The pfSense Store

Author Topic: FreeRadius ve Captive Portal  (Read 677 times)

0 Members and 1 Guest are viewing this topic.

Offline ibrahimbati

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
FreeRadius ve Captive Portal
« on: August 08, 2017, 06:53:23 am »
Merhaba,

FreeRadius ve Captive portalı kullanıyorum, freeradiustan oluşturduğum kullanıcılar şifreleri ile login oluyorlar, ancak pfsense restart olduktan sonra tüm oturumlar düşüyor, tekrar login olmaları gerekiyor. Bunun bir yolu var mıdır, kullanıcıları tek bir sefer login olsa ve bir daha olmaları gerekmese.

iyi çalışmalar.

Offline Blasterreal

  • Full Member
  • ***
  • Posts: 129
  • Karma: +3/-0
    • View Profile
Re: FreeRadius ve Captive Portal
« Reply #1 on: August 11, 2017, 02:48:13 am »
Selamlar,

Radius tabına MAC otantikasyon girerek yapabilirsin veya alternatif olarak ortanda Active Directory var ise Windows üzerinden NAP+Radius ile sadece domain kullanıcılarının şifre girmemesini sağlayarak bunu atlatabilirsin

Offline Mehmet Ali Gökbaş

  • Newbie
  • *
  • Posts: 22
  • Karma: +6/-0
  • IT Manager
    • View Profile
Re: FreeRadius ve Captive Portal
« Reply #2 on: August 18, 2017, 04:46:13 pm »
Merhaba,

/etc/inc/captiveportal.inc başına aşağıdaki php kodunu yapıştırın

Code: [Select]
if(isset($_POST['auth_user']))
{
$auth_user=$_POST['auth_user'];
setcookie('auth_user',$auth_user,time() + (86400 * 5));
}

if(isset($_POST['auth_pass']))
{
$auth_pass=$_POST['auth_pass'];
setcookie('auth_pass',$auth_pass,time() + (86400 * 5));
}

mevcudu kopyalayarak ozel bir captiveportal sayfası oluşturun ve başına aşağıdaki kodu yapıştırın

Code: [Select]
<?
$auth_user=NULL;
$auth_pass=NULL;
$otologin=NULL;

if( isset($_COOKIE['auth_user']) && isset($_COOKIE['auth_pass']) )
{
$auth_user=$_COOKIE['auth_user'];
$auth_pass=$_COOKIE['auth_pass'];
$otologin="$('#submit').click();";
}
?>

hazırladığınız captiveportal sayfasının form kısmı aşağıdaki gibi olsun.

Code: [Select]
<form method="post" action="$PORTAL_ACTION$" name="cpform">
   <input name="auth_user" type="text" value="<?=$auth_user;?>">            -->buraya dikkat orjinalinde bu yok bunu ekleyeceksiniz
   <input name="auth_pass" type="password" value="<?=$auth_pass;?>">    -->buraya dikkat orjinalinde bu yok bunu ekleyeceksiniz
   <input name="auth_voucher" type="text">
   <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
   <input name="zone" type="hidden" value="$PORTAL_ZONE$">
   <input name="accept" type="submit" id="submit" value="Continue"> ----> buraya otologin için id eklendi
</form>


en son olarak hazırlayacağınız bu ozel captiveportal sayfasının sonuna </body> kısmında önce bunu yapıştırın.
Code: [Select]
<script>

<?=$otologin;?>
</script>


burada amaç kişinin girdiği kullanıcı adı ve parolayı cookie yardımı ile tutup tekrar captiveportal geldiğinde kullanıcı adı ve parola soran kutucuklara cookie ile kayıt edilen kullanıcı adı ve parolayı otomatik yazdırıp otomatik butona tıklamış gibi yapmaktır. form auto post vs. gibi aratıp daha iyi şeylerde bulabilirsiniz. bu yapı en azından fikir verecektir.

Blasterreal active directory ile domain kullanıcılarnı parola girmeden atlatmasını biraz açıklarsa çok yararlı olur diye düşünüyorum. ben yukarıdaki anlattığım şekilde işimi çözdüm ama etki alanındaki kullanıcıları başka şekilde captiveportal sordurmadan hesap bilgisi ile otomatik olarak geçirebilirsek çok daha iyi olur.

Selamlar

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1775
  • Karma: +25/-0
    • View Profile
Re: FreeRadius ve Captive Portal
« Reply #3 on: August 21, 2017, 01:08:55 am »
bu faydalı başlığı, bir müddet sabit konularda tutalım.
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline ondokuz

  • Full Member
  • ***
  • Posts: 171
  • Karma: +3/-0
    • View Profile
Re: FreeRadius ve Captive Portal
« Reply #4 on: September 11, 2017, 01:20:26 pm »
pfsensete; mac adresi ile kullanıcı adı sorulmadan authentication yapılabiliyor mu?