Pb kanet + radius

Bonjour,

Après avoir réussi à faire fonctionner notalweg (sous lenny), je me suis mis à la configuration de son successeur : kanet (sous squeeze).
Pour ce faire j’ai suivi ce tuto : wiki.bousquie.fr/Home/tutoriel-p … ptif-kanet qui utilise l’authentification via serveur CAS.

Je suis actuellement confronté à deux problèmes :

1. Quand je lance mon navigateur avec mon poste client, la redirection ne ce fait pas mais lorsque j’écris 192.168.1.20/www/login.html dans la barre d’adresse j’arrive bien sur la page de login.
   Je ne vois pas ce qui peut bloquer cette redirection alors que l’adresse dans mon fichier de conf me semble bonne. "login_page" : "https://192.168.1.20/www/login.html",

2. J’utilise un serveur radius pour l’authentification et je ne vois pas ce que je dois modifier dans les fichiers de conf pour que kanet et freeradius communique ensemble. Du coup je reste devant ma page de login sans pouvoir m’authentifier ^^

Voici l’ip de mon interface LAN : 192.168.1.20/24
et mon fichier de conf, kanet.conf :

Server configuration SERVER_MODE="STANDALONE" (default) or "PROXY" */ "SERVER_MODE" : "PROXY", "SERVER_URL" : "https://192.168.1.20", "SERVER_PORT" : "8181", "SERVER_IP" : "", "REDIRECT_SERVER_PORT" : "8080", "QUEUE_NUM" : "0", "SSL_CERT_FILE" : "/etc/kanet/ssl-kanet.crt", "SSL_KEY_FILE" : "/etc/kanet/ssl-kanet.key", "DEBUG" : "1", /* Persistent data, only sqlite is available. */ "database" : "sqlite", "sqlite_connection_string" : "/var/lib/kanet/kanet.sqlite", "mysql_connection_string" : "Server=xxx; Port=3306; Database=xxx; uid=xxx; pwd=xxx;", /* Server behavior */ "login_page" : "https://192.168.1.20/www/login.html", "captive_portal_page" : "https://192.168.1.20/www/update.html", "cas_url" : "", "www_path" : "/usr/share/kanet/", "module_path" : "/usr/lib", "auth_module_name" : "kanet-radiusclient",

Merci d’avance

Voila, j’ai enfin réussi à m’authentifier avec le serveur radius .
Il y a 2 fichiers à modifier dans /etc/radiusclient-ng : radiusclient.conf et servers.
Dans le fichier radiusclient.conf j’ai modifer les 2 lignes authserver et acctserver en ajoutant l’ip du serveur radius:

authserver 192.168.1.20 acctserver 192.168.1.20

Dans le fichier servers il suffit de rajouter une ligne avec l’ip et le pass du serveur radius :

#Server Name or Client/Server pair Key 192.168.1.20 testing123

Par contre mon problème de redirection persiste. Je dois obligatoirement entrer à la main l’adresse de la page de login sinon rien ne ce passe et je ne vois vraiment pas ce qui peut clocher

Bonjour à toi!
Je suis actuellement entrain de m’intéresser aux hotspot pour mon projet de fin d’année. Seulement voilà tout les hotspots que que trouve donnent pas mal de contraintes.
J’aurais souhaité savoir si tu était obligé d’utiliser du WRT pour bien utiliser KANET, ou si des bornes wifi précises (comme cela me l’a été imposé) pouvait faire l’affaire.
Pour chaque tuto que je trouve ou chaque solution, elle se trouve être payante, sous FreeBSD(PFSense) ou s’installent sur des bornes wifi WRT… je ne sais plus vers quoi me tourner.

Il me faut utiliser Debian, les bornes Wifi actuelles (ne supportent pas le WRT) et que ce soit sécurisé avec une gestion des logs.

Si tu peut m’aiguiller, ce serait super de ta part.

D’avance merci et a bientôt j’espère.

Salut soil,

Je dois moi aussi mettre en place mon portail captif sous debian et je dois dire que j’ai mis un peu de temps avant de savoir quel logiciel utiliser. J’ai commencé par faire la recherche classique “portail captif debian” mais bon la plupart des logiciels trouvé date un peu (2005 ou 2006).

Je me suis finalement tourné vers notalweg qui n’est pas très compliqué à mettre en place avec ce tuto : talweg.univ-metz.fr/notalweg:installationlenny
Mais bon comme tu as du le lire dans mon premier message, notalweg a un successeur(et bien plus récent) alors je me suis mis à sa configuration.

J’ai installé kanet sur une machine debian squeeze avec 2 cartes réseaux et non il n’y a pas besoin d’utiliser du WRT. Pour l’instant j’ai simplement un client en ethernet pour faire mes test et ca fonctionne très bien sauf pour la redirection (je cherche encore une solution :/).
Je n’ai pas encore essayé mais à mon avis peu importe la borne wifi que tu utilises tout doit fonctionner sans problème.

Voila le tuto pour kanet : wiki.bousquie.fr/Home/tutoriel-p … ptif-kanet

A la prochaine !

P.S. : J’ai toujours mon problème de redirection donc si quelqu’un a une idée du pourquoi, ca m’aiderait beaucoup

Bonjour à toi! Merci de m’avoir répondu, je vais tester Kanet puisqu’il m’a l’air simple et complet.

pour ce qui est de ton problème, j’ai acheté hier le magazine Linux magazine France N°138 dans lequel ils parlent de Kanet seulement, ils utilisent une authentification de très haute sécurité et assez conséquente…(en shibboleth) ce qui est beaucoup trop gros comme infra à mettre en place je suppose…
J’ai donc acheté ce magazine, et suis tombé sur une configuration du Virtual Host un tout petit peu différente de ce que donne ton tuto, puisqu’il donne:
<VirtualHost 192.168.200.1:8080>
RewriteEngine On
RedirectMatch .* https://cas.iut-rodez.fr/cas/login/?service=https://kanet.iut.rdz/login_cas/

ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined

contre

<VirtualHost 192.168.200.1:8080>
RewriteEngine On
RedirectMatch .* https://wifi.domaine.fr/www/login.html
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined

Je ne sais pas si le fait de déclarer directement le fichier /www de ton apache peut résoudre ton problème, plutôt que le chemin périlleux qu’il donne…

Merci de ta réponse soil mais en fait mon erreur venait du fait que je n’avais pas mis la ligne Listen 8080

Dans le tuto que j’ai suivi, il faut modifier le fichier ports.conf comme ceci :

[code]/etc/apache2/ports.conf

NameVirtualHost 192.168.200.1:443
Listen 443
NameVirtualHost 192.168.200.1:8080
Listen 8080[/code]

Cependant en ayant modifé ce fichier, il m’était impossible de restart correctement le service apache. Du coup j’ai du enlever les 2 lignes : Listen 443 et Listen 8080.
C’était de la que venait mon problème et il ma suffit de rajouter le Listen 8080 non pas dans le ports.conf mais directement dans mon fichier kanet : /etc/apache2/sites-available/kanet :

[code]Listen 8080
<VirtualHost 192.168.1.20:8080>
RewriteEngine On
RedirectMatch .* https://192.168.1.20/www/login.html

    ErrorLog /var/log/apache2/error.log
    LogLevel warn
    CustomLog /var/log/apache2/access.log combined

Et dire que j’ai galéré tout ce temps juste à cause de cette ligne ^^

En tout cas si tu as besoin d’aide ou d’info au sujet de kanet n’hésite pas

Salut,
Ton installation est sur un i386 ?
Je galère un peu pour compiler les sources et faire un paquet pour amd64…

Salut Hachou !
Dis moi j’aurai quelques questions a te poser… bon en fait je dois mettre en place également un système de portail captif, mais on se retrouve confronté à un problème.
En fait à l’ouverture d’une page web, on a bien une redirection qui est faite vers notre page d’authentification CAS, le seul soucis c’est qu’une fois rentré nos identifiants et mot de passe, on est confronté a ce problème là :

Nous avons un fort doute sur Apache, est il possible que tu me transmette en MP tes différents fichiers de configurations ? Ca pourrais m’aider
Merci !!

EDIT : Problème résolu, en fait c’était une erreur dans ma configuration, je redirigai vers la page http de mon kanet, alors que je devais pointer vers le https … bref ça fonctionne Si jamais vous avez un soucis !

désolé de remonter un sujet un peu vieux mais mon problème concerne kanet.

voila donc j’ai mis en place le portail captif à l’aide de “kanet” (avec authentification cas).

mon problème :

l’or de la rédirection je tombe bien sur ma page de login cas mais une fois authentifié et le ticket attribuer je ne parvient toujours pas a accéder au web je tourne en boucle sur la page de redirection de kanet…

je ne voit vraiment pas d’où peut venir le problème…

merci d’avance.