isc-dhcp-server및 를 사용하여 Raspberry PI를 무선 액세스 포인트로 만들었습니다 hostapd. 멋지네요. 제가 하고 싶은 것은 서비스 약관 등을 표시할 수 있는 네트워크용 웹페이지 인증 양식을 추가하는 것입니다.
읽다가 이를 수행하는 방법은 RADIUS 서버를 사용하는 것임을 알았습니다. freeradius를 설치했는데 모든 것이 올바르게 작동한다고 표시되지만 RADIUS가 인증을 처리해야 한다는 것을 알 수 있도록 DHCP 서버를 어떻게 구성해야 하는지 잘 모르겠습니다.
/etc/network/interfaces전환하려면 어떻게든 파일을 편집해야 할 것 같은 느낌이 들지만 man interfaces.
웹 인증 모듈을 어떻게 설정하나요? 아마도 PHP 인터페이스를 사용하여 사용자에 로그인할 수 있는 데이터베이스가 있을 수 있지만 지금은 필요하지 않습니다. 시작하기 위해 몇 가지 정보를 찾고 있습니다. 유용한 리소스, 가이드, 튜토리얼, 블로그 게시물 및 기타 정보를 제공해 주시면 대단히 감사하겠습니다. 감사해요!
내가 사용한 리소스
답변1
RADIUS는 일반적으로 AP가 WPA2-Enterprise(802.1X) 인증을 사용하지만 실제 AP 측 인증은 별도의 서버(RADIUS 서버)에 아웃소싱하는 방법으로 사용됩니다. hostapd의 conf 파일 에서 구성합니다 . DHCP나 /etc/network/interfaces.
웹 기반 인증("Captive Portal"이라고도 함)은 별도의 개념이며 WPA2-Enterprise와는 거의 상호 배타적입니다. 웹 기반 인증에서는 기본적으로 인증 없이 클라이언트를 활성화하여 클라이언트가 웹 서버로 리디렉션될 수 있을 만큼 충분한 네트워크 연결을 갖도록 해야 합니다. 웹 기반 인증은 실제로 DHCP와 아무 관련이 없습니다. 하지만 무선 클라이언트가 DHCP를 통해 IP 주소 임대를 얻어 네트워크 연결을 충분히 확보할 수 있도록 네트워크에 DHCP 서버를 두기를 원할 수도 있습니다. 웹 서버에 도달합니다.
웹 기반 인증을 원하지만 별도의 인증 서버를 사용하는 경우 AP를 Captive Portal 모드로 구성한 다음 웹 서버를 설정하여 인증 UI를 제공하고 해당 인증 시도를 별도의 인증으로 전달합니다. 섬기는 사람. 그러나 웹 서버 세계에서는 원격 인증 프로토콜로 RADIUS가 아닌 LDAP를 사용하는 것이 훨씬 더 일반적입니다.