isc-dhcp-serverIch habe einen Raspberry PI mit und in einen drahtlosen Zugangspunkt verwandelt hostapd, was cool ist. Was ich tun möchte, ist ein Webseiten-Authentifizierungsformular für das Netzwerk hinzuzufügen, auf dem ich Dinge wie Servicebedingungen usw. anzeigen könnte.
Beim Lesen habe ich herausgefunden, dass dies über einen RADIUS-Server möglich ist. Ich habe Freeradius installiert und es heißt, dass alles ordnungsgemäß funktioniert, aber ich bin mir nicht sicher, wie ich meinen DHCP-Server konfigurieren soll, damit er weiß, dass RADIUS die Authentifizierung durchführen soll.
Ich habe das Gefühl, dass ich die Datei irgendwie bearbeiten muss, /etc/network/interfacesum den Wechsel vorzunehmen, aber ich habe die Dokumentation, die ich gefunden habe, nur teilweise verstanden man interfaces.
Wie kann ich ein Webauthentifizierungsmodul einrichten? Möglicherweise mit einer Datenbank, bei der ich eine PHP-Schnittstelle zum Anmelden von Benutzern verwenden könnte, aber das ist im Moment nicht notwendig. Ich suche nur nach ein paar Informationen, um loszulegen. Ich wäre für alle hilfreichen Ressourcen, Anleitungen, Tutorials, Blogbeiträge und andere Informationen sehr dankbar. Danke!
Von mir verwendete Ressourcen
Antwort1
RADIUS wird häufig verwendet, damit ein AP die WPA2-Enterprise-Authentifizierung (802.1X) verwenden kann, die eigentliche AP-seitige Authentifizierung jedoch an einen separaten Server (den RADIUS-Server) ausgelagert wird. Sie konfigurieren es in hostapdder conf-Datei von . Es hat nichts mit DHCP oder Ihrem zu tun /etc/network/interfaces.
Webbasierte Authentifizierung (auch „Captive Portal“ genannt) ist ein separates Konzept und schließt sich praktisch gegenseitig mit WPA2-Enterprise aus. Webbasierte Authentifizierung erfordert, dass Sie Clients grundsätzlich ohne Authentifizierung einschalten, damit sie über genügend Netzwerkkonnektivität verfügen, um zu einem Webserver umgeleitet zu werden. Webbasierte Authentifizierung hat eigentlich auch nichts mit DHCP zu tun, obwohl Sie wahrscheinlich einen DHCP-Server in Ihrem Netzwerk haben möchten, damit die drahtlosen Clients eine IP-Adressmiete über DHCP erhalten, damit sie über genügend Netzwerkkonnektivität verfügen, um zu versuchen, einen Webserver zu erreichen.
Wenn Sie eine webbasierte Authentifizierung durchführen möchten, aber einen separaten Authentifizierungsserver verwenden möchten, konfigurieren Sie Ihren AP für den Captive-Portal-Modus. Anschließend richten Sie Ihren Webserver so ein, dass er eine Authentifizierungs-Benutzeroberfläche bereitstellt, und leiten diesen Authentifizierungsversuch an einen separaten Authentifizierungsserver weiter. In der Webserverwelt ist es jedoch viel üblicher, LDAP und nicht RADIUS als Remote-Authentifizierungsprotokoll zu verwenden.