[résolu]authentification forcée par site web

[Geoffroy_jojo]

bonjour,
j'aimerai mettre en place un systèmpe d'authentification par un site web, en gros :
- une personne se connecte sur mon réseau
- elle va sur un site quelconque
- elle est redirigé automatiquement vers le site d'authentification qui est en liaison avec ma base LDAP
- cela lui crée un cookie (par exemple) pour qu'elle ne se re-identifie pas
- elle navigue tranquillement
- à t+x minutes; son accès est bloqué.

si vous avez une ch'tite idée pour m'aider à partir, merki !

[yarglaheu]

Bonjour,

Toute petite recherche et : Advanced Proxi

[Geoffroy_jojo]

j'ai déjà utilisé ce proxy pour limiter les accès dans la durée ...
mais impossible de demander une authentification par un site web.

j'aimerai éviter que qqun qui connait les paramètre IP du réseau se connecte sans passer par le proxy.
ce qui exclue le wpad et le PAC de adv proxy

à la fac d'aix, ce système éxiste, et j'aimerai le mettre en place dans le lycée ou je travaille ...
au pire, je demanderai à l'admin de la bas

[yarglaheu]

Re,

Effectivement c'est Advanced Proxy + BOT, ainsi tu empêche la sortie directe sur le port 80, et tu n'autorise que la connexion sur le port 800 d'IpCop, ainsi les User sont obligés de passer par le proxy donc par l'authentification

[Geoffroy_jojo]

smac .... ?
allez j'oses, SMAC

merci atwa
je test ça demain dans la matiné, je te remonte l'info

[yarglaheu]

Re-Re

De rien, c'est expliqué dans la Doc section 4.1.2, note n°3

[Geoffroy_jojo]

Résultat des courses :
J'arrive à obliger les gens à se connecter via mon proxy, fourni automatiquement par WPAD (qui marche pas si mal que ça si le client est configuré en automatique).

les utilisateurs ont la demande de login du proxy ...

Mais mon but premier était de faire une authentification via une page web. Afin que le code indiqué soit utilisable qu'une seule fois, et que ce login ne marche pas indéfiniment. Je sais le faire en php par une base SQL, mais pas autrement.

ainsi, si je passe un code à qqun, il le met, et une connection lui est autorisé pour une durée prédéfinie.

Si quelqun voit comment faire ça, merci de partager.

[Arpanet]

Bonjour,
tu as regardé du coté des portails captif (comme par exemple Talweg ou Nocat)
Dommage qu'IpCop n'est pas d'addon "portail captif" (pour le bleu)

[Geoffroy_jojo]

en effet, cela resemble plus à ce que tu me montre Arpanet
je regarde de ce coté ci.
encore merci !

[Gandalf]

Salut Geoffroy, si tu arrives à faire ce que tu veux, peux-tu faire un feedback, ta solution m'intéresse beaucoup !

Merci, @ + !

[Geoffroy_jojo]

ça marche, attends une semaine, et je posteune bonne grosse review de tout ça ^^

[Gandalf]

Nickel

[Geoffroy_jojo]

Je ne connaissai pas du tout les portails captif, je galèrai pour faire le même truc tout à la main ^^
merci aux gens qui y ont pensés avant moua.

Je me penche sur talweg, non pas parce qu'il est en françaix, mais parce qu'il me semble plus poussé, si j'ai le temps je testerai le 2ème.

en plus les transfert entre le serveur et les clients sont SSLisé, très utile dans un endroit où les notes et les corrigés d'éxam circulent librement.

et plus efficace que ceux que j'ai trouvé par ailleur :
NoCat
chiliSpot
monoWall


wifidog à tester aussi, pas eu le temps de l'analisyer trop

verdict dans une semaine

[Geoffroy_jojo]

j'ai trouvé ce site, il regroupe un petit test de quelques portails (et non portails au pleuriel, cafait pas portaux )captifs :

http://www.gerthoffert.net/wiki/index.php?title=Accueil

[Gandalf]

Est-ce que quelqu'un a testé les firmwares alternatifs sur des bornes Wifi ( WAPou WRT54G ) ! Ca interesse quelqu'un ?