Login
    
Register | Reset Password
Login

31 May 2009 ~ 33 Comments

ตอนที่5: การกำหนด User Authentication

pfSense Firewall

pfSense มีคุณสมบัติเพื่อใช้สำหรับกำหนด User Authentication ก่อนการใช้งานเว็บไซต์เรียกว่า Captive Portal, สามารถอนุญาตระบุ MAC Address และ IP Address ใดๆ โดยไม่ต้องทำการ Authen ได้อีกด้วย, หรือจะปรับปรุงหน้า Authen ให้เป็นรูปแบบที่ต้องการก็ย่อมได้เช่นเดียวกัน

ขั้นตอนการติดตั้งและใช้งาน Captive Portal

1. เปิดใช้บริการ โดยไปที่ Service > Captive Portsl
และทำการกำหนดค่าต่างๆ ตามภาพตัวอย่างนี้

captive-1

คลิกเพื่อดูภาพขนาดใหญ่

คำอธิบายเพิ่มเติม

Interface: เลือก LAN เพื่อเปิดใช้งาน Captive portal
Maximum concurrent connections: จำนวนการ login สูงสุดต่อ user ถ้ากำหนดเป็น 0 = no limite, ถ้าปล่อยว่างไว้จะ connect พร้อมกันได้ 4 Clients
Idle timeout: ถ้า Client ไม่มีการใช้งาน Internet เป็นเวลา xx นาที จะทำการ Disconnect
Hard timeout: บังคับให้ Dicconnect เมื่อครบ xx นาที
Logout popup window: Enable logout popup windows กำหนดให้แสดงหน้าต่างสำหรับ login / logout
Redirection URL: กำหนดให้ redirect ไปยังเว็บไซต์ใดๆ เมื่อ login สำเร็จ
Concurrent user logins: Disable concurrent logins ถ้าเลือกคุณสมบัตินี้ จะส่งผลให้ user ปัจจุบันถูก Disconnect เมื่อมีการ login ด้วย user เดียวกันจากเครื่องอื่นๆ (เกี่ยวข้องกับ Maximum concurrent connections)
Per-user bandwidth restriction: จำกัดการ download / upload ต่อเครื่อง
Authentication: เลือก Local user manager

 

2. สร้างบัญชีผู้ใช้ โดยไปที่แถบ User และทำการกำหนด Username & password

captive-4

 

3. Pass-through MAC ใช้ในกรณีที่ต้องการกำหนดให้ MAC Address ใดๆ สามารถใช้ Internet โดยไม่ต้องผ่านการ Authentication

captive-5

 

* 4. Allowed IP Address ใช้ในกรณีที่ต้องการกำหนดให้ IP Address rang ใดๆ ไม่ต้องผ่านการ Authentication

captive-6

* คุณสมบัติข้อนี้ไม่ได้ผลลัพธ์อย่างที่ควรจะเป็น ถ้าใครลองแล้วได้ผลเป็นอย่างอื่น กรุณาแจ้งด้วยนะครับ

———————————————————————————-

การติดตั้ง freeRADIUS Authentication

ภาคต่อนะครับ เห็นเพื่อนๆ ถามมาเรื่อง freeRADIUS ก็เลยจับภาพมาให้ดูเป็นตัวอย่าง ซึ่งมีขั้นตอนการติดตั้งง่ายๆ ดังตัวอย่างด้านล่างนี้

1. กำหนดค่าในส่วนของ FreeRADIUS – Settings
freeradius-1

2. สร้าง Client ขึ้นมา เนื่องจากอยู่บนเครื่องเดียวกัน Client ในที่นี้ก็คือ IP Address ของ pfSense นั่นเอง
freeradius-2

3. ตามด้วยการสร้าง User ครับ
freeradius-3

4. ที่ Captive Portal เลือก  Authentication เป็น RADIUS แล้วใส่ IP Address, Port, Shared Secret ที่ได้สร้างไว้ตามข้อ 2
freeradius-4

สามารถนำไปใช้ Authen กับระบบอื่นๆ เช่น PPPoE Server หรือ PPTP VPN ท่านใดทดลองแล้วเห็นว่ามีประโยชน์กรุณาโพสต์วิธีการให้เพื่อนๆ  ได้เรียนรู้ด้วยนะครับ

Tags: , ,

บทความที่เกี่ยวข้อง

 

33 Responses to “ตอนที่5: การกำหนด User Authentication”

  1. dangerman 31 May 2009 at 1:33 pm Permalink

    ขอโทษครับ พอดี pfsense ของผมเพื่อนมาทำไว้ให้ ดันไม่มี Per-user bandwidth restriction: ทำไงดีครับ เพราะข้อสำคัญคือต้องการ block load bit ครับ ทีแรกไปทำที่ traffic shaper เหมือนกับว่า ในระบบโดยรวม อืด หมดเลยครับ (ตอนนี้ทดลองทำแค่ 2 เครื่องเท่านั้น) ไม่สามารถโหลดบิตได้เลย (เยี่ยม) แต่เข้าเวปหรือเล่นเกมช้ามาก เช็ค speed ไม่ขึ้นเลยครับ ไม่รู้ว่าทำอะไรผิดหรือเปล่า

  2. laontalk 31 May 2009 at 8:57 pm Permalink

    Per-user bandwidth restriction เป็นคุณสมบัติใหม่ที่เพิ่มมาใน pfSense 1.2.3 RC1 สามารถโหลด New Installs หรือ Ugrade Version ได้จากลิงค์ด้านล่างนี้

    http://www.laontalk.com/2009/05/08/954

  3. dangerman 1 June 2009 at 6:18 pm Permalink

    รบกวนวิธีการ upgrade version ได้ไหมครับ เพราะเพื่อนที่มาทำให้ก็ติดต่อไม่ค่อยได้อยากจะทำเองครับ

  4. laontalk 2 June 2009 at 9:23 am Permalink

    .
    การ Upgrade Version ของ pfSense

    1. ทำการ backup ข้อมูลระบบก่อน โดยไปที่
    Diagnostics > Backup/Restore > Backup Confguation เลือก Download Configuration

    2. Download ไฟล์สำหรับ Upgrade มาเก็บไว้ที่เครื่องเรา ลิงค์สำหรับ Download หาดูในกระทู้เกี่ยวกับ pfSene 1.2.3 RC1

    3. ทำการ Upgrade โดยไปที่ System > Firmware > Enable firmware upload
    เลือกไฟล์ pfSense-*.tgz

    รอจนกว่าจะดำเนินการเสร็จ แล้ว Restart ระบบอีกครั้งหนึ่ง จากนั้นควรสำรวจค่า configure ต่างๆ ว่าครบถ้วนหรือไม่

  5. tatummm 2 June 2009 at 10:09 pm Permalink

    ขอบคุณครับ ตรงที่ Per-user bandwidth restriction ตรงนี่ค่าที่กำหนดคือทุกเครื่องเท่ากันหมด แต่ถ้ากำหนดเฉพาะเครื่องหละครับ อย่างเช่า เครื่อง a เป็น50 เครื่อง b เป็น100 จะทำได้ไหมครับ แล้วก็ ตรง Radius authentication คืออะไรครับมันใช้ทำอะไรอ่ะครับ

  6. laontalk 3 June 2009 at 2:30 am Permalink

    เท่าที่สำรวจดู ไม่สามารถกำหนด per-user bandwidth ให้แตกต่างกันได้ ถ้ามีก็จะดีไม่น้อยเลยทีเดียว อยากได้อยู่เหมือนกัน

    ส่วน RADIUS Authentication ใช้สำหรับร้องขอสิทธิ์การใช้งานไปยัง Radiud Server เช่น Active Directory User บน Windows Server 2003 หรือ FreeRadius ของ Linux

    ลองติดตั้ง Package freeradius ของ pfSense ดูนะครับ แล้วเลือกเป็น RADIUS Authentication

  7. tatummm 4 June 2009 at 10:36 pm Permalink

    ขอบคุณครับ

  8. momoru.k 6 June 2009 at 2:46 pm Permalink

    ## รบกวน ช่วนสอน PPPoE เชื่อมกับ FreeRadius หน่อยครับ

    เพราะ Authentication ผ่าน PPPoE จะป้องกัน โปรแกรม NetCutได้ ตอนนี้ NetCut ระบาดมาก
    ผมลอง PPPoE แล้ว แต่ เก็บ User ที่ FreeRadius ไมได้ ไม่ทราบว่าต้องอยู่คนละเครื่องหรือไม่

    แล้วก็ จะใช้ Traffic shapper จำกัด Bandwidth อีกทีนึง แล้วก็จะ เก็บ log ด้วย

  9. laontalk 6 June 2009 at 3:58 pm Permalink

    กำลังหมายถึง ใช้ Captive Portal Authenticate ไปยัง freeRADIUS แทนที่จะเป็น Local User อย่างนั่นใช่หรือไม่,

    หรือว่าต้องการติดตั้ง PPPoE Server แล้วกำหนด Authen ไปยัง freeRADIUS ช่วยอธิบายว่าต้องการทำอะไร ถ้าสามารถโพสต์รูปประกอบได้ก็ดีครับ

  10. akkharachon 7 June 2009 at 12:35 am Permalink

    ช่วยอธิบาย PPPoE Server หน่อยครับ ทั้งข้อดี และข้อเสีย แตกต่างจาก Captive portsl อย่างไร และใช้อันไหนดีกว่ากัน

  11. momoru.k 7 June 2009 at 10:59 am Permalink

    PPPoE server มีอยู่แล้ว ใน PFSense ครับ เป็นคนละตัวกับ Captive Portal Authenticate ครับ
    รู้สึกว่าจะ เป็นการ Connection แบบ Broadband ใช้คนละ Protocal ที่ใช้กันทั่วไป หรือกับ Netcut , Netcut เลย ไม่สามารถทำอะไรได้
    นี่ผมทำรุปมาให้ดูแล้วคับตามลิงค์นี้เลย
    http://net-engine.6te.net/pppoe.html
    ผมลอง ใช้ Freeradius ควบคู่ไปด้วยแต่ทำไม่ได้ครับ ไม่แน่ใจว่าต้องอยู่คนละเครื่องหรือป่าวครับ

    แล้วผมก็ยังไม่เคยลอง ใช้ Captive Portal ควบคู่กับ Freeradius เลยครับ เห็น Config ค่าเยอะไปหนอ่ย เลยยังไม่ได้ลองเลย ครับ

  12. momoru.k 7 June 2009 at 11:17 am Permalink

    อ้ออ ! ลืมบอกไป ข้อดีข้อเสียของ PPPoE ครับ

    - เครื่องไม่มี IP ก็สามารถ Connect ได้ครับ ไม่ต้องการ Gateway ไม่ต้องการ IP
    - ระหว่างที่เรา Connect อยู่ เราก็สามารถเปลี่ยน IP ได้ตามอิสระเลย เน็ตไม่หลุด
    - รอดพ้นจากเงื่อมมือของ NetCut
    - ใช้การ์ดแลนได้ ไม่ต้องใช้ Modem (เห็นในหนังสือ ใช้แต่ Modem ครับ ต่อ PPPoE )
    - น่าจะเป็นระบบเดียวกันกับ ISP ที่ใช้คอนเนค ต่อเข้าไปขอใช้บริการ
    - ส่วน Bandwidth สูงสุดนี้ไม่แน่ใจครับ แต่ เคยที่ ปล่อย มา 1 Mbps ได้แต่นอน

    รู้แค่นี้อ่ะครับ ข้อเสียยังไม่รู้เหมือนกัน

  13. dangerman 8 June 2009 at 12:21 am Permalink

    ผมลองใช้การจำกัด bandwidth แค่ 1024/user (ไม่ทราบว่าความเร็วที่ได้นี้ เป็นความเร็วเฉลี่ย หรือต้องปรับอย่างไรครับ) และใช้ traffic shapper ควบคู่ไปด้วยโยตั้งไว้ที่ 256/128 ก็จัดการได้แต่นาน ๆ เข้า เริ่มช้า อยากทราบว่าผมทำอะไรผิดหรือเปล่า หรือว่าควรปรับแต่งตรงไหนถึงจะเหมาะสมครับ รบกวนหน่อยครับ

  14. LinuxGirl 9 June 2009 at 10:42 pm Permalink

    อยากทราบว่า load balance กับ captive portal เปิดใช้งานมีปัญหาหรือเปล่าคะ เพราะลองทดสอบ เปิด load balance และ captive portal จะไม่เข้าส่วนของหน้า login แต่จะสามารถใช้งานผ่าน port 80 ได้ แต่ port อื่นไม่สามารถใช้งานได้ ถ้าต้องการเข้าหน้า login ต้องเข้าเองโดยผ่าน URL : http://ip-address:8000 ถึงจะเข้าหน้า login ได้ค่ะ และจะใช้งานอินเทอร์เน็ตได้ปกติ แต่ถ้าลองปิด load balance จะเข้าหน้า login ปกติ อยากทราบว่ามีใครพบปัญหาแบบนี้หรือเปล่าคะ อยากใช้ Pfsense เพราะสะดวกในการทำ load balance และจะทำ log พรบ. ด้วย Pfsense น่ะค่ะ ขอความคิดเห็นด้วยค่ะ

  15. laontalk 10 June 2009 at 11:21 pm Permalink

    K.dangerman การกำหนด bandwidth ของ Captive Portal & Traffic Shaper มีข้อแตกต่างกันตรงที่ Captive Portal กำหนดให้ B/W ต่อ User ส่วน Traffice Shaper จะต้องกำหนดความเร็วสูงสุดที่เรามี

    ตัวอย่างเช่น
    Speed Internet = 1024/512
    Traffice Shaper ต้องเป็น 1024/512
    Captive Portal อาจเป็น 256/128

    การใช้งานจริงอาจไม่ต้องกำหนด B/W per user เพราะ Traffic Shaper จัดการให้แล้ว หรือไม่ต้องใช้ Traffic Shaper แต่กำหนด B/W per user แทนก็ได้

  16. laontalk 10 June 2009 at 11:40 pm Permalink

    k.momoru.k ลอง Authen ผ่าน freeRADIUS ตามตัวอย่างด้านบนดูนะครับ ถ้าทำได้แล้วยังไงช่วยทดสอบผ่าน Modem ด้วยก็ดี มีประโยชน์มากเลย

  17. laontalk 11 June 2009 at 8:34 pm Permalink

    K.LinuxGirl เห็นในเว็บบอร์ดของ pfSense ใช้ Muti-WAN และ Captive Portal จะต้องแก้ไข code บางอย่างตามลิงค์ด้านล่างนี้

    http://cvstrac.pfsense.com/chngview?cn=26872
    http://cvstrac.pfsense.com/chngview?cn=26873

    อ้างอิงกระทู้
    http://forum.pfsense.org/index.php/topic,13844.0.html

  18. anchalee 18 June 2009 at 11:33 pm Permalink

    ขอบคุณนะคะ อาการที่บอกในเรื่อง load balance + captive portal ใช้งานปกติแล้วค่ะ พอดีลอง update firmware ดูค่ะ
    ขอบคุณมากนะคะ ^-^

  19. atom007 20 June 2009 at 12:59 pm Permalink

    สวัสดีครับทุกท่าน ผมเป็นคนหนึ่งที่อยากลองศึกษาอะไรใหม่ๆเพื่อที่จะได้นำองค์ความรู้ต่างๆ ที่ได้ไปถ่ายทอดและส่งต่อไปเรื่อยๆแบบไม่รู้จบครับ
    พอดีมีโอกาสได้อ่านบทความจากเว็บไซต์้เกี่ยวกับตัว PfSense Firewall ซึ่งเป็นบทความที่มีประโยชน์มากครับ แล้วได้ลองทำ PfSense Firewall มาใช้งาน รู้สึกว่ามีความยืดหยุ่นได้ดีและใช้งานค่อนข้างง่ายครับ เพราะ Interface และ Menu แยกประเภทชัดเจน ตามที่เราต้องเข้าไปเซ็ท ในหัวข้อนั้นๆครับ (ง่ายสำหรับคนที่มือใหม่ Linux อย่างตัวผม) ยังไงก็ต้องขอขอบคุณทีมงานอย่างสูงครับที่ได้จัดทำเนื้อหาดีๆ มี VDO ให้ดูเพื่อง่ายแก่การเรียนรู้ครับ ขอบคุณอีกครั้งครับ
    ผมมีปัญหาอยากจะเรียนถามทางทีมงานเพิ่มเติมเป็นข้อๆ ดังต่อไปนี้ครับ
    1. เกี่ยวกับการทำ User Authen ครับ ไม่ทราบว่า PfSense Firewall สามารถทำ User Authen ผ่านทาง Active Directory ได้หรือเปล่าครับ มีขั้นตอนการทำยังไงครับ
    2.การเพิ่มการ์ดแลนทำเป็น Option สามารถเพิ่มได้มากน้อยแค่ไหนครับ
    3. การเพิ่ม Option ใช้ทำการแยก Server ต่างๆได้หรือเปล่าครับ
    ขอบคุณทางทีมงานและเพื่อนๆทุกท่านมากครับ

  20. laontalk 21 June 2009 at 2:13 pm Permalink

    ดีใจที่บทความที่นี่มีประโยชน์ครับ ขอบคุณสำหรับคำนิยม ถ้าท่านใดมีแนวคิดดีๆ ก็เสนอมาได้เลยนะครับ ติ-ชมได้ไม่ต้องเกรงใจ ช่วยกันแล้วสังคมจะอุดมปัญญา

    สำหรับคำถาม K.Atom007 ขอตอบดังนี้

    1. สามารถ Authen ผ่านทาง Active Directory ได้ครับ ตอนนี้อยู่ในระหว่างทดลอง เช่น Captive Portal, PPTP Server ทำการ Authen ไปยัง RADIUS Server (Active Directory)

    2. การเพิ่ม LAN Interface ทาง pfSense ไม่ได้ระบุไว้ว่าสูงสุดเท่าไหร เมื่อพิจารณาความน่าจะเป็น นอกจากจะเพิ่ม LAN ทาง PCI Slot แล้วยังสามารถใช้วิธี VLAN ได้อีก คือใช้ Switch ที่รองรับ VLAN แล้วทำการกำหนด VLAN ID ที่ Switch และ pfSense เท่านี้ก็มี LAN เหลือเฟือให้ใช้แล้วครับ

    3. หมายถึง DMZ Server ใช่หรือไม่ ถ้าใช่สามารถทำได้ครับ

    ส่วนบทความก็จะพยายามทะยอยลงเรื่อง ๆ ตามแต่เวลาจะอำนวย และต้องทดสอบจนแน่ใจก่อนว่าใช้ได้จริง

  21. atom007 21 June 2009 at 5:45 pm Permalink

    ขอบคุณทางทีมงานมากครับที่กรุณา
    ตัวผมเองก็ไม่ได้มีความรู้พื้นฐานของ Unix,Linux มากครับ ค่อยๆเรียนรู้อย่างช้าๆครับ หากตัวผมมีอะไรพอช่วยได้ ก็ยินดีครับ ถ้าลองแล้วได้ผลยังไง จะแจ้งให้ทราบครับ ขอบคุณครับ

  22. teekaou 25 June 2009 at 1:47 pm Permalink

    อ่านแล้วได้ความรู้ดีครับ

    พอดีผมมีใช้ทั้ง pfsense ที่ร้านเน็ต

    แต่ที่บ.ผมใช้ clarck connect ไม่ทราบว่าจะมีบทความ เรื่องนี้หรือเปล่าครับ

    แบบว่า ที่นี่อธิบายง่าย และเข้าใจดีครับ

    อีกอย่างมีการตอบคำถามตลอดเลยนะครับ

    ขอบคุณคับ

  23. ksnick 27 June 2009 at 11:04 am Permalink

    อยากทราบว่า เวลาเรา login เข้าไปแล้ว ไม่เห็นมีให้ logout เลยครับ ต้องไป เซต ตรงไหนหรอครับ หรืวว่าไม่มี

  24. laontalk 27 June 2009 at 6:28 pm Permalink

    ตรง Captive Portal จะมีหัวข้อให้เลือก
    Logout popup window: Enable logout popup windows (กำหนดให้แสดงหน้าต่างสำหรับ login / logout)

  25. laontalk 28 June 2009 at 5:56 am Permalink

    K.teekaou ความตั้งใจเริ่มแรกที่ทำวีดีโอสอนนะครับ เคยลองเขียนบทความแล้ว แต่จะให้ครอบคลุมทุกประเด็นนั้นทำได้อยากมาก ก็เลยลองทำเป็นวีดีโอซะเลยง่ายกว่าเยอะ

    - ต้องการสร้างกระแสการสื่อสารรูปแบบใหม่ ให้คนไทยทำแบบนี้เยอะๆ โดยเฉพาะรัฐบาล ควรทำสื่อการสอนแบบ How to ไม่ใช่สารคดีให้มากๆ คนไทยจะได้เก่งๆ รวมทั้งนักสื่อสารมวลชน ไม่ใช่ทำแค่ Hardware, Software Review กินค่าโฆษณาไปวันๆ

    - ต้องการแตกประเด็นออกมา ไม่ให้ซ้ำกับเว็บอื่น ผู้ศึกษาจะได้มีทางเลือกมากขึ้น

    - อยากทำวีดีโอสอนทุกอย่างที่สามารถทำได้ แต่ด้วยเวลาและค่าใช้จ่าย ก็เลยต้องทะยอยทำไปเรื่อยๆ แบบนี้แหละครับ เว้นแต่สมาชิกท่านใดอยากลองทำวีดีโอ หรือเขียนบทความมา้แบ่งปันที่นี่ ยินดีเสมอครับ

    - เคยลองเล่นมาทุกค่ายแล้วครับ แต่ชอบ pfSense เป็นการส่วนตัวก็เลยติดตามอยู่เรื่อยๆ ทำให้พบว่าจริงๆ แล้วการติดตั้งและใช้งานแทบไม่แตกต่างกันเลย ลองศึกษาให้ถึงแก่นสักอย่างดู ไม่ว่า firewall ค่ายไหนก็ไม่ยากเกินความพยายามครับ

    - ผมก็ไม่ได้รู้ทั้งหมดครับ ยังมีคนเก่งกว่าผมมาก (อันนี้รู้ตัวดี)

    ปล. ตอบไม่ตรงคำถามเท่าไหร่ 555+

  26. dEd 18 August 2009 at 6:40 am Permalink

    ผมใช้ 1.2.3-rc1 + freeradius+squid3
    opt1 + dhcp

    authen ผ่าน แต่ option เช่น idle-time, session time ไม่ทำงาน
    ผิดพลาดตรงใหนครับ

  27. laontalk 18 August 2009 at 10:01 am Permalink

    ทดลองตั้งค่า idle-timeout = 1 minutes แล้วทำการ login จากนั้นปิด Browser ทิ้งไว้สัก 2 นาที หรือปิดเครื่องไปเลยก็ได้

    รอจนครบ 2 นาที (เพื่อความชัวร์) แล้วค่อยเปิดเครื่องใหม่ เปิด Browser เพื่อเข้า Internet แล้วหน้าจอ Authentication ขึ้นไหมครับ..

  28. laontalk 18 August 2009 at 10:10 am Permalink

    การปิด Browser บางที่อาจไม่ทำให้ idle-timeout หมดเวลา เนื่องจากเครื่องเราอาจจะมี Trojan, Spyware หรือโปรแกรมๆ อื่นๆ ที่ทำหน้าที่เชื่อมต่อกับ Internet ทุกๆ 5-10 นาที

    ฉะนั้นเราอาจจะตั้ง idle-timeout ต่ำ ๆ เช่น 5, 10 หรือ 15 นาที หวังผลเวลาที่ User ปิด-เปิดเครื่องใหม่นั่นเอง…

  29. areaspk 27 September 2009 at 8:17 pm Permalink

    อาจารย์ครับ ผมทำตามที่บอกทุกอย่างแล้วเมื่อก่อนเคยได้ อยู่ดีๆวันนี้ไม่ได้ซะงั้น เมื่อloginได้ เล่นได้อยู่หน้าgoogle หน้าเดียว จะเปิดหน้าเวปอีกที มันกับถามหา username และก็ password บังคับให้ใส่ พอใส่เสร็จมันก็เข้าไปหน้า pfsense configure ต้องไปคลิ๊กเครื่องหมายถูกออกจาก Transparent proxy และก็ Bypass proxy for Private Address Space (RFC 1918) destination ออกไปถึงจะสามารถเล่นอินเตอร์เน็ตได้ตามเดิม และก็ Diagnostics: DHCP leases ก็ไม่โชว์ client list ที่ concurent เข้ามา หน้าSquid user access report ก็ยังโชว์ เป็นของวันที่ 23/09/2009อยู่ ทำยังไงก็ไม่ดีขึ้นครับ

  30. Mee 12 November 2009 at 12:43 am Permalink

    การกำหนดวันหมดอายุของ User Authentication ใน Captive Portal และ freeRADIUS
    คือผมติดปัญหาตรงที่ว่า กำหนดวันหมดอายุของ User ใน freeRadius ไปแล้ว พอถึงเวลา ก้อยังสามารถใช้งานต่อได้ ต่อมาก็ได้ ยกเลิก freeRadius ไป แล้วมาใช้ User ใน Captive Portal แล้วกำหนดวันหมดอายุของ User ใน Local User สมุติวันนี้วันที่ 12 เดือน 11 ปี 2009 ผมกดตรงปฏิทินแล้ว เลือก วันที่ปัจจุบัน แล้วทำไมถึงยังสามารถ Login ผ่านครับ

    ไม่รู้ว่าผมผิดตรงไหนหรือเปล่า

    ขอคำแนะนำด้วยครับ อิอิ

    ขอบคุณครับ

  31. solution 14 November 2009 at 10:34 am Permalink

    ผมกำหนดวันหมดอายุของ user ใน user authentication แต่ปรากฏว่าเมื่อถึงวันดังกล่าวจริง user กับใช้งานได้ปรกติ รบกวนท่านผู้รู้ช่วยด้วยครับ

  32. laontalk 16 November 2009 at 8:43 pm Permalink

    ขอเวลาทดสอบก่อนนะครับ เดี่ยวว่างๆ จะมาตอบให้ ช่วงนี้งานยุ่งอ่ะครับ
    อีกอย่าง pfsense 1.2.3 RC3 ออกแล้วนะครับ มีปรับปรุงเรื่อง captive portal ด้วย

    http://blog.pfsense.org/?p=497

    ไปลองโหลดมาดูก่อน เผื่อแก้ไขปัญหาดังกล่าวได้

  33. มานิตย์ 18 November 2009 at 10:01 pm Permalink

    login แล้ว เข้าใช้งานอินเตอร์เนตไม่ได้ (กรณี Enable captive portal) แต่ถ้ายกเลิกใช้เนตได้ไม่รู้ทำงัยดีครับ


Leave a Reply

คุณสามารถแทรกลิงค์รูปภาพประกอบ ความกว้างไม่เกิน 550px คลิกที่นี่.

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