Portail captif pfsense ldap



  • Bonjour,

    Actuellement, le réseau du centre de formation dont je suis le responsable informatique est divisé ainsi :

    • Réseau pédagogique (64.0)
    • Réseau administratif(39.0)
    • Réseau Wifi pour les élèves(20.0)
      J’utilise Pfsense (2.2.2) en tant que pare-feu et j’aimerais que celui-ci me serve aussi de portail captif.
      J’ai donc installé le paquet « eole-radius » sur mon serveur scribe-eole en version 2.4.1 et l’ai configuré (config radius.png) ainsi que le service « portail captif » de pfsense (config pfsense.png ) Le problème est que malgré cela, lors d’une tentative d’authentification sur le réseau Wifi, j’obtiens l’erreur suivante :
      “Error sending request : No RADIUS servers specified “ Ainsi que l’avertissement:
      “En haut à gauche de la page : Warning : invalid argument supplied for Foreach () in /usr/local/captiveportal/radius_autentiction.inc on line 87”

    Quelqu’un aurait déjà eu le même problème ou la solution ?

    En vous remerciant d’avance,

    Patrick

    ![config pfsense.png](/public/imported_attachments/1/config pfsense.png)
    ![config pfsense.png_thumb](/public/imported_attachments/1/config pfsense.png_thumb)
    ![config radius.png](/public/imported_attachments/1/config radius.png)
    ![config radius.png_thumb](/public/imported_attachments/1/config radius.png_thumb)



  • Vous ne seriez pas en train de confondre le Ldap et le serveur Radius ?



  • je ne vous suis pas.
    Peut-être.
    Dans mon esprit le serveur radius est relié à une base d'identification, ici une base openldap sur mon contrôleur de domaine (ubuntu 12.04 scribe-eole).
    Quand un client wifi veut se connecter le serveur radius va chercher dans ldap si le couple login/mdp est ok. Non ?
    J'ai pu me tromper, et même certainement, dans la configuration et je cherche une piste …



  • oui. Ldap et radius sont sur la même machine ?
    Depuis Pfsense pouvez vous pinger le radius ?
    Cela dit un descriptif complet serait (schéma) serait bienvenu.



  • Le ping fonctionne dans les deux sens entre scribe et pfsense.
    Nous avons installé le paquet eole-radius sur le scribe où était déjà présent l'annuaire (openLdap).
    Pour le plan voir pj.




  • Ce que je ne comprends pas, c'est que tu montres la configuration du portail captif, lequel s'appuie sur Radius mais que tu décris une erreur liée au wifi.
    Il y a un truc qui m'échappe  :o



  • “Error sending request : No RADIUS servers specified “

    Je serai curieux de voir depuis quelle interface Pfsense tente de joindre votre Radius. Quelques captures de trames depuis Pfsense pourraient nous éclairer.