Bonjour ,
mon DSI souhaite mettre en place un portail captif pour nos postes clients Wi-Fi, de plus, il veut filtrer le web pour toute l'entreprise. Budget 0€
Mon choix s'est donc vite porté sur pfSense dans sa version 2.0.1. - amd64 car cela correspondait au besoin, la simplification de la configuration en cadeau. J'ai donc installé la distribution, fait les paramétrages adéquats pour les logs, le proxy transparent, personnaliser le portail, éditer mes règles, importer une blacklist, bref tout est prêt. Tout ? non... c'est à la partie authentification que le problème se pose, je dois relier ce pfSense à l'Active Directory 2008 de la société...
J'ai configuré le rôle NPS et édité la stratégie d'accès (PAP, SPAP et CHAP), j'ai également ajouter ce serveur pfSense dans l'annuaire Active Directory et créé le client NAS. Il ne me reste normalement plus qu'à ajouter le serveur AD dans pfSense (System > User Mngt > Servers) et définir l'authentification sur Radius (Services > Captive Portal).
Le problème rencontré est quand je rentre mes paramètres dans Services > Captive Portal : je renseigne, j'applique, je sauve et là, le pfSense revient sans cesse sur le mode "No Authentication" à la moindre actualisation. Le soucis est le même quand il s'agit d'ajouter un serveur dans System > User Mngt > Servers, le seul à rester présent est "Local Database"... powned .
J'ai d'ailleurs testé de créer des utilisateurs locaux et de passer en "Local User Manager", ceci fonctionne parfaitement bien. Ce n'est donc pas un soucis de droit d'écriture du fichier de conf à priori comme je le pensais ce matin..
Si quelqu'un a déjà eût le soucis ou entrevoit une piste, voire les deux, je suis tout ouïe