Re: [PacketFence-users] FortiGate External portal issue

2021-01-20 Thread Ludovic Zammit via PacketFence-users 
Hello Cristian,

Probably because the Fortigate is not sending all the normal radius attributes.

Could you show the radius request sent by the Fortigate?

Thanks,

Ludovic Zammit
lzam...@inverse.ca  ::  +1.514.447.4918 (x145) ::  
www.inverse.ca 
Inverse inc. :: Leaders behind SOGo (http://www.sogo.nu ) 
and PacketFence (http://packetfence.org ) 




> On Dec 2, 2020, at 6:24 AM, Cristian Mammoli via PacketFence-users 
>  wrote:
> 
> Hi, following this post 
> https://www.mail-archive.com/packetfence-users@lists.sourceforge.net/msg15338.html
>  
> 
>  I managed to get it (almost) working
> The final missing piece is the fact that when the Firewall tries to 
> autheticate the device using the username/password provided by post is sets
> NAS-Port-Type => Virtual
> This confuses packetfence which thinks this is a CLI connection and REJECTS it
> 
> Commenting out this section ./pf/Connection.pm
> if ($nas_port_type =~ /^virtual/i) {
> $self->transport("Virtual");
> $self->isCLI($TRUE);
> }
> 
> The type falls back to Wired and Packetfence accepts the credentials
> 
> How can I rewrite/suppress/ignore the Nas-Port-Type attribute or force the 
> connection type to not be considered CLI?
> -- 
> Cristian Mammoli 
> Network and Computer Systems Administrator
> 
> T. +39 0731719822 
> www.apra.it 
> 
>  
> 
> 
> Avviso sulla tutela di informazioni riservate. Questo messaggio è stato 
> spedito da Apra spa o da una delle aziende del Gruppo. Esso e gli eventuali 
> allegati, potrebbero contenere informazioni di carattere estremamente 
> riservato e confidenziale. Qualora non foste i destinatari designati, 
> vogliate cortesemente informarci immediatamente con lo stesso mezzo ed 
> eliminare il messaggio e i relativi eventuali allegati, senza trattenerne 
> copia.
> 
> ___
> PacketFence-users mailing list
> PacketFence-users@lists.sourceforge.net
> https://lists.sourceforge.net/lists/listinfo/packetfence-users

___
PacketFence-users mailing list
PacketFence-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/packetfence-users

Re: [PacketFence-users] FortiGate External portal issue

2021-01-20 Thread Cristian Mammoli via PacketFence-users 

ci guardo


Il 15/12/2020 10:56, Cristian Mammoli via PacketFence-users ha scritto:

Anyone?

Thanks

Il 02/12/2020 12:24, Cristian Mammoli via PacketFence-users ha scritto:
Hi, following this post 
https://www.mail-archive.com/packetfence-users@lists.sourceforge.net/msg15338.html 
I managed to get it (almost) working
The final missing piece is the fact that when the Firewall tries to 
autheticate the device using the username/password provided by post 
is sets

NAS-Port-Type => Virtual
This confuses packetfence which thinks this is a CLI connection and 
REJECTS it


Commenting out this section ./pf/Connection.pm
    if ($nas_port_type =~ /^virtual/i) {
    $self->transport("Virtual");
    $self->isCLI($TRUE);
    }

The type falls back to Wired and Packetfence accepts the credentials

How can I rewrite/suppress/ignore the Nas-Port-Type attribute or 
force the connection type to not be considered CLI?

--

*Cristian Mammoli*
Network and Computer Systems Administrator

T.+39 0731719822
www.apra.it 

Apra Spa

linksocial

*Avviso sulla tutela di informazioni riservate.* Questo messaggio è 
stato spedito da Apra spa o da una delle aziende del Gruppo. Esso e 
gli eventuali allegati, potrebbero contenere informazioni di 
carattere estremamente riservato e confidenziale. Qualora non foste i 
destinatari designati, vogliate cortesemente informarci 
immediatamente con lo stesso mezzo ed eliminare il messaggio e i 
relativi eventuali allegati, senza trattenerne copia.




___
PacketFence-users mailing list
PacketFence-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/packetfence-users


--

*Cristian Mammoli*
Network and Computer Systems Administrator

T.+39 0731719822
www.apra.it 

Apra Spa

linksocial

*Avviso sulla tutela di informazioni riservate.* Questo messaggio è 
stato spedito da Apra spa o da una delle aziende del Gruppo. Esso e 
gli eventuali allegati, potrebbero contenere informazioni di carattere 
estremamente riservato e confidenziale. Qualora non foste i 
destinatari designati, vogliate cortesemente informarci immediatamente 
con lo stesso mezzo ed eliminare il messaggio e i relativi eventuali 
allegati, senza trattenerne copia.




___
PacketFence-users mailing list
PacketFence-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/packetfence-users


--

*Cristian Mammoli*
Network and Computer Systems Administrator

T.+39 0731719822
www.apra.it 

Apra Spa

linksocial

*Avviso sulla tutela di informazioni riservate.* Questo messaggio è 
stato spedito da Apra spa o da una delle aziende del Gruppo. Esso e gli 
eventuali allegati, potrebbero contenere informazioni di carattere 
estremamente riservato e confidenziale. Qualora non foste i destinatari 
designati, vogliate cortesemente informarci immediatamente con lo stesso 
mezzo ed eliminare il messaggio e i relativi eventuali allegati, senza 
trattenerne copia.


___
PacketFence-users mailing list
PacketFence-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/packetfence-users