Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: StuckInTheLoop on June 21, 2016, 12:37:36 PM

Title: [SOLVED] Captive Portal - Benutzeraccounts
Post by: StuckInTheLoop on June 21, 2016, 12:37:36 PM
Hallo liebe OPNsense Gemeinde :)

Ich kämpfe mich derzeit durch die Einstellungen und das Einrichten des Captive Portals an der WLAN Schnittstelle.
Soweit wie ich gekommen bin, funktioniert auch alles erst einmal einwandfrei.

Mein eigentliches Problem ist, dass vor dem großen Update von 15.x.x auf Vers. 16.1.17 die Möglichkeit bestand,
User einzurichten die die Voucher Prozedur umgehen konnten.
Also anstatt den Voucher einzutragen konnte man z.B. Username: Test PW: Test1234 definieren und sich somit ebenfalls einloggen.
Da ich darauf leider ziemlich angewiesen bin, dass beide Varianten möglich sind frag ich mich nun wie das umgesetzt werden kann.

Ich hatte vergeblich versucht über "User" und "Groups" Benutzer einzurichten,
denen ich das Privileg gebe sich am Captive Portal anzumelden,
bis ich sah dass es sich ja um die Webcfg Services:Captive Portal handelt und nicht um den eigentlichen Zugang über die WLAN Schnittstelle.
Einen neuen Local User Manager Server einzurichten,
genauso wie man den Voucher Server einrichtet, war nicht möglich,
da die Option dafür nicht zur Verfügung stand. :/

Kann mir jemand vielleicht auf die Sprünge helfen? :)
Vielen Dank schon mal im Voraus. :)

Schöne Grüße
Euer StuckInTheLoop
Title: Re: Captive Portal - Benutzeraccounts
Post by: DokuKäfer on June 21, 2016, 01:20:08 PM
Hallo,

ich hock gerade leider nicht vor einer OPNsense Maschine.
Versuche dies nun aus dem Kopf zu beschreiben. :)

Du kannst unter Captive Portal - Administrator ein Captive Portal anlegen.
Beim Anlegen kannst du dort unter dem Punkt "Authenticate using" alle Datenbanken angeben, die zur Authentifizierung am Captive Portal verwendet werden sollen.



Gruß
Andreas
Title: Re: Captive Portal - Benutzeraccounts
Post by: StuckInTheLoop on June 21, 2016, 03:05:07 PM
Hey,

danke für die schnelle Antwort. :)

Stimmt, da könnte ich zum Voucher noch die Local Database hinzufügen.
Na mal schauen ob das so alles klappt. Trotzdem danke erstmal ;)

LG
StuckInTheLoop

EDIT: Man kann ja auch nen Microsoft AD als "Authenticate" nehmen. Das is natürlich ne feine Sache.
Ich denke dann werde ich da mal mein Augenmerk hinlegen, um das auf die Beine zu stellen.
Danke für die Gedankenstütze. :D

Thema kann dann damit geschlossen werden. Passt alles. :)
Text only | Text with Images