OPNsense Forum
International Forums => German - Deutsch => Topic started by: zoschel on August 27, 2016, 09:43:04 pm
-
Voucher kein Login per CP möglich Opnsense 16.7
Hallo zusammen,
Frage zu Voucher: Ich habe Voucher als Authserver eingerichtet, in CP Vouchers generieren lassen.
Login: unable to connect to authentication server oder authentication fail
Benutze Standard Template für Login.
Das habe ich noch gefunden: https://github.com/opnsense/core/issues/688
Lege ich allerdings einen User unter Benutzer an, mit diesen kann ich mich über CP einloggen.
Danke schon mal.
-
Hast du den Voucher Server auch beim jeweiligen CP
als Authentifizierungsserver eingetragen?
-
Jepp, hab ich, geht gar nicht anders, weil sonst verweigert CP die Erstellung von Vouchers.
Das gibt es dann spährlich in der Log's
captiveportal[40809]: DENY !LbeP! (192.168.1.101) zone 0 und nicht mehr, ja ja, lustiges Rästelraten.
Wobei " !LbeP!" ein Username eines/einer Vouchers ist
-
Der Username ist mit Ausrufezeichen? Trotz der Einstellung von einfachen Vouchern?
Macht mich gerade stutzig.
Bin mir aber auch nicht sicher ob Ausrufezeichen dazugehören oder nicht.
Ich schau heut Abend mal bei meiner OPNsense nach.
Die Dienste sind alle am laufen?
Hier hab ich mit meiner produktiven OPNsense öfters nach Neustarts Probleme.
Erst nach mehrere Neustarts funktioniert das CP dann wieder einwandfrei.
-
Ja, die Dienste laufen alle, und JA, beim generieren von Vouchers gibt es Usernames mit sonderzeichen
-
Hallöchen,
Jepp, hab ich, geht gar nicht anders, weil sonst verweigert CP die Erstellung von Vouchers.
Hmm, das macht mich stutzig. :D
Also, unter System: Access: Tester müssten die generierten Voucher funktionieren. Falls nein, passen die Vouchers nicht zum Server.
Danach muss auch noch sicher gestellt werden, dass dieser Voucher Server einer Captive Portal Instanz als gültiger Server zur Zone (Services: Captive Portal: Tab "Zones") bei "Authenticate using" hinzugefügt wird. Standardmäßig steht da nämlich nur "Local Database" drin, da muss aber auch der Voucher Server rein (oder nur der Voucher Server, je nach Geschmack).
Grüße
Franco