Project

General

Profile

Bac à idée #3453

Mise en place d'un sevice de portail captif sur Amon

Added by Laurent Morel almost 8 years ago. Updated almost 3 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
05/10/2012
Due date:
% Done:

0%

Spent time:

Description

Mise en place d'un service de portail captif sur Amon.

History

#1 Updated by Luc Bourdot almost 8 years ago

Il n'y pas de difficulté technique particulière pour installer un portail captif sur un module EOLE,
et des contributions existent qui permettent de le faire via une variante. Notre distribution basée sur une Ubuntu et le mécanisme de patch et dico local permettent de faire ses adaptations locales tout en conservant l’industrialisation du processus. Via zéphir le déploiement de masse est facilité. La "magie eole" ;-)

Si aucune solution "officielle" n’est proposée pour l'instant, c'est par manque de préconisation d'architecture par le bureau STSI du ministère.
Le "wifi" dans les établissements est une problématique trop structurante pour être traité uniquement au niveau du pôle Eole. J'ai pris contact avec le RSSI (responsable sécurité du ministère) pour voir s'il est possible d'avancer sur le sujet.

A voir aussi avec nos collègues du Ministère du Développement Durable pour batir une solution qui leurs conventionne également.

#2 Updated by yann bouchard almost 8 years ago

A voir aussi avec nos collègues du Ministère du Développement Durable pour batir une solution qui leurs conventionne également.
convienne plutôt que conventionne non?
même si une convention pourra être signée bien sûr :-)

#3 Updated by Joël Cuissinat almost 8 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Luc Bourdot over 7 years ago

Réunion le 19 Juillet avec le RSSI pour étudier la solution à proposer.

#5 Updated by Cédric Frayssinet over 7 years ago

Luc, on pourra avoir le bilan de cette réunion stp :) Merci !

#6 Updated by Luc Bourdot over 7 years ago

  • Status changed from Nouveau to Accepté
  • Priority changed from Normal to Haut

Nous avons le feu vert pour étudier une solution packagée.
Par contre il est trop tôt pour que je puisse vous donnez une orientation technique et des délais.

Fabrice va plancher dessus dès son retour de vacances ;-)
A suivre donc,

#7 Updated by Joël Cuissinat about 7 years ago

  • Target version set to 194

#8 Updated by Julien Garrido almost 7 years ago

  • Status changed from Accepté to En attente d'informations

Bonjour,

Avez-vous du nouveau sur la question?

Nous avons reçu pas mal de tablettes en établissement et la question du wifi se pose donc évidemment. J'ai commencé à regarder des solutions type alcasar mais je suis moyennement convaincu pour l'instant et j'avoue que je préférerai largement continué sur du "tout éole".

Cordialement,

#9 Updated by Cédric Frayssinet almost 7 years ago

Je plussoie :)

Ce serait bien qu'Eole se positionne sur le sujet avant d'aller chercher des solutions autres (type Alcasar ou Pfsense - choisi par l'Agriculture pour son portail captif justement).

Merci d'avance

#10 Updated by Emmanuel GARETTE almost 7 years ago

Bonjour,

L'intégration d'un portail captif n'est pas facile.

J'aurais une autre question, Quelle est la plus-value à la solution cntlm ?

#11 Updated by Samuel LEFOL almost 7 years ago

Je plussoie également :)

La demande est forte !

Concernant la plus-value par rapport à cntlm, c'est très simple : il n'y a rien à ajouter côté client.
(c'est le but d'un portail captif : rien à faire sur la station cliente)

#12 Updated by Emmanuel GARETTE almost 7 years ago

Avec cntlm, quelle partie serait à rajouté du côté client ?

#13 Updated by Cédric Frayssinet almost 7 years ago

S'il faut rajouter des infos côté client, alors, ce n'est même pas la peine. Pour info, il y'a la problématique des postes profs, mais aussi des postes élèves (souvent BTS), des postes internats, et à présent des tablettes.
La solution Radius n'est pas idéale, car elle oblige de quitter la connexion (sur tablette) pour pouvoir se connecter avec un autre identifiant.

#14 Updated by Emmanuel GARETTE almost 7 years ago

Je repose la question ...

Avec cntlm, quelle partie serait à rajouté du côté client ?

#15 Updated by Karim Ayari almost 7 years ago

un utilitaire pour mettre en place la configuration sur chacun des clients http://sourceforge.net/projects/cntlm/files/cntlm/
dans lequel il faut remplir un fichier de conf avec login,mdp,domaine,proxy

#16 Updated by Emmanuel GARETTE almost 7 years ago

Non, cntlm est installé sur le serveur :

http://eoleng.ac-dijon.fr/documentations/2.3/beta/partielles/ModuleAmon/co/15-Cntlm.html

Une popup d'authentification apparait alors sur le poste client. Il faut juste passé par le port 3127 et non le port 3128.

#17 Updated by Samuel LEFOL almost 7 years ago

Effectivement, et si on met en place WPAD, il ne devrait pas y avoir de configuration à faire sur le client.
Malheureusement, je n'ai pas encore testé cette fonctionnalité qui ne semble être disponible que sur Amon 2.3.

J'aurai une question à mon tour : Serait-il possible d'avoir cette fonctionnalité sur Amon2.2 (qui la version la plus utilisée actuellement car on le voit notamment sur les listes, la version 2.3 commence seulement à être utilisée en production et malheureusement les problèmes rencontrés ne nous encouragent pas vraiment à basculer vers cette version)

#18 Updated by Luc Bourdot almost 7 years ago

Comme annoncé depuis longtemps, la version 2.2 ne sera plus supportée à partir de Juin 2013.
Nous ne faisons donc plus aucune évolution dessus.

Sur la 2.3, c'est un problème de priorité.
La feuille de route 2013 du pôle et les moyens qui vont avec ne sont toujours pas validés par le STSI;
Actuellement nous nous concentrons sur le MCO de la 2.3 (maintenance opérationnelle) et sur la réalisation de la 2.4.
Il n'est donc pas possible de planifier cette demande pour le moment.

Nous sommes bien conscient du besoin, mais des solutions de contournement sont possibles.
Installer une solution dédiée (Alcasar), utiliser les portails intégrés à certaine borne (via notre radius pour l'authentification)
et enfin le mode contributif, que des volontaires construisent une maquette fonctionnelle que le pôle pourrait industrialiser ensuite.

#19 Updated by Samuel LEFOL over 6 years ago

La feuille de route 2013 du pôle et les moyens qui vont avec ont-ils été validés par le STSI ?

La question du portail captif a-t-elle pû être planifiée ?

A-t-on une date de sortie pour la version 2.4 ?

#20 Updated by Cédric Frayssinet about 6 years ago

Je reviens aux nouvelles :)

dès que je me déplace dans les CG, j'ai la question récurrente concernant ce portail captif. C'est de plus en plus pressant :/

Peut-on savoir si la feuille de route est définie ou faut-il se tourner vers une autre solution différente d'Eole pour cela ?

Merci !

#21 Updated by Luc Bourdot about 6 years ago

  • Assigned To changed from Fabrice Barconnière to developpeurs_eole
  • Target version changed from 194 to Eole 2.4-RC3
  • Distribution changed from EOLE 2.3 to EOLE 2.4

A discuter
- Etablir différents scénarios
- Ex Besançon / MEDDE / ...

#22 Updated by Joël Cuissinat about 6 years ago

  • Priority changed from Haut to Normal
  • Target version changed from Eole 2.4-RC3 to 189
Pistes de réflexions mises en avant lors du point technique du 25/03/2014 :
  • étudier la proposition d'implémentation disponible sur le blog Cadoles
  • creuser et documenter les avantages de la mise en oeuvre d'une solution basée sur CNTLM

#23 Updated by Luc Bourdot over 5 years ago

  • Tracker changed from Evolution to Bac à idée
  • Target version deleted (189)

#24 Updated by Daniel Dehennin over 4 years ago

  • Assigned To deleted (developpeurs_eole)

#25 Updated by Gérald Schwartzmann almost 3 years ago

  • Status changed from En attente d'informations to Nouveau

Also available in: Atom PDF