Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: ALCASAR + authentification AD [ Répondre ] Par : Olivier C on 2017-10-11 11:56	[forum:487002]
bonjour, regardez le post concernant les majuscules et minuscules, il y a éventuellement une page a modifier si nécessaire (la page d'interception) pour pouvoir mettre des filtrages. j' ai fait des tests ce matin. bonne utilisation!

RE: ALCASAR + authentification AD [ Répondre ] Par : Julien Roux on 2017-10-11 10:42	[forum:487001]
Salut, Je viens de finaliser l'installation d'Alcasar avec authentification AD. Merci c'est en effet assez simple. Je me suis appuyé sur la doc d'installation et sur le tuto de Matthias Leclair (disponible sur le site d'alasar) Merci à tous.

RE: ALCASAR + authentification AD [ Répondre ] Par : Julien Paleni on 2017-10-01 15:44	[forum:486978]
Tout est fait via l'interface web d'Alcasar. Tu lui donnes tes paramètres ldap: @ip du serveur, login, mdp... et Alcasar se débrouille pour déterminer si c'est côté lan ou côté wan. C'est très simple, pas besoin de compétences particulières.

RE: ALCASAR + authentification AD [ Répondre ] Par : Julien Roux on 2017-09-29 17:23

[forum:486977]

Merci pour vos réponses. Il n'y aura qu'un dhcp et qu'un DNS côté ALCASAR puisque c'est un sous réseau dont ALCASAR sera la passerelle. Dans le principe je ne trouve pas ça compliqué par contre c'est la réalisation qui me pose problème : - Comment indiquer que authentification à lieu sur l'AD côté WAN - Comment autoriser ALCASAR à effectuer des requêtes sur la carte sur le WAN. (Iptable ?) Je ne suis pas assez calé pour y arriver tout seul désolé. Julien, pourrais-tu m'indiquer comment est configurée ton ALACASAR (rapport à l'authentification seulement) ? Cela se fait via l'interface utilisateur d'ALCASAR ou directement dans les fichiers de conf via l'invite de commande ? A+

RE: ALCASAR + authentification AD [ Répondre ] Par : Julien Paleni on 2017-09-29 14:47	[forum:486975]
Bonjour, Oui c'est possible, Alcasar peut interroger l'AD via sa patte WAN. J'ai cette config en production dans un lycée. Perso, je ferai un vlan séparé pour les postes perso côté LAN d'Alcasar. Sinon, vous risquez d'avoir 2 serveurs dhcp, dns... dans votre lan et ça va être le bazar. Cordialement

RE: ALCASAR + authentification AD [ Répondre ] Par : Olivier C on 2017-09-28 07:57

[forum:486970]

Bonjour, Un peu compliqué votre truc, surtout qu'ils doivent tous avoir la 4G sur le téléphone. Chez nous, l'utilisation de machines perso des élèves est interdite et le réseau pédago a sont propre d'AD qui est coté LAN d'alcasar. Pas coté WAN. Je ne sais pas si cela fonctionne si l'AD est coté WAN. Il y a des postes en libre service pour ce genre d'utilisation. Ce que vous pouvez faire, c'est des tests en branchant en parallèle de la pédago. Soit vous mettez un switch pour ce sous réseau soit un point d'accès wifi. Le wifi serait conseillé dans votre cas car les élèves ne vont pas se brancher en ethernet ! Branchez votre alcasar une patte sur le réseau pédago et une patte sur le point d'accès wifi (qui devrait faire switch aussi). Ces équipements ne sont pas chers. Attention, ce point d'accès ne doit pas être configuré en routeur !!! Ensuite, il faut mettre l'@IP de votre DC 2008R2 en adresse ip de confiance dans l'ACC d'alcasar et modifier le fichier /usr/local/etc/alcasar.conf pour la partie AD. Activez l'authentification via le LDAP de l'AD et non pas avec des comptes locaux. Faites le tests. Je suis intéressé de savoir si cela fonctionne.

ALCASAR + authentification AD [ Répondre ] Par : Julien Roux on 2017-09-27 22:22

[forum:486968]

Bonjour, J'aimerai installer ALCASAR pour permettre aux élèves d'avoir un accès Internet sécurisé avec leurs appareils perso. Je dispose d'un réseau pédagogique avec un AD 2008 R2. J'aimerai que les élèves puissent utiliser les identifiants du pédago mais je souahite que le réseau ALCASAR soit un sous réseau de mon réseau pédagogique. Donc ce que je veux faire c'est authentifier côté WAN d'ALCASAR. Est-ce possible ? Est-ce souhaitable et sécurisé ? Ais-je une autre alternative ? A+