OPNsense Forum

International Forums => German - Deutsch => Topic started by: zoschel on August 27, 2016, 09:43:04 pm

Title: Voucher kein Login per CP möglich Opnsense 16.7
Post by: zoschel on August 27, 2016, 09:43:04 pm

Voucher kein Login per CP möglich Opnsense 16.7

Hallo zusammen,

Frage zu Voucher: Ich habe Voucher als Authserver eingerichtet, in CP Vouchers generieren lassen.

Login: unable to connect to authentication server oder authentication fail

Benutze Standard Template für Login.

Das habe ich noch gefunden: https://github.com/opnsense/core/issues/688

Lege ich allerdings einen User unter Benutzer an, mit diesen kann ich mich über CP einloggen.

Danke schon mal.

Title: Re: Voucher kein Login per CP möglich Opnsense 16.7
Post by: DokuKäfer on August 28, 2016, 10:45:04 pm

Hast du den Voucher Server auch beim jeweiligen CP
als Authentifizierungsserver eingetragen?

Title: Re: Voucher kein Login per CP möglich Opnsense 16.7
Post by: zoschel on August 28, 2016, 11:35:47 pm

Jepp, hab ich, geht gar nicht anders, weil sonst verweigert CP die Erstellung von Vouchers.

Das gibt es dann spährlich in der Log's

captiveportal[40809]: DENY !LbeP! (192.168.1.101) zone 0 und nicht mehr, ja ja, lustiges Rästelraten.

Wobei " !LbeP!" ein Username  eines/einer Vouchers ist

Title: Re: Voucher kein Login per CP möglich Opnsense 16.7
Post by: DokuKäfer on August 30, 2016, 03:20:58 pm

Der Username ist mit Ausrufezeichen? Trotz der Einstellung von einfachen Vouchern?
Macht mich gerade stutzig.
Bin mir aber auch nicht sicher ob Ausrufezeichen dazugehören oder nicht.
Ich schau heut Abend mal bei meiner OPNsense nach.

Die Dienste sind alle am laufen?
Hier hab ich mit meiner produktiven OPNsense öfters nach Neustarts Probleme.
Erst nach mehrere Neustarts funktioniert das CP dann wieder einwandfrei.

Title: Re: Voucher kein Login per CP möglich Opnsense 16.7
Post by: zoschel on August 31, 2016, 06:21:38 pm

Ja, die Dienste laufen alle, und JA, beim generieren von Vouchers gibt es Usernames mit sonderzeichen

Title: Re: Voucher kein Login per CP möglich Opnsense 16.7
Post by: franco on August 31, 2016, 08:28:37 pm

Hallöchen,

Quote from: zoschel on August 28, 2016, 11:35:47 pm

Jepp, hab ich, geht gar nicht anders, weil sonst verweigert CP die Erstellung von Vouchers.

Hmm, das macht mich stutzig. :D

Also, unter System: Access: Tester müssten die generierten Voucher funktionieren. Falls nein, passen die Vouchers nicht zum Server.

Danach muss auch noch sicher gestellt werden, dass dieser Voucher Server einer Captive Portal Instanz als gültiger Server zur Zone (Services: Captive Portal: Tab "Zones") bei "Authenticate using" hinzugefügt wird. Standardmäßig steht da nämlich nur "Local Database" drin, da muss aber auch der Voucher Server rein (oder nur der Voucher Server, je nach Geschmack).


Grüße
Franco