Alcasar est un portail captif très performant fonctionnant sur le système d’exploitation Mageia 6, une fork de mandriva. Il est très utilisé dans les établissements scolaires car il permet le traçage des utilisateurs et est facile à mettre en place une fois qu’on à réussi a l’installer. Pour notre tutoriel nous ne nous munirons que d’une clé USB, l’image iso de mageia 6 ainsi qu’une machine équipée de 2 cartes réseau, l’installation d’alcasar se fera à partir de l’archive installée via ftp.
Un portail captif est un dispositif qui permet de rediriger tous les clients HTTP d’un réseau vers une page web pour une authentification. Ces clients se trouvent sur le même réseau que le portail captif qui par le biais de son pare-feu, leur assigne des adresses ip.
tous les clients qui veulent accéder à internet doivent donc passer par le portail captif et doivent ouvrir un navigateur. On retrouve le plus souvent ces systèmes dans des infrastructures wifi de supermarchés, de fast-foods, d’établissements scolaires ou encore d’entreprises et peut servir a plusieurs choses comme le blocage de sites, la journalisation de logs, la publicité ou encore faire accepter un règlement intérieur à l’infrastructure concernant la navigation sur un réseau wifi ouvert.
Installation de mageia 6
Pour installer mageia vous devrez vous munir d’une clé USB et monter l’image dessus. vous pouvez télécharger l’iso sur le site d’alcasar à cette adresse : http://www.alcasar.net/fr/telechargement?func=select&id=11
Vous arriverez donc sur un premier menu ou à le choix entre deux installations, vous pouvez choisir d’installer la première ou attendre quelques secondes. vous arrivez ensuite sur cet écran où il faut choisir la langue par défaut c’est en anglais mais j’ai choisi le français pour plus de simplicité.
Ici, c’est la disposition clavier. Français tout court marche bien.
Ici, pour le partitionnement, j’utilise personnellement tout mon disque car je ne fait pas de multiboot ou quoique ce soit sur ce disque. Le disque sera automatiquement partitionné pour alcasar.
- aucun > suivant
- Il faut laisser les deux > suivant
- Pour Alcasar il est essentiel de ne PAS avoir d’interface graphique. Cela provoque des bugs, et vous serez obligés de refaire l’installation.
- Cochez déselectionner tout puis suivant
- Installer les paquetages recommandés
- Avec la documentation de base (optionnel mais coché de base)
- Suivant
définissez un mot de passe administrateur et un utilisateur (il sera totalement inutile)
- descendez dans réseau puis internet
ici, faites attention à quelle carte fait quoi, c’est à dire laquelle sera votre carte lan (réseau interne) , et laquelle seras votre carte wan (réseau externe) . pour savoir qui est qui, comme dans mon exemple, faites un test avec la première et la seconde reliez les en la et wan (l’une sort vers internet et l’autre vers votre réseau local). Avec les étapes suivantes (notamment l’adressage dhcp et le test l’une d’entre elles va réussir et l’autre échouer).
Pour le côté wan je met en DHCP car de ce côté j’ai un serveur dhcp qui m’attribuera une adresse. Connaître cette adresse est facultatif car on utilisera pas cette interface pour la configuration.
Il faut impérativement mettre un serveur DNS ici (et décocher la récupération auto). Alcasar gère très très mal ce point et refusera de faire quoique ce soit sans ça. faites suivant et les tests.
de retour sur le menu principal faites de même mais avec la seconde carte, cette fois ci en configuration manuelle pour le lan
pas besoin de lancer la connexion, elle va échouer.
Personnellement je ne fait pas la mise à jour pour deux raisons: l’os va subir des modifications il y aura donc d’autres mises à jours apportées par Alcasar sur l’os, et le paramettrage des mises à jours et buggé pour ma part, cela fait un encadré blanc comme si à la place de mise à jour et le pavé de texte, il n’y avait rien d’écrit.
ici non plus
On fini par redémarrer et on arrive sur l’interface graphique. on se log avec nos logins configurés dans Mageia donc root et le mot de passe
ici il faut taper:
lftp ftp.alcasar.net cd pub/stable ls get alcasar-3.2.tar.gz bye
puis:
tar -xvf alcasar-3.2.tar.gz cd alcasar-3.2 bash alcasar.sh -i
La l’écran demande d’accepter les termes, on rentre O.
Si vous avez bien fait le dns dans la carte WAN, vous n’aurez aucun souci. j’ai choisi de mettre mon propre plan d’adressage, donc j’ai mis n puis mon plan d’adressage 192.168.91.254/16 (l’ip qu’aura alcasar)
ici il faut rentrer le premier compte administrateur, attention, si vous utilisez des chiffres comme le clavier n’a pas vraiment été bien configuré, les chiffres ne se mettrons pas si vous appuyez sur shift pour les mettre. essayez donc au préalable votre mot de passe dans « nom » mais ne validez pas.
Alcasar doit donc redémarrer pour continuer. Appuyez sur Entrée.
Après redemarrage et connexion, votre écran affiche alcasar en gros. Il faut se connecter depuis un client à l’URL qu’il indique: https://alcasar.localdomain/acc
Pour accéder aux paramètres il faut cliquer sur la roue dentelée en bas a droite presque entièrement cachée. Elle s’agrandit à l’approche du curseur.
Il faut ensuite saisir ses logins.
Dans un premier temps on va vérifier la configuration générale du réseau dans Système > réseau. L’avantage de cette interface, c’est que si l’on clone Alcasar, on peut tout changer directement sur l’interface graphique. Ici, tous les paramètres sont bons.
Pour les utilisateurs du portail, dans mon cas, j’ai dû importer à cause du dysfonctionnement du radius d’Alcasar vis à vis mon serveur AD. L’importation peut se faire en deux façons, soit par fichier .txt (bloc note par exemple) ou .csv (excel). L’avantage avec le .csv c’est qu’il n’y a aucunes modifications a faire au fichier obtenu d’une exportation d’active directory sur les utilisateurs. Et l’avantage pour le .txt, c’est que c’est rapide et simple de créer des utilisateurs et de les ranger (pour les ranger facilement il faut 1 fichier par groupe). Pour Importer des utilisateurs, il suffit d’aller dans Authentification > Importer/Vider.
puis de créer ou d’importer son fichier contenant les utilisateurs. la structure est la suivante:
identifiant (espace) motdepasse
ou
identifiant (espace)
Si rien n’est renseigné en mot de passe, Alcasar générera un mot de passe aléatoire.
Ensuite dans Authentification > Créer un groupe on créer un ou plusieurs groupes avec ou sans filtres. Comme c’est un groupe de test, je ne met pas de filtres. Sur de vrai groupes d’utilisateurs les filtres seront très utiles.
n’oubliez pas de cocher non dans la dernière case ce qui rend le tout plus pratique.
Il ne nous reste plus qu’a revenir dans le menu d’importation et d’importer notre liste et à les placer dans le groupe correspondant.
dans le même menu apparaît désormais un fichier disponible en pdf ou txt contenant les mot de passe de tous les utilisateurs avec leur login.
Il suffit désormais d’ouvrir un nouvel onglet et d’y écrire n’importe quoi pour faire apparaître le portail captif. Il est plus facile d’y accéder en cas de problème par Firefox car il affiche un message sous la barre de favori pour accéder à la page d’authentification directement.
On peut voir la connexion active dans Authentification > activité.
Bonjour,
Un minipc avec deux ports LAN fonctionnerait-il ? Ou faut-il deux cartes séparées ? Merci
J’aimeJ’aime
Bonjour, je ne sais pas trop comment est géré 2 ports LAN par le système, s’il est possible de leur mettre des adresses séparées comme avec deux cartes séparée ça devrait être possible.
J’aimeJ’aime