Van egy gépem ami NAT-ol és fut rajta egy iptables-es tűzfal is. Az lenne a feladat, hogy webes authentikáció után tudjanak a kliensek netezni. Az authentikáció radius-ból történne. Van erre valami kész megoldása valakinek? Vagy tudtok javasolni megoldást?
- 937 megtekintés
Hozzászólások
Ha radiusod van akkor es azt belotted akkor szerintem jo vagy mert ahhoz mar kotheto a netezes, tehat hogy adott ip-t kiengedje.
- A hozzászóláshoz be kell jelentkezni
A radius csak AAA (authentication, authorization, accounting) az aztán az ég adta egy világon semmit nem fog korlátozni, arra jó csak, hogy ellenőrizze a usernevet/jelszót, pl. LDAP-ból vagy mysql-ből stb.
Ami neked kell: http://en.wikipedia.org/wiki/Captive_portal , van is több open source megoldás az oldalon.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
Igy van es miutan autholt mar azt hiv meg amit akar :)
- A hozzászóláshoz be kell jelentkezni
Igen ilyen megoldásra gondoltam én is. A Zeroshell jónak tűnik. Lehet kicsit reszelni kell rajta, de elindulni jó lesz ezen a vonalon.
- A hozzászóláshoz be kell jelentkezni
squid radius auth-tal?
- A hozzászóláshoz be kell jelentkezni
.htaccess ellenőrzés Radius-ból megoldott
ha már belépett, futtatsz egy suid/sudo scriptet ami a ${REMOTE_IP} -re megnyitja a NAT-ot?
- A hozzászóláshoz be kell jelentkezni
Tényleg kell a személyenkénti authentikáció? A gép nem jó?
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni