[FUG-BR] RES: RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede
Fabrício Fadel Kammer
ffkammer em conchalnet.com.br
Ter Fev 14 11:27:25 BRST 2006
Daniel,
Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway???
não consigo achar em lugar nenhum a diferenca entre os 2... :-(
[]s
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia
Enviada em: terça-feira, 14 de fevereiro de 2006 09:06
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web
paraUtilizacaodaRede
Ola!
>Tenho algumas dúvidas com o nocat:
Vamos lá então!
>1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server,
>não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois
>ports vc usou???
O gateway
>2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu
>servidor apache atual para autenticar os usuários???
Primeiramente vou explicar como o NoCat funciona.
O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat
bloqueia o acesso a página e o redireciona para uma tela de login, que é
um
virtualhost no Apache onde o documentroot são os arquivos da pasta
/usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin
separado.
Ao digitar o user e senha, ele envia de forma segura (SSL) o user e
senha
para o radius, que está em escuta na porta 1812. O radius autentica e o
authserv libera o acesso (regras ipfw do NoCat) para o user, que é
redirecionado para uma página especificada no NoCat, daí, o acesso é
livre.
>3-Dá pra excluir alguns usuários da autenticação??? Alguns planos
>empresariais onde o cara não quer a autenticação???
Bom ai acho que existe milhares de opçoes neh....
Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q
fazem
uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os
speedys bunisses eram auteticados via web...
Mas a solução que eu fiz foi um pouco diferente...
Link da embratel----Firewal (dimensionamento do link)
Esse link foi quebrado em 3 partes
1º Consumo do proprio isp (data center)
2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele
dimensionado(na
wan desse ap) a cada cliente(existem 3 planos comerciais)
3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius
>4-E o controle de time out??? Pra definir depois de qto tempo sem
>tráfego a sessão expira, é tranquilo pra fazer???
Sim isso é definido no nocat.conf
Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante
simples
e super customisavel, nao sei se voce lembra do dial-up do ig... é
examente
assim (quando vc nao usa o discador deles)
Bom aqui nesses sites tem um bom material, com certeza voce vai
conseguir
implata-lo
http://www.slacklife.com.br/article.php?sid=1132
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327
Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica
coisa
é que vc vai usar os paths p/ ipfw ao inves do iptables.
[]s
Daniel
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de
2006 11:36
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao
daRede
Olá
Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja
esta no ports). No meu caso era um provedor wireless, a solução foi
excelente. *Evita que um sabidao use a banda do provedor sem ser
assinante *A interação com o radius me gera relatorios de utilização do
link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de
pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce
pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços
publicitarios, ou mesmo anunciar seus proprios produtos.
Aqui tem um bom artigo sobre o proprio
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327
Espero que ajude...
[ ]´s
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd