wifi и авторизация

Технические обсуждения

wifi и авторизация

Сообщение AdUser » 20 янв 2012 21:01

Товарищи админы, помогите советом.
Есть задача организовать авторизацию пользователей через одну (а в перспективе несколько) wifi-точек.
Есть ldap-каталог с пользователями, куда это дело можно прицепить через радиус.

Клиенты - сложно сказать, железо может быть всякое. От полноценных ноутов (как правило с виндой) до всяких планшетов.

Так вот, вопросы у меня следующие:
  • насколько это кроссплатформенно? Я сильно подозреваю, что всякие планшеты осилят только WPA-PSK, т.е. только пароль без логина. Под линуксом такое умеет только NM (и умеет ли вообще?), или лезть в консоль, настраивать wpa_supplicant врукопашную. Под виндой - хз, но галочки я там видел.
  • не наживаю ли я себе геморрой на ровном месте?
  • если мои опасения верны - как тогда лучше сделать?

P.S. Это задумка для 80й школы, если что. Преподы с ноутами, гости на стажировку/обучение + топла школоло с чем попало.
AdUser
Sr. Member
Sr. Member
 
Сообщения: 277
Зарегистрирован: 15 июн 2009 08:42
Откуда: Владивосток

Re: wifi и авторизация

Сообщение AdUser » 20 янв 2012 21:15

Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn (pptp, l2tp) для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.
AdUser
Sr. Member
Sr. Member
 
Сообщения: 277
Зарегистрирован: 15 июн 2009 08:42
Откуда: Владивосток

Re: wifi и авторизация

Сообщение l1feh4ck3r » 27 янв 2012 11:49

Почитай про http://en.wikipedia.org/wiki/Captive_portal
p.s. глянул статейку, оказалось, что есть софтверная реализация для DD-WRT и OpenWRT : http://en.wikipedia.org/wiki/ChilliSpot
Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
 
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)

Re: wifi и авторизация

Сообщение AdUser » 27 янв 2012 12:08

l1feh4ck3r писал(а):Почитай про http://en.wikipedia.org/wiki/Captive_portal
p.s. глянул статейку, оказалось, что есть софтверная реализация для DD-WRT и OpenWRT : http://en.wikipedia.org/wiki/ChilliSpot

Чуть ниже, в limitations, вольный перевод: "защита основана на авторизации связки ip+mac". для организации доступа в интернет - сгодится, но не более. Кроме того, там нет задачи "обеспечить каждого интернетом по wifi" - и канал хилый и учебный процесс на корню загубим, если школоло будет сидеть на уроках на лоре.
Мы тут с michail_ul обсуждали этот вопрос в конфе.
AdUser
Sr. Member
Sr. Member
 
Сообщения: 277
Зарегистрирован: 15 июн 2009 08:42
Откуда: Владивосток

Re: wifi и авторизация

Сообщение denis » 25 мар 2012 10:07

NM умеет WPA-PSK и WPA2-PSK и wpa_supplicant умеет. Ну в Агилии во всяком случае точно умеет. Сам пользуюсь.
denis
Jr. Member
Jr. Member
 
Сообщения: 77
Зарегистрирован: 10 сен 2008 19:06

Re: wifi и авторизация

Сообщение hatred » 27 мар 2012 09:53

AdUser, дядько, я как-то сталкивался что некоторые точки dlink (охохо)... умеют авторизацию церез Radius а дальше уже копайся - тут можно и навешивать разные вкусности. Радиус же умеет уже LDAP и так далее.
Прошли времена когда на элементарные вопросы можно было отвечать man <что-то там> (с) из сети
Hatred's Log Place | My GitHub repos | My Gitlab repos
Аватара пользователя
hatred
Global Moderator
Global Moderator
 
Сообщения: 1204
Зарегистрирован: 08 июн 2006 00:32
Откуда: Владивосток

Re: wifi и авторизация

Сообщение AdUser » 27 мар 2012 17:43

hatred писал(а):AdUser, дядько, я как-то сталкивался что некоторые точки dlink (охохо)... умеют авторизацию церез Radius а дальше уже копайся - тут можно и навешивать разные вкусности. Радиус же умеет уже LDAP и так далее.

Да уметь-то они все умеют, мне больше интересно как оно между собой по совместимости и поддерживаемости. Чтобы не было как с ранним вайфаем "эта точка доступа дружит с адаптерами фирмы А, Б, В, и прошивками таких-то ревизий карточки Ч для Г".
AdUser
Sr. Member
Sr. Member
 
Сообщения: 277
Зарегистрирован: 15 июн 2009 08:42
Откуда: Владивосток

Re: wifi и авторизация

Сообщение hatred » 27 мар 2012 18:28

Ну тут не помощь. Особщенно с d-link - эти вообще пришельцы с других план и с параллельных вселенных
Прошли времена когда на элементарные вопросы можно было отвечать man <что-то там> (с) из сети
Hatred's Log Place | My GitHub repos | My Gitlab repos
Аватара пользователя
hatred
Global Moderator
Global Moderator
 
Сообщения: 1204
Зарегистрирован: 08 июн 2006 00:32
Откуда: Владивосток


Вернуться в Linux tech talks

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron