طلب ودائما مع PFSENSE 2.3.5

nejibf12

عضو نشيط
إنضم
24 سبتمبر 2012
المشاركات
149
مستوى التفاعل
68
تحية لكافة الأحباء أعرف أن طلبي هذا ضمن المستوى المتقدم لكن لن يصعب على خبراء هذا المنتدى الكبير خاصة أن إستفساراتي السابقة في هذا المجال حُلت من طرف سياداتكم .
كيف أجبرالمستخدم على تسجيل نفسه ببوابة pfsense portail captif عبر بريده الألكتروني وكلمة العبورعوض أن أسجله أنا يدويا في systeme/gestionnaire d’utilisateur وبالتالي يقع تفعيل حسابه آليا من طرف serveur pfsense ويمكنه بعد ذلك الولوج إلى البوابة وإدخال بياناته التي سجل بها لأول مرة.
على حد علمي المتواضع أنه يعتمد في هذا السيناريو Authentification RADIUS
رجاءا توضيح في هذا الـ technique أو رابط لهذا الموضوع
الشكر والتحية
 
شكرا ،بصدد الإطلاع أخي
سأراجعك
 
معقد نوعا ما ياريت شرح تطبيقي
 
d'une autre manière Comment obliger les clients à passer par la page de demande d'authentification avant d'accéder à Internet
 
أنا على قريب باش نحط firewall

باش تنصحني PFSENSE و إلا FORTIGATE

شكرا
 
أخي العزيز حسب تجربتي الشخصية pfsense هو الأفضل على الإطلاق:good:
 
Tu as besoin d'un serveur d'authentification: il y en a plusieurs.. et le lien donné précédemment est un exemple (malgré qu'il est ancien)
Mais, d'après ta question, tu cherches à enregistrer les utilisateurs avant qu'ils ne soient capables d'accéder au réseau
A mon avis, ce n'est pas du coté de pfsense que tu dois regarder, mais du côté du serveur d'authentification (à moins qu'il ne soit pfsense lui même qui joue aussi ce rôle). une question se pose: quel serveur utilises-tu
Je ne suis pas un expert, seulement que mon pfe était basée sur le déploiement d'une solution de sécurité basée sur OPNSense, un fork plus libre de pfsense
Dans la liste de mes vidéos, j'ai évoqué le déploiement d'un portail captif basé sur des vouchers (Tikets). voici le lien si tu veux y jeter un coup d'oeil: OPNSense comme solution de sécurité tout en un
 
التعديل الأخير:
شكرا على الرد وطلبي كما هو موضح في مشاركتي الأولى أي أن مستخدم الأنترنات يُسجل نفسه على قاعدة بيانات الـpfsense ومن بعدها يقوم السرفر بإرسال message de confirmation au client حتى يتم قبوله على البوابة portal captif وهذه التقنية تستخدمها المطارات .أريد فقط العناوين الكبيرة للسيناريو وأنا سأُتمم الموضوع وبارك الله فيكم
 
Votre demande me parait en contradiction avec la sécurité que doit offrir et gérer pfsense
en plus, tu ne donnes pas un exemple un peu clair pour comprendre tes besoins et tes contraintes
mais bon, je vais supposer que tu as une liste de 10000 utilisateurs.. c'est inconcevable de les enregistrer manuellement.. la solution possible (parmi d'autres certainement) est de créer une base de donner temporaire sur un serveur externe et de demander à tes utilisateurs de s'enregistrer dans un lap de temps définis (une annonce par exemple)/ Ensuite et apres verification éventuelle, tu crées un script pour les transporter vers un serveur LDAP ou un serveur Active Directory.. ensuite tu dois activer et configurer un serveur RADIUS sur ton pfsense pour gérer la communation entre ton parefeu et ton serveur d'authentification
bon c'est toujours flou tout ça: voila une liste tunisienne tres interessante sur pfsense dont tu trouveras une video intitulée: 19 - Configuration du service Portail Captif
J'espère qu'elle répondra à ta question.si tu as le temps (et le courage) c'est une tres bonne liste à mon avis du moins et en plus tunisienne
Sinon regarde à partir de la minute 44
Bonne chance
 
أعلى