[résolu]authentification forcée par site web

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[résolu]authentification forcée par site web

Messagepar Geoffroy_jojo » 03 Mai 2006 11:13

bonjour,
j'aimerai mettre en place un systèmpe d'authentification par un site web, en gros :
- une personne se connecte sur mon réseau
- elle va sur un site quelconque
- elle est redirigé automatiquement vers le site d'authentification qui est en liaison avec ma base LDAP
- cela lui crée un cookie (par exemple) pour qu'elle ne se re-identifie pas
- elle navigue tranquillement :)
- à t+x minutes; son accès est bloqué.

si vous avez une ch'tite idée pour m'aider à partir, merki !
Dernière édition par Geoffroy_jojo le 07 Mai 2006 11:51, édité 1 fois au total.
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar yarglaheu » 03 Mai 2006 12:15

Bonjour,

Toute petite recherche :wink: et : Advanced Proxi
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar Geoffroy_jojo » 03 Mai 2006 12:58

j'ai déjà utilisé ce proxy pour limiter les accès dans la durée ...
mais impossible de demander une authentification par un site web.

j'aimerai éviter que qqun qui connait les paramètre IP du réseau se connecte sans passer par le proxy.
ce qui exclue le wpad et le PAC de adv proxy

à la fac d'aix, ce système éxiste, et j'aimerai le mettre en place dans le lycée ou je travaille ...
au pire, je demanderai à l'admin de la bas :)
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar yarglaheu » 03 Mai 2006 15:34

Re,

Effectivement c'est Advanced Proxy + BOT, ainsi tu empêche la sortie directe sur le port 80, et tu n'autorise que la connexion sur le port 800 d'IpCop, ainsi les User sont obligés de passer par le proxy donc par l'authentification
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar Geoffroy_jojo » 03 Mai 2006 15:38

smac .... ?
allez j'oses, SMAC :oops: :oops:

merci atwa
je test ça demain dans la matiné, je te remonte l'info
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar yarglaheu » 03 Mai 2006 15:48

Re-Re

De rien, c'est expliqué dans la Doc section 4.1.2, note n°3
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

Messagepar Geoffroy_jojo » 06 Mai 2006 13:54

Résultat des courses :
J'arrive à obliger les gens à se connecter via mon proxy, fourni automatiquement par WPAD (qui marche pas si mal que ça si le client est configuré en automatique).

les utilisateurs ont la demande de login du proxy ...

Mais mon but premier était de faire une authentification via une page web. Afin que le code indiqué soit utilisable qu'une seule fois, et que ce login ne marche pas indéfiniment. Je sais le faire en php par une base SQL, mais pas autrement.

ainsi, si je passe un code à qqun, il le met, et une connection lui est autorisé pour une durée prédéfinie.

Si quelqun voit comment faire ça, merci de partager.
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar Arpanet » 07 Mai 2006 02:13

Bonjour,
tu as regardé du coté des portails captif :?: (comme par exemple Talweg ou Nocat)
Dommage qu'IpCop n'est pas d'addon "portail captif" (pour le bleu) :wink:
2 Dell PowerEdge = IPCop v1.4.21 RBG + advproxy v3.0.5 avec WPAD 2.2 + Accelerator 2.1.3 + BOT 3.0.0 build3 + SARG 2.2.5
Avatar de l’utilisateur
Arpanet
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 170
Inscrit le: 05 Mars 2004 01:00
Localisation: ANGERS - France

Messagepar Geoffroy_jojo » 07 Mai 2006 11:50

en effet, cela resemble plus à ce que tu me montre Arpanet
je regarde de ce coté ci.
encore merci !
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar Gandalf » 07 Mai 2006 17:36

Salut Geoffroy, si tu arrives à faire ce que tu veux, peux-tu faire un feedback, ta solution m'intéresse beaucoup :wink: !

Merci, @ + !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Geoffroy_jojo » 07 Mai 2006 17:47

ça marche, attends une semaine, et je posteune bonne grosse review de tout ça ^^
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar Gandalf » 07 Mai 2006 18:47

Nickel =D>
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Geoffroy_jojo » 07 Mai 2006 20:15

Je ne connaissai pas du tout les portails captif, je galèrai pour faire le même truc tout à la main ^^
merci aux gens qui y ont pensés avant moua.

Je me penche sur talweg, non pas parce qu'il est en françaix, mais parce qu'il me semble plus poussé, si j'ai le temps je testerai le 2ème.

en plus les transfert entre le serveur et les clients sont SSLisé, très utile dans un endroit où les notes et les corrigés d'éxam circulent librement.

et plus efficace que ceux que j'ai trouvé par ailleur :
NoCat
chiliSpot
monoWall


wifidog à tester aussi, pas eu le temps de l'analisyer trop :oops:

verdict dans une semaine
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar Geoffroy_jojo » 08 Mai 2006 13:42

j'ai trouvé ce site, il regroupe un petit test de quelques portails (et non portails au pleuriel, cafait pas portaux :P )captifs :

http://www.gerthoffert.net/wiki/index.php?title=Accueil
«Microsoft ce n'est pas la réponse, Microsoft c'est la question et la réponse est non!»
Geoffroy_jojo
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 05 Déc 2004 16:57
Localisation: aix en provence

Messagepar Gandalf » 09 Mai 2006 16:36

Est-ce que quelqu'un a testé les firmwares alternatifs sur des bornes Wifi ( WAPou WRT54G ) ! Ca interesse quelqu'un ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)