Bac à idée #3453
Mise en place d'un sevice de portail captif sur Amon
Description
Mise en place d'un service de portail captif sur Amon.
Historique
#1 Mis à jour par Luc Bourdot il y a environ 12 ans
Il n'y pas de difficulté technique particulière pour installer un portail captif sur un module EOLE,
et des contributions existent qui permettent de le faire via une variante. Notre distribution basée sur une Ubuntu et le mécanisme de patch et dico local permettent de faire ses adaptations locales tout en conservant l’industrialisation du processus. Via zéphir le déploiement de masse est facilité. La "magie eole" ;-)
Si aucune solution "officielle" n’est proposée pour l'instant, c'est par manque de préconisation d'architecture par le bureau STSI du ministère.
Le "wifi" dans les établissements est une problématique trop structurante pour être traité uniquement au niveau du pôle Eole. J'ai pris contact avec le RSSI (responsable sécurité du ministère) pour voir s'il est possible d'avancer sur le sujet.
A voir aussi avec nos collègues du Ministère du Développement Durable pour batir une solution qui leurs conventionne également.
#2 Mis à jour par yann bouchard il y a presque 12 ans
A voir aussi avec nos collègues du Ministère du Développement Durable pour batir une solution qui leurs conventionne également.
convienne plutôt que conventionne non?
même si une convention pourra être signée bien sûr :-)
#3 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Assigné à mis à Fabrice Barconnière
#4 Mis à jour par Luc Bourdot il y a presque 12 ans
Réunion le 19 Juillet avec le RSSI pour étudier la solution à proposer.
#5 Mis à jour par Cédric Frayssinet il y a plus de 11 ans
Luc, on pourra avoir le bilan de cette réunion stp :) Merci !
#6 Mis à jour par Luc Bourdot il y a plus de 11 ans
- Statut changé de Nouveau à Accepté
- Priorité changé de Normal à Haut
Nous avons le feu vert pour étudier une solution packagée.
Par contre il est trop tôt pour que je puisse vous donnez une orientation technique et des délais.
Fabrice va plancher dessus dès son retour de vacances ;-)
A suivre donc,
#7 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Version cible mis à 194
#8 Mis à jour par Julien Garrido il y a environ 11 ans
- Statut changé de Accepté à En attente d'informations
Bonjour,
Avez-vous du nouveau sur la question?
Nous avons reçu pas mal de tablettes en établissement et la question du wifi se pose donc évidemment. J'ai commencé à regarder des solutions type alcasar mais je suis moyennement convaincu pour l'instant et j'avoue que je préférerai largement continué sur du "tout éole".
Cordialement,
#9 Mis à jour par Cédric Frayssinet il y a environ 11 ans
Je plussoie :)
Ce serait bien qu'Eole se positionne sur le sujet avant d'aller chercher des solutions autres (type Alcasar ou Pfsense - choisi par l'Agriculture pour son portail captif justement).
Merci d'avance
#10 Mis à jour par Emmanuel GARETTE il y a environ 11 ans
Bonjour,
L'intégration d'un portail captif n'est pas facile.
J'aurais une autre question, Quelle est la plus-value à la solution cntlm ?
#11 Mis à jour par Samuel LEFOL il y a environ 11 ans
Je plussoie également :)
La demande est forte !
Concernant la plus-value par rapport à cntlm, c'est très simple : il n'y a rien à ajouter côté client.
(c'est le but d'un portail captif : rien à faire sur la station cliente)
#12 Mis à jour par Emmanuel GARETTE il y a environ 11 ans
Avec cntlm, quelle partie serait à rajouté du côté client ?
#13 Mis à jour par Cédric Frayssinet il y a environ 11 ans
S'il faut rajouter des infos côté client, alors, ce n'est même pas la peine. Pour info, il y'a la problématique des postes profs, mais aussi des postes élèves (souvent BTS), des postes internats, et à présent des tablettes.
La solution Radius n'est pas idéale, car elle oblige de quitter la connexion (sur tablette) pour pouvoir se connecter avec un autre identifiant.
#14 Mis à jour par Emmanuel GARETTE il y a environ 11 ans
Je repose la question ...
Avec cntlm, quelle partie serait à rajouté du côté client ?
#15 Mis à jour par Karim Ayari il y a environ 11 ans
un utilitaire pour mettre en place la configuration sur chacun des clients http://sourceforge.net/projects/cntlm/files/cntlm/
dans lequel il faut remplir un fichier de conf avec login,mdp,domaine,proxy
#16 Mis à jour par Emmanuel GARETTE il y a environ 11 ans
Non, cntlm est installé sur le serveur :
http://eoleng.ac-dijon.fr/documentations/2.3/beta/partielles/ModuleAmon/co/15-Cntlm.html
Une popup d'authentification apparait alors sur le poste client. Il faut juste passé par le port 3127 et non le port 3128.
#17 Mis à jour par Samuel LEFOL il y a environ 11 ans
Effectivement, et si on met en place WPAD, il ne devrait pas y avoir de configuration à faire sur le client.
Malheureusement, je n'ai pas encore testé cette fonctionnalité qui ne semble être disponible que sur Amon 2.3.
J'aurai une question à mon tour : Serait-il possible d'avoir cette fonctionnalité sur Amon2.2 (qui la version la plus utilisée actuellement car on le voit notamment sur les listes, la version 2.3 commence seulement à être utilisée en production et malheureusement les problèmes rencontrés ne nous encouragent pas vraiment à basculer vers cette version)
#18 Mis à jour par Luc Bourdot il y a environ 11 ans
Comme annoncé depuis longtemps, la version 2.2 ne sera plus supportée à partir de Juin 2013.
Nous ne faisons donc plus aucune évolution dessus.
Sur la 2.3, c'est un problème de priorité.
La feuille de route 2013 du pôle et les moyens qui vont avec ne sont toujours pas validés par le STSI;
Actuellement nous nous concentrons sur le MCO de la 2.3 (maintenance opérationnelle) et sur la réalisation de la 2.4.
Il n'est donc pas possible de planifier cette demande pour le moment.
Nous sommes bien conscient du besoin, mais des solutions de contournement sont possibles.
Installer une solution dédiée (Alcasar), utiliser les portails intégrés à certaine borne (via notre radius pour l'authentification)
et enfin le mode contributif, que des volontaires construisent une maquette fonctionnelle que le pôle pourrait industrialiser ensuite.
#19 Mis à jour par Samuel LEFOL il y a plus de 10 ans
La feuille de route 2013 du pôle et les moyens qui vont avec ont-ils été validés par le STSI ?
La question du portail captif a-t-elle pû être planifiée ?
A-t-on une date de sortie pour la version 2.4 ?
#20 Mis à jour par Cédric Frayssinet il y a plus de 10 ans
Je reviens aux nouvelles :)
dès que je me déplace dans les CG, j'ai la question récurrente concernant ce portail captif. C'est de plus en plus pressant :/
Peut-on savoir si la feuille de route est définie ou faut-il se tourner vers une autre solution différente d'Eole pour cela ?
Merci !
#21 Mis à jour par Luc Bourdot il y a environ 10 ans
- Assigné à changé de Fabrice Barconnière à developpeurs_eole
- Version cible changé de 194 à Eole 2.4-RC3
- Distribution changé de EOLE 2.3 à EOLE 2.4
A discuter
- Etablir différents scénarios
- Ex Besançon / MEDDE / ...
#22 Mis à jour par Joël Cuissinat il y a environ 10 ans
- Priorité changé de Haut à Normal
- Version cible changé de Eole 2.4-RC3 à 189
- étudier la proposition d'implémentation disponible sur le blog Cadoles
- creuser et documenter les avantages de la mise en oeuvre d'une solution basée sur CNTLM
#23 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tracker changé de Evolution à Bac à idée
- Version cible
189supprimé
#24 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Assigné à
developpeurs_eolesupprimé
#25 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Statut changé de En attente d'informations à Nouveau