a être incapables de poser un problème correctement, du moins lors du post initial. Si cela n'est pas fait avant même de vous attaquer à votre projet, il ne faut pas vous étonner de ne pas y parvenir.Ce qui se conçoit bien s'énonce clairement - Et les mots pour le dire arrivent aiséme - Nicolas Boileau.
Si tu ne sais pas où tu vas, tu pourrais bien te retrouver ailleurs - Faux proverbe chinois.
Si tu es tombé dans la fosse à purin ne t’étonnes pas de sentir …
