RE: Pas d'accès Wan [ Répondre ] Par : Philippe FORTIN on 2018-12-29 10:32 | [forum:488632] |
Bonjour En effet je me suis posé la question du passage au format InnoDB pouvant être le problème. J'ai fait des tests avec des comptes fraîchement créés avec succès mais sans https malheureusement. |
RE: Pas d'accès Wan [ Répondre ] Par : Richard REY (Rexy) on 2018-12-29 09:43 | [forum:488626] |
Bonjour, Concernant la réinjection de la base des utilisateurs, Tom a réalisé pour la prochaine version d'ALCASAR (la semaine prochaine normalement), un script d'import qui permet d'uniformiser les formats depuis la version 2.8 d'ALCASAR. En attendant, je vous conseille de faire vos tests avec des comptes fraîchement créés. |
RE: Pas d'accès Wan [ Répondre ] Par : Philippe FORTIN on 2018-12-28 08:24 | [forum:488624] |
1-/ le script alcasar-https.sh --on produit le fichier alcasar.conf -> /etc/lighttpd/vhosts.d/alcasar-with-ssl.conf 2-/ le script alcasar-https.sh --off produit le fichier alcasar.conf -> /etc/lighttpd/vhosts.d/alcasar-without-ssl.conf 3-/ le script alcasar-conf.sh --apply produit le fichier /etc/lighttpd/vhosts.d/alcasar.conf dans les trois cas on a toujours à la fin du fichier de configuration produit les mêmes lignes non commentées : $HTTP["scheme"] == "http" { # Force HTTPS for specific pages # $HTTP["url"] =~ "^/(acc|save)" { <-- cas avec alcasar-without ou après alcasar-conf.sh --apply ou # $HTTP["url"] =~ "^/(acc|save|(intercept|password).php)" { <-- cas avec alcasar-without-ssl.conf $HTTP["url"] =~ "^/(acc|save)" { $HTTP["host"] =~ ".*" { url.redirect = (".*" => "https://%0$0") alors je ne vois pas la différence ? Par contre pour le cas 1 : https ON - l'accès à la console en [IP externe/acc] ou [serveur.nomdedomaine/acc] fonctionnent bien en https - la connexion wifi de l'utilisateur n'arrive pas à la mire de la page d'authentification malgré le lien https pour le challenge après un test sur http://euronews Pour la cas 2 : https OFF - l'accès à la console en [IP externe/acc] ou [serveur.nomdedomaine/acc] ne fonctionnent plus en https ni en http - la connexion wifi de l'utilisateur arrive à la mire de la page d'authentification (intercept.php) avec le lien https pour le challenge après un test sur http://euronews mais avec le cadenas brisé - test de saisie avec un compte actif (après avoir injecté mes tables) mais non reconnu dans cette étape. Si je fais maintenant un alcasar-conf.sh --apply après le cas 2 (https OFF) : - l'accès à la console en [IP externe/acc] ou [serveur.nomdedomaine/acc] fonctionnent bien en https - la connexion wifi de l'utilisateur arrive à la mire de la page d'authentification (intercept.php) avec le lien https pour le challenge après un test sur http://euronews mais avec le cadenas brisé - test de saisie avec un compte actif (après avoir injecté mes tables) mais non reconnu dans cette étape. J'ai un certificat TERENA SSL CA 3 de DIGICERT bien intégré dans le serveur Alcasar Je pense donc avoir un problème de reconnaissance de certificat sur le poste client pour la phase d'authentification en Wifi sur le réseau de consultation. Je n'ai aucun client en filaire. Les comptes en accès direct (adresses @MAC enregistrées) sont bien activés et fonctionnent très bien donc je présume que la ré injection de mes tables sql s'est bien déroulée ! Voila où j'en suis ... |
Pas d'accès Wan [ Répondre ] Par : Philippe FORTIN on 2018-12-27 20:06 | [forum:488623] |
Bonjour A ma 5ieme ré installation d'Alcasar, l'utilisateur est bien envoyé sur la page Intercept.php mais le https ne se valide pas dans l'URL de challenge. D'autre part j'ai ré injecté la base sql Radius... Je retrouve bien tous les utilisateurs mais les comptes ne semblent pas reconnus. Je ne sais pas si les deux problèmes sont liés mais je reste bloqué à ce stade. Toute aide serait la bienvenue. Merci |