O proxy do Squid deve ser capaz de fazer isso. Você precisará configurá-lo para exigir logins. Existem vários autenticadores disponíveis. Talvez seja necessário ajustar o formato do registro para incluir o ID do usuário autenticado.
Eu trabalho nesta universidade e estou procurando uma solução eficaz para um mecanismo de login na Internet.
Temos um link alugado em nosso campus, que é compartilhado por funcionários e funcionários. estudantes. Todos os sistemas (desktops + laptops + handhelds) conectam-se à rede interna via wifi e podem então acessar a rede.
No entanto, um governo local. A regulamentação exige que sigamos o uso individual da Internet e, portanto, precisamos de uma solução (pref. free / opensource) que nos permita implementar algum tipo de mecanismo de autenticação quando um usuário conectar-se à rede.
Um requisito é que o software seja capaz de autenticar o LDAP ou algum outro banco de dados de usuário personalizado (baseado em MySQL) ou ambos.
Alguém pode sugerir algum software ou mecanismo? A maioria dos nossos servidores é baseada em Linux ... então algo que saia dessa plataforma será bom.
Obrigado m ^ e
O proxy do Squid deve ser capaz de fazer isso. Você precisará configurá-lo para exigir logins. Existem vários autenticadores disponíveis. Talvez seja necessário ajustar o formato do registro para incluir o ID do usuário autenticado.
Você pode configurar um proxy transparente usando o squid. Você também pode configurar o squid para usar a autenticação LDAP , também com SSO . Portanto, você tem uma solução potencial para o problema.
Se você precisar autenticar o usuário quando ele se conectar à rede via Wi-Fi, você poderá implementar a autenticação WPA-EAP, usando algo como TTLS ou PEAP para lidar com a autenticação.
Pfsense fará isso de graça e permitirá que você use o Radius como um back-end que pode ser usado contra um LDAP. Ele funciona muito bem e dará alguns outros recursos se você quiser adicionar novos recursos ou serviços.
Não é grátis, mas quando eu estava na faculdade, usamos os dispositivos BlueSocket para fazer o portal cativo.
Existem soluções gratuitas de portal cativo, por exemplo, o ChilliSpot: link