Menu

Alcasar et l'épopée du portail captif [Résolu]

geoffantastic 71 Messages postés dimanche 7 août 2011Date d'inscription 1 février 2018 Dernière intervention - 1 févr. 2018 à 11:39 - Dernière réponse : geoffantastic 71 Messages postés dimanche 7 août 2011Date d'inscription 1 février 2018 Dernière intervention
- 1 févr. 2018 à 16:42
Bonjour a tous,
Je suis actuellement en stage dans un établissement scolaire ou je dois installer un portail captif afin de sécuriser l'accès au wifi et dois être en mesure de collecter les sites consultés par mes utilisateurs, c'est par rapport à la loi anti-terroriste (la gendarmerie est en droit de demander a l'établissement ou lieu public fournissant une connexion internet la liste des sites consultés par un élève etc.. Bref, pour cela j'ai testé plusieurs solutions, en commençant par alcazar que j'arrivais pas a installer correctement, puis ipcop (mais problème de proxy à changer donc non), Untangled (problèmes de certificats de partout), pfsense (problème d'enregistrement des logs ?, voir même problème qu'IPcop si je ne me trompe pas), et à court de solution me revoilà sur alcasar. Ayant enfin réussi a le réinstaller, me voici devant 2 problèmes à résoudre:
- Arrivé sur l'interface texte, impossible de saisir mon login et mdp, le premier essai je peut noter le login, mais pas le mot de passe, tous les autres essais, ben.. c'est ni mot de passe, ni login il passe direct et me dit login incorrect (normal, laisse moi mettre le mot de passe..).
- second problème, sur l'interface web, je peut bien tout paramétrer, ça relie bien à mon serveur ldap etc.. je peut voir le nombre de comptes que j'ai dessus, ça c'est ok, par contre dès que j'utilise mon portail captif, ça met un temps monstre a charger et j'arrive sur une page blanche contenant ça:


<27>Feb 1 10:43:07 chilli[8364]: Radius request timed outHTTP/1.0 302 Moved Temporarily
Connection: close
Pragma: no-cache
Expires: Fri, 01 Jan 1971 00:00:00 GMT
Cache-Control: no-cache, must-revalidate
P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Location: https://alcasar.localdomain/intercept.php?res=failed&reason=timeout&uamip=192.168.91.254&uamport=3990&challenge=66341dbb642f01d3db1c5871edb0f6fd&called=00-00-B4-A7-0E-F2&mac=78-84-3C-FB-3F-53&ip=192.168.0.1&nasid=alcasar.localdomain&sessionid=5a72dd9000000005&ssl=https%3A%2F%2F1.0.0.1%3A3991%2F&redirurl=&userurl=http%3A%2F%2Fdetectportal.firefox.com%2Fsuccess.txt&md=CFF583620FB163191235EF8819D5314D
Content-Type: text/html; charset=UTF-8
Content-Length: 490

<HTML><BODY><H2>Browser error!</H2>Browser does not support redirects!</BODY>
<!--
<?xml version="1.0" encoding="UTF-8"?>
<WISPAccessGatewayParam
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="http://www.wballiance.net/wispr_2_0.xsd">
<AuthenticationPollReply>
<MessageType>140</MessageType>
<ResponseCode>102</ResponseCode>
<ReplyMessage>Radius error</ReplyMessage>
</AuthenticationPollReply>
</WISPAccessGatewayParam>
-->

</HTML>




à constater que dans le control center d'alcasar, on retrouve le radius statut croix (défaillant ?) et il est impossible de le redémarrer, ce qui confirme que le souci viendrait de la, mais qu'à cause du problème n°1 je ne peut pas tenter de le relancer manuellement ou de faire une mise à jour des fichiers.

En attente de réponses.
Afficher la suite 

Votre réponse

1 réponse

geoffantastic 71 Messages postés dimanche 7 août 2011Date d'inscription 1 février 2018 Dernière intervention - 1 févr. 2018 à 16:42
0
Merci
Bon, il semblerait que le premier soit un gros bug obligeant la réinstallation, ça a fonctionné.
le second bug provient de l'ad, en soit, il refuse de se connecter à l'ad et désactive le radius quand alcasar est paramétré pour l'ad (bien que bien paramétré).
La seule solution dans ce cas présent est d'exporter la liste d'utilisateurs dans un fichier .txt et de l'importer dans alcasar via l'interface web.

Réinstallation + importation, hop ça fonctionne... Pour l'instant.
Commenter la réponse de geoffantastic