Я сделал Raspberry PI в беспроводную точку доступа с помощью isc-dhcp-serverи hostapd, что круто. Я хотел бы добавить форму аутентификации на веб-странице для сети, где я мог бы отображать такие вещи, как условия обслуживания и т. д.
В моем чтении я обнаружил, что способ сделать это — использовать сервер RADIUS. Я установил freeradius, и он говорит, что все работает правильно, но я не совсем уверен, как мне настроить мой сервер DHCP, чтобы знать, что RADIUS должен обрабатывать аутентификацию.
У меня такое чувство, что мне придется /etc/network/interfacesкак-то отредактировать файл, чтобы осуществить переключение, но я лишь частично понял документацию, которую нашел в man interfaces.
Как мне настроить модуль веб-аутентификации? Возможно, с базой данных, где я мог бы использовать интерфейс PHP для входа пользователей, но пока это не обязательно. Просто ищу информацию, чтобы начать. Буду очень признателен за любые полезные ресурсы, руководства, учебные материалы, записи в блогах и другую информацию. Спасибо!
Ресурсы, которые я использовал
решение1
RADIUS обычно используется как способ для точки доступа использовать аутентификацию WPA2-Enterprise (802.1X), но передавать фактическую аутентификацию на стороне точки доступа на отдельный сервер (сервер RADIUS). Вы настраиваете его в hostapdфайле conf. Это не имеет ничего общего с DHCP или вашим /etc/network/interfaces.
Веб-аутентификация (также называемая «Captive Portal») — это отдельная концепция, и она практически взаимоисключающая с WPA2-Enterprise. Веб-аутентификация требует, чтобы вы позволяли клиентам в основном без аутентификации, чтобы у них было достаточно сетевого подключения, чтобы их можно было перенаправить на веб-сервер. Веб-аутентификация на самом деле не имеет ничего общего с DHCP, хотя вы, вероятно, захотите иметь DHCP-сервер в своей сети, чтобы беспроводные клиенты получали аренду IP-адреса через DHCP, чтобы у них было достаточно сетевого подключения, чтобы попытаться связаться с веб-сервером.
Если вы хотите выполнить веб-аутентификацию, но использовать отдельный сервер аутентификации, вы должны настроить свою точку доступа для режима Captive Portal, а затем настроить свой веб-сервер для предоставления пользовательского интерфейса аутентификации и ретранслировать эту попытку аутентификации на отдельный сервер аутентификации. Однако в мире веб-серверов гораздо более распространено использование LDAP, а не RADIUS, в качестве протокола удаленной аутентификации.