h1. Compatibilité U-Auth h1. pfSense 2.2 * config radius ** NAS-Identifier == "client" * login déporté via un redirect "meta", vers une page de ce format :

** IP du serveur https distant à ajouter dans la whitelist * et ça marche "aussitôt" h1. Meraki * config radius ** aucune configuration fine possible, tout est pré-cablé (PAP, NAS-Identifier = Cisco truc...) ** l'interrogation radius comportera le "called-id" = mac de l'access point + ssid : c'est à partir de cela qu'il faudra trouver le client=....? * la page "splash" du portail captif est une redirection, par exemple https://u-auth.eu/meraki/ ** url appelée sera : https://u-auth.eu/meraki/?login_url=https%3A%2F%2Fn57.network-auth.com%2Fsplash%2Flogin%3Fmauth%3DMMhmRGnVuWeblQgRcsPFUq1snIL5PRogX3kzOeOfA0pv1LFVI5XCa_clISe2lebARNQ7EVcSk8p31yt6iOvvlASOSTvbUJApF_u0B7B7xoPrd19tZeqZfjglRLC9Rdn58iJ8q_q4VGcyH4nkxcQUZXZwAk83WeFo2I9xchcATju89924sVyUTiog%26continue_url%3Dhttp%253A%252F%252Fwww.entrouvert.com%252F&continue_url=http%3A%2F%2Fwww.entrouvert.com%2F&ap_mac=00%3A18%3A0a%3A38%3A01%3Af0&ap_name=&ap_tags=&client_mac=c4%3A85%3A08%3Aa4%3Ab5%3Ae6&client_ip=10.94.69.36 *** login_url=https%3A%2F%2Fn57.network-auth.com%2Fsplash%2Flogin%3Fmauth%3DMMhmRGnVuWeblQgRcsPFUq1snIL5PRogX3kzOeOfA0pv1LFVI5XCa_clISe2lebARNQ7EVcSk8p31yt6iOvvlASOSTvbUJApF_u0B7B7xoPrd19tZeqZfjglRLC9Rdn58iJ8q_q4VGcyH4nkxcQUZXZwAk83WeFo2I9xchcATju89924sVyUTiog%26continue_url%3Dhttp%253A%252F%252Fwww.entrouvert.com%252F&continue_url=http%3A%2F%2Fwww.entrouvert.com%2F *** ap_mac=00%3A18%3A0a%3A38%3A01%3Af0 *** ap_name= *** ap_tags= *** client_mac=c4%3A85%3A08%3Aa4%3Ab5%3Ae6 *** client_ip=10.94.69.36 * en cours : recherche doc sur création du POST ou du GET à renvoyer h1. PacketFence 4