Alcasar est un portail captif très performant fonctionnant sur le système d’exploitation Mageia 6, une fork de mandriva. Il est très utilisé dans les établissements scolaires car il permet le traçage des utilisateurs et est facile à mettre en place une fois qu’on à réussi a l’installer. Pour notre tutoriel nous ne nous munirons que d’une clé USB, l’image iso de mageia 6 ainsi qu’une machine équipée de 2 cartes réseau, l’installation d’alcasar se fera à partir de l’archive installée via ftp.

Un portail captif est un dispositif qui permet de rediriger tous les clients HTTP d’un réseau vers une page web pour une authentification. Ces clients se trouvent sur le même réseau que le portail captif qui par le biais de son pare-feu, leur assigne des adresses ip.

tous les clients qui veulent accéder à internet doivent donc passer par le portail captif et doivent ouvrir un navigateur. On retrouve le plus souvent ces systèmes dans des infrastructures wifi de supermarchés, de fast-foods, d’établissements scolaires ou encore d’entreprises et peut servir a plusieurs choses comme le blocage de sites, la journalisation de logs, la publicité ou encore faire accepter un règlement intérieur à l’infrastructure concernant la navigation sur un réseau wifi ouvert.

Installation de mageia 6

Pour installer mageia vous devrez vous munir d’une clé USB et monter l’image dessus. vous pouvez télécharger l’iso sur le site d’alcasar à cette adresse : http://www.alcasar.net/fr/telechargement?func=select&id=11

Vous arriverez donc sur un premier menu ou à le choix entre deux installations, vous pouvez choisir d’installer la première ou attendre quelques secondes. vous arrivez ensuite sur cet écran où il faut choisir la langue par défaut c’est en anglais mais j’ai choisi le français pour plus de simplicité.

Ici, c’est la disposition clavier. Français tout court marche bien.

mag2

Ici, pour le partitionnement, j’utilise personnellement tout mon disque car je ne fait pas de multiboot ou quoique ce soit sur ce disque. Le disque sera automatiquement partitionné pour alcasar.

mag3

  • aucun > suivant

mag4

  • Il faut laisser les deux > suivant

mag5

  • Pour Alcasar il est essentiel de ne PAS avoir d’interface graphique. Cela provoque des bugs, et vous serez obligés de refaire l’installation.

mag6

  • Cochez déselectionner tout puis suivant

mag7

  • Installer les paquetages recommandés
  • Avec la documentation de base (optionnel mais coché de base)
  •  Suivant

mag8

mag9

définissez un mot de passe administrateur et un utilisateur (il sera totalement inutile)

mag10

  • descendez dans réseau puis internet

mag11

mag11-1

ici, faites attention à quelle carte fait quoi, c’est à dire laquelle sera votre carte lan (réseau interne) , et laquelle seras votre carte wan (réseau externe) . pour savoir qui est qui, comme dans mon exemple, faites un test avec la première et la seconde reliez les en la et wan (l’une sort vers internet et l’autre vers votre réseau local). Avec les étapes suivantes (notamment l’adressage dhcp et le test l’une d’entre elles va réussir et l’autre échouer).

mag11-3

Pour le côté wan je met en DHCP car de ce côté j’ai un serveur dhcp qui m’attribuera une adresse. Connaître cette adresse est facultatif car on utilisera pas cette interface pour la configuration.

mag11-4

Il faut impérativement mettre un serveur DNS ici (et décocher la récupération auto). Alcasar gère très très mal ce point et refusera de faire quoique ce soit sans ça. faites suivant et les tests.

mag11-5

de retour sur le menu principal faites de même mais avec la seconde carte, cette fois ci en configuration manuelle pour le lan

mag20

mag14mag15

mag16

mag17

pas besoin de lancer la connexion, elle va échouer.

mag18mag19mag20

Personnellement je ne fait pas la mise à jour pour deux raisons: l’os va subir des modifications il y aura donc d’autres mises à jours apportées par Alcasar sur l’os, et le paramettrage des mises à jours et buggé pour ma part, cela fait un encadré blanc comme si à la place de mise à jour et le pavé de texte, il n’y avait rien d’écrit.

mag21

ici non plus

mag22

On fini par redémarrer et on arrive sur l’interface graphique. on se log avec nos logins configurés dans Mageia donc root et le mot de passe

alca1

ici il faut taper:

lftp ftp.alcasar.net
cd pub/stable
ls
get alcasar-3.2.tar.gz
bye

alca2

puis:

tar -xvf alcasar-3.2.tar.gz
cd alcasar-3.2
bash alcasar.sh -i

-alca3

La l’écran demande d’accepter les termes, on rentre O.

alca4

Si vous avez bien fait le dns dans la carte WAN, vous n’aurez aucun souci. j’ai choisi de mettre mon propre plan d’adressage, donc j’ai mis n puis mon plan d’adressage  192.168.91.254/16 (l’ip qu’aura alcasar)

alca6

ici il faut rentrer le premier compte administrateur, attention, si vous utilisez des chiffres comme le clavier n’a pas vraiment été bien configuré, les chiffres ne se mettrons pas si vous appuyez sur shift pour les mettre. essayez donc au préalable votre mot de passe dans « nom » mais ne validez pas.

alca7

Alcasar doit donc redémarrer pour continuer. Appuyez sur Entrée.

alca8

Après redemarrage et connexion,  votre écran affiche alcasar en gros. Il faut se connecter depuis un client à l’URL qu’il indique: https://alcasar.localdomain/acc

alca9

Pour accéder aux paramètres il faut cliquer sur la roue dentelée en bas a droite presque entièrement cachée. Elle s’agrandit à l’approche du curseur.

FIRST

Il faut ensuite saisir ses logins.

gra3gra4

Dans un premier temps on va vérifier la configuration générale du réseau dans Système > réseau. L’avantage de cette interface, c’est que si l’on clone Alcasar, on peut tout changer directement sur l’interface graphique. Ici, tous les paramètres sont bons.

gra5

Pour les utilisateurs du portail, dans mon cas, j’ai dû importer à cause du dysfonctionnement du radius d’Alcasar vis à vis mon serveur AD.   L’importation peut se faire en deux façons, soit par fichier .txt (bloc note par exemple) ou .csv (excel). L’avantage avec le .csv c’est qu’il n’y a aucunes modifications a faire au fichier obtenu d’une exportation d’active directory sur les utilisateurs. Et l’avantage pour le .txt, c’est que c’est rapide et simple de créer des utilisateurs et de les ranger (pour les ranger facilement il faut 1 fichier par groupe). Pour Importer des utilisateurs, il suffit d’aller dans Authentification > Importer/Vider.

gra6

puis de créer ou d’importer son fichier contenant les utilisateurs. la structure est la suivante:

identifiant (espace) motdepasse

ou

identifiant (espace)

Si rien n’est renseigné en mot de passe, Alcasar générera un mot de passe aléatoire.

gra7

Ensuite dans Authentification > Créer un groupe on créer un ou plusieurs groupes avec ou sans filtres. Comme c’est un groupe de test, je ne met pas de filtres. Sur de vrai groupes d’utilisateurs les filtres seront très utiles.

gra8-1

n’oubliez pas de cocher non dans la dernière case ce qui rend le tout plus pratique.

gra8-2gra8-3

Il ne nous reste plus qu’a revenir dans le menu d’importation et d’importer notre liste et à les placer dans le groupe correspondant.

gra10

dans le même menu apparaît désormais un fichier disponible en pdf ou txt contenant les mot de passe de tous les utilisateurs avec leur login.

gra11

Il suffit désormais d’ouvrir un nouvel onglet et d’y écrire n’importe quoi pour faire apparaître le portail captif. Il est plus facile d’y accéder en cas de problème par Firefox car il affiche un message sous la barre de favori pour accéder à la page d’authentification directement.

gra12

On peut voir la connexion active dans Authentification > activité.

gra13

Publié par Geoffrey Leclerc

2 commentaires sur « Alcasar »

Laisser un commentaire