Bonjour à tous,
J'ai mis en place un portail captif pour un réseau invité sur une interface virtuelle.
Tout est fonctionnel à part l'authentification via Voucher.
J'ai cherché un bon moment sur le forum et sur google je n'ai trouvé aucune solution ...
J'ai suivi le tuto officiel pour la mise en place du portail ainsi que des règles.
Ma configuration zone 0 du portail captif :
Interface : OPT1
Authentification : Voucher et Local Database
Enforce local group : aucun
Timeout : 0
Paramètres par défaut aucun
_______________________________________________
Server voucher activé.
Lorsque je teste un voucher dans l'onglet "Tester" des servers l'authentification réussie.
_______________________________________________
Lorsqu'un client essaie de se connecter avec un voucher sur le portail, authentification failed et le journal me renvoie :
2021-06-28T11:22:48 captiveportal[90188] DENY TzGHf (192.168.2.150) zone 0
2021-06-28T11:22:33 captiveportal[90188] DENY dUBTi (192.168.2.150) zone 0
Si j'utilise un compte de la localdatabase il n'y a pas de soucis.
________________________________________________
Je suis tombé sur ce lien https://github.com/opnsense/core/issues/3612 et j'ai donc testé l'authentification d'un voucher depuis le shell :
/usr/local/opnsense/scripts/OPNsense/CaptivePortal/allow.py /zoneid '0' /username 'px7qy' /ip_address '192.168.142.27' /authenticated_via 'CPnet' /output_type 'json'
L'authentification réussie et je peux voir mon client dans les sessions du portail.
En fait l'authentification ne fonctionne pas uniquement depuis l'interface HTTP du portail captif, avec un voucher.
Je suis à court d'idées et ne sait plus où chercher, toute aide est la bienvenue dites moi si il vous manque des infos.
Cordialement,
Milo
Well, after a reboot this is working nice ...
I don't understant why.
Anyway.