Convertí una Raspberry PI en un punto de acceso inalámbrico usando isc-dhcp-servery hostapd, lo cual es genial. Lo que me gustaría hacer es agregar un formulario de autenticación de página web para la red donde pueda mostrar cosas como términos de servicios, etc.
En mis lecturas descubrí que la forma de hacerlo es utilizando un servidor RADIUS. Instalé freeradius y dice que todo está funcionando correctamente, pero no estoy realmente seguro de cómo debo configurar mi servidor DHCP para saber que RADIUS debe manejar la autenticación.
Tengo la sensación de que tendré que editar el /etc/network/interfacesarchivo de alguna manera para realizar el cambio, pero solo entendí parcialmente la documentación que encontré en man interfaces.
¿Cómo puedo configurar un módulo de autenticación web? Posiblemente con una base de datos donde podría usar una interfaz PHP para iniciar sesión como usuario, pero no es necesario por ahora. Sólo busco información para empezar. Cualquier recurso útil, guías, tutoriales, publicaciones de blog y otra información será muy apreciado. ¡Gracias!
Recursos que he usado
Respuesta1
RADIUS se usa comúnmente como una forma para que un AP use la autenticación WPA2-Enterprise (802.1X), pero subcontrate la autenticación real del lado del AP a un servidor separado (el servidor RADIUS). Lo configuras en hostapdel archivo conf de. No tiene nada que ver con DHCP o su /etc/network/interfaces.
La autenticación basada en web (también llamada "Portal cautivo") es un concepto independiente y prácticamente se excluye mutuamente con WPA2-Enterprise. La autenticación basada en web requiere que permita a los clientes conectarse básicamente sin autenticación, para que tengan suficiente conectividad de red para poder ser redirigidos a un servidor web. La autenticación basada en web tampoco tiene nada que ver con DHCP, aunque probablemente desee tener un servidor DHCP en su red para que los clientes inalámbricos obtengan una dirección IP a través de DHCP para que tengan suficiente conectividad de red para intentar llegar a un servidor web.
Si desea realizar una autenticación basada en web pero utiliza un servidor de autenticación independiente, configurará su AP para el modo Portal cautivo y luego configurará su servidor web para proporcionar una interfaz de usuario de autenticación y transmitir ese intento de autenticación a una autenticación independiente. servidor. Sin embargo, en el mundo de los servidores web, es mucho más común usar LDAP, no RADIUS, como protocolo de autenticación remota.