Authentification Radius
-
Bonsoir,
Je suis entrain d'installer un PfSense avec authentification radius (sur serveur Win 2003).
Ma configuration : WAN - LAN - Wireless
Les postes du Wireless doivent s'authentifier sur le Radius qui est sur le LAN pour accèder au WAN.
J'ai installé le service Radius du serveur Win 2003 en suivant le tutorial Wink trouvé sur le wiki de pfsense.
Je n'arrive pas à me connecter avec mon utlisateur autorisé, les logs me donnent : "logportalauth[528]: ERROR: radius, 00:16:d4:03:dd:5e, 172.17.1.15, Error sending request: No valid RADIUS responses received"
Je ne vois pas d'ou peut venir l'erreur … :-\
Merci pour votre aide !
PS : L'authentification locale avec user manager fonctionne très bien.
-
Que disent les journaux d'évênements Windows ?
-
Voici un rapport d'erreur de l'observateur d'évènement :
"L'accès a été refusé à l'utilisateur radius.
Nom-Complet-Utilisateur = formation.priv/radius
Adresse-IP-NAS = 192.168.224.99
Identificateur-NAS = pfsense.formation.priv
Identificateur-Station-Appelée = 00:0c:29:85:df:4c
Identificateur-Station-Appelante = 00:16:d4:03:dd:5e
Nom-Convivial-Client = pfsense
Adresse-IP-Client = 192.168.0.120
Type-Port-NAS = Ethernet
Port-NAS = 0
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé="">Policy-Name = Radius_Pfsense
Authentication-Type = PAP
EAP-Type = <non déterminé="">Reason-Code = 65
Reason = La tentative de connexion a échoué car l'autorisation d'accès à distance pour le compte utilisateur a été refusée. Afin d'autoriser l'accès à distance, activez l'autorisation d'accès à distance pour le compte utilisateur ou si le compte utilisateur spécifie que l'accès est contrôlé via la stratégie d'accès distante correspondante, activez l'autorisation d'accès à distance pour la stratégie d'accès à distance. "Le problème vient peut être de l'adresse IP-NAS, si je comprends bien le pfsense envoie sa requete sur le WAN (192.168.224.99) alors que j'ai mis les adresse du LAN (192.168.0.120) compatible avec le réseau du serveur 2003 !</non></non>
-
Bonsoir,
j'ai revérifié puis refait toute la mise en place de l'authentification, le problème est toujours le même !!
Sur le tutoriel que j'ai trouvé l'authentification il n'y a que deux interfaces WAN et LAN, est-il possible de le faire avec ma configuration ?
Merci pour vos réponses
-
La réponse est dans ce que vous avez postez.
Ouvrez la console de gestion des utilisateurs active directory (DSA.MSC), selectionnez l'utilisateur en question, bouton droit propriétés, onglet acces distant, cocher "Autoriser l'accès distant". -
J'avais rectifié cette erreur mais il y en avait une autre , j'avais oublié de mettre l'adresse IP du serveur 2003 en DNS sur le Pfsense.
Tout fonctionne correctement maintenant !
Merci -
Le problème est que l'utilisateur n'est pas bien configuré, vous devez vous rendre aux propriétés de l'utilisateur et accorder des permis d'accès à distance qui se fait dans la fin de chili Marc je suis si je peux aider une autre question dans encando
au revoir