Transformei um Raspberry PI em um ponto de acesso sem fio usando isc-dhcp-servere hostapd, o que é legal. O que eu gostaria de fazer é adicionar um formulário de autenticação de página da web para a rede onde eu pudesse exibir itens como termos de serviços, etc.
Na minha leitura descobri que a maneira de fazer isso é usando um servidor RADIUS. Instalei o freeradius e ele diz que tudo está funcionando corretamente, mas não tenho certeza de como devo configurar meu servidor DHCP para saber que o RADIUS deve lidar com a autenticação.
Tenho a sensação de que terei que editar o /etc/network/interfacesarquivo de alguma forma para fazer a troca, mas entendi apenas parcialmente a documentação que encontrei no man interfaces.
Como posso configurar um módulo de autenticação web? Possivelmente com um banco de dados onde eu poderia usar uma interface PHP para logar usuários, mas não é necessário por enquanto. Só estou procurando algumas informações para começar. Quaisquer recursos úteis, guias, tutoriais, postagens de blog e outras informações serão muito apreciados. Obrigado!
Recursos que usei
Responder1
RADIUS é comumente usado como uma forma de um AP usar a autenticação WPA2-Enterprise (802.1X), mas terceirizar a autenticação real do lado do AP para um servidor separado (o servidor RADIUS). Você o configura no hostapdarquivo conf. Não tem nada a ver com DHCP ou seu arquivo /etc/network/interfaces.
A autenticação baseada na Web (também chamada de “Captive Portal”) é um conceito separado e é praticamente mutuamente exclusivo com o WPA2-Enterprise. A autenticação baseada na Web exige que você permita que os clientes acessem basicamente sem autenticação, para que eles tenham conectividade de rede suficiente para serem redirecionados para um servidor da Web. A autenticação baseada na Web também não tem nada a ver com DHCP, embora você provavelmente queira ter um servidor DHCP em sua rede para que os clientes sem fio obtenham uma concessão de endereço IP via DHCP para que tenham conectividade de rede suficiente para tentar chegar a um servidor web.
Se você quiser fazer autenticação baseada na web, mas usar um servidor de autenticação separado, você configuraria seu AP para o modo Captive Portal e, em seguida, configuraria seu servidor web para fornecer uma UI de autenticação e retransmitiria essa tentativa de autenticação para uma autenticação separada servidor. No entanto, no mundo dos servidores web, é muito mais comum usar LDAP, e não RADIUS, como protocolo de autenticação remota.