LDAP et Authentification portail captif



  • Bonjour,

    Je voulais savoir si des personnes ont des informations concernant l'authentification par LDAP pour les portails captifs ? Es-ce possible ? Si non es-ce prévu ?

    Merci pour votre réponse.

    A bientôt.



  • Trois solutions sont prévues.
    1. Pas d'autentification.
    2. Une base d'utilisateurs stockée localement, c'est l'option "local user manager".
    3. Une authentification Radius.

    Votre serveur Radius pouvant requéter une source Ldap. J'ai souvenir d'avoir réalisé cela avec Free Radius interrogeant un annuaire ldap fourni par un serveur Domino.

    Pas de possibilité d'interroger directement une source ldap.

    Dans la version 1.3 ce sera possible : http://blog.pfsense.org/?p=174



  • je confirme pour avoir contribué une partie du ldap helper de la 1.3.

    Attendre ou utiliser radius.



  • Auriez vous un endroit où je peux me renseigner pour pouvoir requêter une source LDAP avec le FreeRadius de Pfsense ?

    Merci.



  • Je n'ai pas tout à fait écris cela.
    Si vous le pouvez, installez FreeRadius ( http://www.freeradius.org/ ) sur la machine où se trouve votre serveur Ldap. Vous pouvez le mettre sur n'importe quelle machine. Freeradius ira ensuite interroger votre source Ldap. Le paramétrage de freeradius pour accéder un ldap est assez simple. Il y a un fichier texte Radius.conf à modifier.



  • Coucou,

    Merci pour votre réponse.

    Si je comprend bien j'ai juste à modifier ceci dans le radius.conf :
    ldap {
            server = "adresseIPduLDAP"
            identity = "cn=root,dc=CAG,dc=CZ"
            password = passwordLDAP
            basedn = "dc=CAG,dc=CZ"
    #      filter = "(uid=%{Stripped-User-Name})"
            filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
            ldap_connections_number = 50
            start_tls = no
            dictionary_mapping = ${raddbdir}/ldap.attrmap
            timeout = 4

          }



  • De mémoire, il doit y avoir aussi un endroit où l'on indique que l'on s'adresse à une source ldap, AutType=… ou quelque chose dans ce genre là. Sinon cela me semble correct.



  • authenticate
    {
    Auth-Type LDAP
            {
    ldap
    }
    }

    ?


Log in to reply