isc-dhcp-server我使用和將 Raspberry PI 變成了無線接入點hostapd,這很酷。我想做的是為網路添加一個網頁身份驗證表單,我可以在其中顯示服務條款等內容。
在我的閱讀中,我發現執行此操作的方法是使用 RADIUS 伺服器。我安裝了 freeradius,它說一切正常,但我不太確定應該如何配置我的 DHCP 伺服器以知道 RADIUS 應該處理身份驗證。
我有一種感覺,我必須以/etc/network/interfaces某種方式編輯該文件才能進行切換,但我只部分理解了在man interfaces.
如何設定 Web 驗證模組?可能有一個資料庫,我可以在其中使用 PHP 介面來登入用戶,但現在不需要。只是尋找一些資訊來幫助我開始。任何有用的資源、指南、教程、部落格文章和其他資訊將不勝感激。謝謝!
我用過的資源
答案1
RADIUS 通常用作 AP 使用 WPA2-Enterprise (802.1X) 驗證的一種方式,但將實際的 AP 端驗證外包給單獨的伺服器(RADIUS 伺服器)。您可以在hostapd的conf 檔案中配置它。它與 DHCP 或您的/etc/network/interfaces.
基於 Web 的身份驗證(也稱為「強制門戶」)是一個單獨的概念,它與 WPA2-Enterprise 幾乎是互斥的。基於 Web 的身份驗證要求您允許客戶端基本上無需身份驗證,以便它們具有足夠的網路連接,可以重定向到 Web 伺服器。基於 Web 的身份驗證實際上也與 DHCP 沒有任何關係,儘管您可能希望網路上有一個 DHCP 伺服器,以便無線用戶端透過 DHCP 獲得 IP 位址租用,以便它們有足夠的網路連線來嘗試到達網路伺服器。
If you want to do web-based authentication but use a separate authentication server, you would configure your AP for Captive Portal mode, and then you would set up your web server to provide an authentication UI, and relay that authentication attempt to a separate authentication伺服器.然而,在 Web 伺服器領域,使用 LDAP(而不是 RADIUS)作為遠端身份驗證協定更為常見。