[Linux-bruxelles] PFSENSE PORTAIL CAPTIF LDAP

Saïd Ammarkhodja said.ammarkhodja at gmail.com
Jeu 23 Avr 14:51:39 CEST 2015 

Bonjour Jérémie,

Merci pour ta réponse. Voila les détails de mon installation.
Pfsense est installé sur une baie A10 de marque DECISO. On me l'a fourni
ainsi.
J'ai installé les services de bases (DHCP,DNS,PROXY WEB) dessus.

Pfsense intègre un portail captif que j'ai activé, donc c'est dessus que je
dois configurer l'option pour la limite de temps de connexion. Pour
l'authentification, freeradius est installé sur pfsense et openldap sur mon
pc portable.

En gros quand une personne tente de se connecter à internet, dès qu'il
ouvre son navigateur, le portail captif apparaît et il doit entrer son
login. Freeradius va interroger l'annuaire ldap et si l'user existe,
l'accès est ouvert pour le temps indiqué dans l'option du portail captif.

Je ne sais si rajouter un attribut de limite d'accès à ldap changera
quelque chose mais je testerai.

Pour l'instant je refait la configuration donc je ne peut montrer de
fichiers de configurations.

Merci en tout cas pour la réponse et je vous dirais quoi par la suite.

Saïd







Le 22 avril 2015 14:03, PARISEL Jérémie <jeremie at parisel.net> a écrit :

>  Bonjour Saïd,
>
> Je ne maîtrise pas le sujet, mais je pense que cela pourrait aider ceux
> qui pourraient t'aider de savoir exactement quelle configuration tu as
> utilisé. C'est un peu vague pour saisir où ça bloque.
>
> Par exemple, utilises-tu freeradius pour l'authentification, comme suggéré
> dans le premier mail (mais pas le second)?
> Dans ce cas, il me semble que freeradius implémente l'accounting et permet
> de mettre en place des limites par utilisateur.
> Peut-être qu'un extrait du fichier de configuration (radius.conf ou
> quelque chose dans ce goût-là) pourrait aider.
>
> Exemple de config avec freeradius + ldap, avec rajout d'un attribut
> radiusMaxDailySession dans le schema LDAP:
>
> https://www.mail-archive.com/freeradius-users%40lists.cistron.nl/msg06516.html
>
> Ou celle-ci (ne fonctionne pas en l'état):
>
> http://lists.freeradius.org/pipermail/freeradius-users/2014-October/074352.html
>
> Si tu n'utilises pas freeradius, quelles options as-tu activées dans
> pfsense? Cela pourrait aider ceux qui connaissent le produit.
>
> Si personne ne répond ici, une autre communauté qui peut être appelée à la
> rescousse: FrSAG
>
> Bonne recherche en tout cas,
>
> Jérémie
>
>
>
> On 21/04/2015 16:40, Saïd Ammarkhodja wrote:
>
>
>
> Le 21 avril 2015 16:17, Saïd Ammarkhodja <said.ammarkhodja at gmail.com> a
> écrit :
>
>> PFSENSE PORTAIL CAPTIF LDAP
>>
>>  Bonjour à tous,
>>
>>  Je me présente, je suis Saïd le stagiaire qui est chargé d'installer le
>> nouveau réseau à l'EPN de la bibliothèque francophone de la commune
>> d'Ixelles. Je travaille avec phil.
>>
>>  Pour le moment tout se déroule bien, je suis arrivé à configurer tout
>> les services nécessaire pour mon réseau.
>> On peut se connecter au réseau via le portail captif qui interroge
>> l'annuaire LDAP.
>> Chaque utilisateur à 120 minutes de droit d'accès au réseau internet de
>> l'EPN.
>>
>
>
>>  Phil m'a demandé si il était possible de crée différents profils
>> d'utilisateur pour lesquels la différence seraient le temps de connexion
>> permit. Est ce possible avec le portail intégré à pfense?
>>
>
>
>>  Exemple: l'utilisateur dupond après s'etre connecté, aura un droit
>> d'accès au réseau de 120 min. Tandis que Charles après connexion aura 600
>> min.
>>
>>  Merci et bonne journée
>>
>>  Le 18 avril 2015 00:00, <linux-bruxelles-request at lists.bxlug.be> a
>> écrit :
>>
>>>  Envoyez vos messages pour la liste Linux-bruxelles à
>>>         linux-bruxelles at lists.bxlug.be
>>>
>>> Pour vous (dés)abonner par le web, consultez
>>>         https://listes.domainepublic.net/listinfo/linux-bruxelles
>>>
>>> ou, par email, envoyez un message avec 'help' dans le corps ou dans le
>>> sujet à
>>>         linux-bruxelles-request at lists.bxlug.be
>>>
>>> Vous pouvez contacter l'administrateur de la liste à l'adresse
>>>         linux-bruxelles-owner at lists.bxlug.be
>>>
>>> Si vous répondez, n'oubliez pas de changer l'objet du message afin
>>> qu'il soit plus spécifique que "Re: Contenu du digest de
>>> Linux-bruxelles..."
>>>
>>>  Thèmes du jour :
>>>
>>>    1. nouveau réseau epn biblioxl + stagière Saïd (ldap, pfsend)
>>>       (PhilBxl)
>>>    2. 2ème install party chez Oxfam le 28 avril...qui est chaud?
>>>       (PhilBxl)
>>>
>>>
>>> ---------- Message transféré ----------
>>> From: PhilBxl <philbxl at mailoo.org>
>>> To: BxLUG <linux-bruxelles at lists.bxlug.be>
>>> Cc:
>>> Date: Fri, 17 Apr 2015 16:16:37 +0200
>>> Subject: [Linux-bruxelles] nouveau réseau epn biblioxl + stagière Saïd
>>> (ldap, pfsend)
>>>
>>> Bonjour à tous,
>>>
>>> Bonne nouvelle, le responsable informatique de la biblio d'Ixelles où je
>>> travaille , m'a trouvé un stagiaire sympa (Saïd) et dévoué qui à comme
>>> mission et travail de fin d'étude la lourde tâche de refaire un nouveau
>>> réseau pour l'epn que je gère sous Linux avec beaucoup de bonheur :)
>>>
>>> et donc il s'est inscrit dernièrement sur cette liste bxlug et va sans
>>> doute lancer quelques questions pertinentes qui concerne :
>>>
>>> freeradius
>>>
>>> ldap
>>>
>>> pfsense
>>>
>>> et donc si il y a des spécialistes, j'en serai ravi...
>>>
>>> merci
>>>
>>> bien à tous
>>>
>>>
>>>
>>> ---
>>>  *Philippe Hubot
>>>
>>>
>>> *Voixpublique.be <http://www.voixpublique.be>
>>> Bxlug.be <http://www.bxlug.be>
>>> Associalibre.be
>>>
>>>  <http://associalibre.be/>
>>>
>>>
>>>
>>> ---------- Message transféré ----------
>>> From: PhilBxl <philbxl at mailoo.org>
>>> To: BxLUG <linux-bruxelles at lists.bxlug.be>, jbo at oxfamsol.be
>>> Cc:
>>> Date: Fri, 17 Apr 2015 20:27:33 +0200
>>> Subject: [Linux-bruxelles] 2ème install party chez Oxfam le 28
>>> avril...qui est chaud?
>>>
>>> Bonjour à tous,
>>>
>>> 2ème édition de l'install party chez Oxfam à Ixelles, qui est chaud?
>>>
>>> très bon souvenir de la première édition, avec 5 ou 6 membres du Bxlug
>>> présent et motivé + 4 visiteurs libérés à la sortie...
>>>
>>> venez avec vos CD d'install, pour rappel j'ai formé avec Jean Pol 10
>>> bénévoles Oxfam à l’installation de Linux Mint, et donc un des buts de la
>>> manœuvre est de maintenir les troupes en forme et tenter d'installer dans
>>> la durée les bons reflex chez Oxfam
>>>
>>> cette install party fera aussi suite au stand d'Oxfam présent le 24
>>> avril au MundoB (associalibre.be) et Jan Bosman le directeur semble
>>> motivé pour poursuivre l'aventure...
>>>
>>> (copie à Jan pour info)
>>>
>>> voir l'article:
>>>
>>> http://www.bxlug.be/spip.php?article53
>>>
>>>
>>>
>>> merci ...
>>>
>>> ---
>>>  *Philippe Hubot
>>>
>>> *Voixpublique.be <http://www.voixpublique.be>
>>> Bxlug.be <http://www.bxlug.be>
>>> Associalibre.be <http://associalibre.be/>
>>>
>>>
>>> _______________________________________________
>>> Linux-bruxelles mailing list
>>> Linux-bruxelles at lists.bxlug.be
>>> https://listes.domainepublic.net/listinfo/linux-bruxelles
>>>
>>>
>>
>>
>>  --
>>  Saïd Ammar Khodja
>> said.ammarkhodja at gmail.com
>> Tél.:0488/42.26.98
>>
>
>
>
>  --
>  Saïd Ammar Khodja
> said.ammarkhodja at gmail.com
> Tél.:0488/42.26.98
>
>
> _______________________________________________
> Linux-bruxelles mailing listLinux-bruxelles at lists.bxlug.behttps://listes.domainepublic.net/listinfo/linux-bruxelles
>
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
>
>


-- 
Saïd Ammar Khodja
said.ammarkhodja at gmail.com
Tél.:0488/42.26.98
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20150423/583cdc50/attachment-0003.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles