Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP et Authentification portail captif

    Scheduled Pinned Locked Moved Français
    8 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Plipou
      last edited by

      Bonjour,

      Je voulais savoir si des personnes ont des informations concernant l'authentification par LDAP pour les portails captifs ? Es-ce possible ? Si non es-ce prévu ?

      Merci pour votre réponse.

      A bientôt.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Trois solutions sont prévues.
        1. Pas d'autentification.
        2. Une base d'utilisateurs stockée localement, c'est l'option "local user manager".
        3. Une authentification Radius.

        Votre serveur Radius pouvant requéter une source Ldap. J'ai souvenir d'avoir réalisé cela avec Free Radius interrogeant un annuaire ldap fourni par un serveur Domino.

        Pas de possibilité d'interroger directement une source ldap.

        Dans la version 1.3 ce sera possible : http://blog.pfsense.org/?p=174

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          je confirme pour avoir contribué une partie du ldap helper de la 1.3.

          Attendre ou utiliser radius.

          1 Reply Last reply Reply Quote 0
          • P
            Plipou
            last edited by

            Auriez vous un endroit où je peux me renseigner pour pouvoir requêter une source LDAP avec le FreeRadius de Pfsense ?

            Merci.

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              Je n'ai pas tout à fait écris cela.
              Si vous le pouvez, installez FreeRadius ( http://www.freeradius.org/ ) sur la machine où se trouve votre serveur Ldap. Vous pouvez le mettre sur n'importe quelle machine. Freeradius ira ensuite interroger votre source Ldap. Le paramétrage de freeradius pour accéder un ldap est assez simple. Il y a un fichier texte Radius.conf à modifier.

              1 Reply Last reply Reply Quote 0
              • P
                Plipou
                last edited by

                Coucou,

                Merci pour votre réponse.

                Si je comprend bien j'ai juste à modifier ceci dans le radius.conf :
                ldap {
                        server = "adresseIPduLDAP"
                        identity = "cn=root,dc=CAG,dc=CZ"
                        password = passwordLDAP
                        basedn = "dc=CAG,dc=CZ"
                #      filter = "(uid=%{Stripped-User-Name})"
                        filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
                        ldap_connections_number = 50
                        start_tls = no
                        dictionary_mapping = ${raddbdir}/ldap.attrmap
                        timeout = 4
                …
                      }

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  De mémoire, il doit y avoir aussi un endroit où l'on indique que l'on s'adresse à une source ldap, AutType=… ou quelque chose dans ce genre là. Sinon cela me semble correct.

                  1 Reply Last reply Reply Quote 0
                  • P
                    Plipou
                    last edited by

                    authenticate
                    {
                    Auth-Type LDAP
                            {
                    ldap
                    }
                    }

                    ?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.