[FUG-BR] [OFF] Controle de Acesso
Eduardo Alvarenga
eduardo.alvarenga em gmail.com
Sexta Fevereiro 6 21:55:45 BRST 2009
Vinicius,
Se você quer usar captive portal, não vale a pena usar authpf.
O authpf foi desenhado com segurança em mente, e quebrar a interação via SSH
não seria útil.
Caso opte por um captive portal, um aplicativo em php, python, java, perl,
etc pode resolver o seu problema facilmente usando anchors do PF.
Deste modo, você pode ter um rdr padrão para conteúdo web e dns que envie
para o seu captive portal e ele autentica na base de dados você quiser,
incluindo LDAP.
Se não me engano, o PFSense tem um embutido.
Posso fazer um para você, caso tenha interesse entre em contato.
Abraço,
2009/2/6 Vinícius Abrahão <vinnix.bsd em gmail.com>
> Pessoal, Eduardo,
>
> Vocês sabem se é possível montar um capitve portal, usando o authpf e
> autenticar em
> uma base openldap?
>
> Thanks,
> Vinícius
>
> On 2/6/09, Patrick Tracanelli <eksffa em freebsdbrasil.com.br> wrote:
> > Se for Wireless sugiro WPA2, com PSK por MAC-addres ou certificado.
> > Prefiro PSK.
> >
> > Se o ambiente é seguro contra Sniffing de alguma forma, va de captive
> > portal.
> >
> > --
> > Patrick Tracanelli
> >
> > FreeBSD Brasil LTDA.
> > Tel.: (31) 3516-0800
> > 316601 em sip.freebsdbrasil.com.br
> > http://www.freebsdbrasil.com.br
> > "Long live Hanin Elias, Kim Deal!"
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Eduardo Alvarenga
Mais detalhes sobre a lista de discussão freebsd