Я работаю в этом университете и ищу эффективное решение для механизма входа в Интернет.
В нашем кампусе есть арендованная связь, которой пользуются как сотрудники, так и студенты. Все системы (настольные компьютеры + ноутбуки + карманные компьютеры) подключаются к внутренней сети через Wi-Fi, а затем могут подключиться к сети.
Однако местное правительство. регулирование требует, чтобы мы отслеживали индивидуальное использование Интернета, и, следовательно, нам нужно решение (предпочтительно бесплатно / с открытым исходным кодом), которое позволит нам реализовать какой-то механизм аутентификации, как только пользователь подключается к сети.
Одно из требований заключается в том, что программное обеспечение должно иметь возможность аутентифицироваться либо по LDAP, либо по какой-либо другой настраиваемой пользовательской базе данных (на основе MySQL) или по обоим.
Может ли кто-нибудь предложить такое программное обеспечение или механизм? Большинство наших серверов основаны на Linux ... так что что-то, что работает на такой платформе, будет хорошо.
Спасибо, м ^ е
Прокси-сервер Squid должен уметь это делать. Вам нужно будет настроить его так, чтобы он требовал входа в систему. Доступно несколько аутентификаторов. Возможно, вам потребуется настроить формат журнала, чтобы включить идентификатор аутентифицированного пользователя.
Вы можете настроить прозрачный прокси с использованием squid. Вы также можете настроить squid для использования LDAP аутентификация, также с SSO возможности. Следовательно, у вас есть потенциальное решение проблемы.
Если вам нужно аутентифицировать пользователя, когда он / она подключается к сети через Wi-Fi, вы можете реализовать аутентификацию WPA-EAP, используя что-то вроде TTLS или PEAP для обработки аутентификации.
Pfsense сделает это бесплатно и позволит вам использовать Radius в качестве бэкэнда, который можно использовать против LDAP. Он работает очень хорошо и даст много других функций, если вы когда-нибудь захотите добавить новые функции или услуги.
Это не бесплатно, но когда я учился в колледже, мы использовали устройства BlueSocket, чтобы сделать портал захвата.
Существуют бесплатные решения для адаптивных порталов, например ChilliSpot: http://www.chillispot.info/