Authentification Radius



  • Bonsoir,

    Je suis entrain d'installer un PfSense avec authentification radius (sur serveur Win 2003).

    Ma configuration : WAN - LAN - Wireless

    Les postes du Wireless doivent s'authentifier sur le Radius qui est sur le LAN pour accèder au WAN.

    J'ai installé le service Radius du serveur Win 2003 en suivant le tutorial Wink trouvé sur le wiki de pfsense.

    Je n'arrive pas à me connecter avec mon utlisateur autorisé, les logs me donnent : "logportalauth[528]: ERROR: radius, 00:16:d4:03:dd:5e, 172.17.1.15, Error sending request: No valid RADIUS responses received"

    Je ne vois pas d'ou peut venir l'erreur … :-\

    Merci pour votre aide !

    PS : L'authentification locale avec user manager fonctionne très bien.



  • Que disent les journaux d'évênements Windows ?



  • Voici un rapport d'erreur de l'observateur d'évènement :
    "L'accès a été refusé à l'utilisateur radius.
    Nom-Complet-Utilisateur = formation.priv/radius
    Adresse-IP-NAS = 192.168.224.99
    Identificateur-NAS = pfsense.formation.priv
    Identificateur-Station-Appelée = 00:0c:29:85:df:4c
    Identificateur-Station-Appelante = 00:16:d4:03:dd:5e
    Nom-Convivial-Client = pfsense
    Adresse-IP-Client = 192.168.0.120
    Type-Port-NAS = Ethernet
    Port-NAS = 0
    Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
    Authentication-Provider = Windows
    Authentication-Server = <non déterminé="">Policy-Name = Radius_Pfsense
    Authentication-Type = PAP
    EAP-Type = <non déterminé="">Reason-Code = 65
    Reason = La tentative de connexion a échoué car l'autorisation d'accès à distance pour le compte utilisateur a été refusée. Afin d'autoriser l'accès à distance, activez l'autorisation d'accès à distance pour le compte utilisateur ou si le compte utilisateur spécifie que l'accès est contrôlé via la stratégie d'accès distante correspondante, activez l'autorisation d'accès à distance pour la stratégie d'accès à distance. "

    Le problème vient peut être de l'adresse IP-NAS, si je comprends bien le pfsense envoie sa requete sur le WAN (192.168.224.99) alors que j'ai mis les adresse du LAN (192.168.0.120) compatible avec le réseau du serveur 2003 !</non></non>



  • Bonsoir,

    j'ai revérifié puis refait toute la mise en place de l'authentification, le problème est toujours le même !!

    Sur le tutoriel que j'ai trouvé l'authentification il n'y a que deux interfaces WAN et LAN, est-il possible de le faire avec ma configuration ?

    Merci pour vos réponses



  • La réponse est dans ce que vous avez postez.
    Ouvrez la console de gestion des utilisateurs active directory (DSA.MSC), selectionnez l'utilisateur en question, bouton droit propriétés, onglet acces distant, cocher "Autoriser l'accès distant".



  • J'avais rectifié cette erreur mais il y en avait une autre , j'avais oublié de mettre l'adresse IP du serveur 2003 en DNS sur le Pfsense.
    Tout fonctionne correctement maintenant !
    Merci



  • Le problème est que l'utilisateur n'est pas bien configuré, vous devez vous rendre aux propriétés de l'utilisateur et accorder des permis d'accès à distance qui se fait dans la fin de chili Marc je suis si je peux aider une autre question dans encando
    au revoir


Log in to reply