Compatibilité U-Auth¶
pfSense 2.2¶
- config radius
- NAS-Identifier == "client"
- login déporté via un redirect "meta", vers une page de ce format :
<form method="post" action="https://pfsense.entrouvert.lan:8003/index.php"> <input name="auth_user" type="text"> <input name="auth_pass" type="password"> <input name="auth_voucher" type="text"> <input name="redirurl" type="hidden" value="http://perdu.com"> <input name="accept" type="submit" value="Continue"> </form>
- IP du serveur https distant à ajouter dans la whitelist
- et ça marche "aussitôt"
Meraki¶
- config radius
- aucune configuration fine possible, tout est pré-cablé (PAP, NAS-Identifier = Cisco truc...)
- l'interrogation radius comportera le "called-id" = mac de l'access point + ssid : c'est à partir de cela qu'il faudra trouver le client=....?
- la page "splash" du portail captif est une redirection, par exemple https://u-auth.eu/meraki/
- url appelée sera : https://u-auth.eu/meraki/?login_url=https%3A%2F%2Fn57.network-auth.com%2Fsplash%2Flogin%3Fmauth%3DMMhmRGnVuWeblQgRcsPFUq1snIL5PRogX3kzOeOfA0pv1LFVI5XCa_clISe2lebARNQ7EVcSk8p31yt6iOvvlASOSTvbUJApF_u0B7B7xoPrd19tZeqZfjglRLC9Rdn58iJ8q_q4VGcyH4nkxcQUZXZwAk83WeFo2I9xchcATju89924sVyUTiog%26continue_url%3Dhttp%253A%252F%252Fwww.entrouvert.com%252F&continue_url=http%3A%2F%2Fwww.entrouvert.com%2F&ap_mac=00%3A18%3A0a%3A38%3A01%3Af0&ap_name=&ap_tags=&client_mac=c4%3A85%3A08%3Aa4%3Ab5%3Ae6&client_ip=10.94.69.36
- login_url=https%3A%2F%2Fn57.network-auth.com%2Fsplash%2Flogin%3Fmauth%3DMMhmRGnVuWeblQgRcsPFUq1snIL5PRogX3kzOeOfA0pv1LFVI5XCa_clISe2lebARNQ7EVcSk8p31yt6iOvvlASOSTvbUJApF_u0B7B7xoPrd19tZeqZfjglRLC9Rdn58iJ8q_q4VGcyH4nkxcQUZXZwAk83WeFo2I9xchcATju89924sVyUTiog%26continue_url%3Dhttp%253A%252F%252Fwww.entrouvert.com%252F&continue_url=http%3A%2F%2Fwww.entrouvert.com%2F
- ap_mac=00%3A18%3A0a%3A38%3A01%3Af0
- ap_name=
- ap_tags=
- client_mac=c4%3A85%3A08%3Aa4%3Ab5%3Ae6
- client_ip=10.94.69.36
- url appelée sera : https://u-auth.eu/meraki/?login_url=https%3A%2F%2Fn57.network-auth.com%2Fsplash%2Flogin%3Fmauth%3DMMhmRGnVuWeblQgRcsPFUq1snIL5PRogX3kzOeOfA0pv1LFVI5XCa_clISe2lebARNQ7EVcSk8p31yt6iOvvlASOSTvbUJApF_u0B7B7xoPrd19tZeqZfjglRLC9Rdn58iJ8q_q4VGcyH4nkxcQUZXZwAk83WeFo2I9xchcATju89924sVyUTiog%26continue_url%3Dhttp%253A%252F%252Fwww.entrouvert.com%252F&continue_url=http%3A%2F%2Fwww.entrouvert.com%2F&ap_mac=00%3A18%3A0a%3A38%3A01%3Af0&ap_name=&ap_tags=&client_mac=c4%3A85%3A08%3Aa4%3Ab5%3Ae6&client_ip=10.94.69.36
- en cours : recherche doc sur création du POST ou du GET à renvoyer