[FUG-BR] RES: RES: Projeto Autenticacao via web para UtilizacaodaRede

Daniel S. Garcia daniel em dellasta.com.br
Ter Fev 14 10:06:19 BRST 2006


Ola!

>Tenho algumas dúvidas com o nocat:
Vamos lá então!

>1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não
>dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc
>usou???
O gateway
>2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu
>servidor apache atual para autenticar os usuários???
Primeiramente vou explicar como o NoCat funciona.

O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat 
bloqueia o acesso a página e o redireciona para uma tela de login, que é um 
virtualhost no Apache onde o documentroot são os arquivos da pasta 
/usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado.

Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha 
para o radius, que está em escuta na porta 1812. O radius autentica e o 
authserv libera o acesso (regras ipfw do NoCat) para o user, que é 
redirecionado para uma página especificada no NoCat, daí, o acesso é livre.

>3-Dá pra excluir alguns usuários da autenticação??? Alguns planos
>empresariais onde o cara não quer a autenticação???

Bom ai acho que existe milhares de opçoes neh....
Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem 
uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os 
speedys bunisses eram auteticados via web...
Mas a solução que eu fiz foi um pouco diferente...

Link da embratel----Firewal (dimensionamento do link)
Esse link foi quebrado em 3 partes
1º Consumo do proprio isp (data center)
2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na 
wan desse ap) a cada cliente(existem 3 planos comerciais)
3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius


>4-E o controle de time out??? Pra definir depois de qto tempo sem
>tráfego a sessão expira, é tranquilo pra fazer???
Sim isso é definido no nocat.conf

Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples 
e super customisavel, nao sei se voce lembra do dial-up do ig... é examente 
assim (quando vc nao usa o discador deles)

Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir 
implata-lo
http://www.slacklife.com.br/article.php?sid=1132
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&artid=327

Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa 
é que vc vai usar os paths p/ ipfw ao inves do iptables.

[]s

Daniel

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia
Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao
daRede


Olá

Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja
esta no
ports).
No meu caso era um provedor wireless, a solução foi excelente. *Evita
que um sabidao use a banda do provedor sem ser assinante *A interação
com o radius me gera relatorios de utilização do link (usuarios
on-line, tempo de uso, etc..)
*Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser)
*Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde
pode
voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios
produtos.

Aqui tem um bom artigo sobre o proprio
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327

Espero que ajude...

[ ]´s

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd