Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema autenticazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
dux74



Registrato: 14/09/07 16:55
Messaggi: 32

MessaggioInviato: Sab Ott 06, 2007 10:29 am    Oggetto: Problema autenticazione Rispondi citando

Salve a tutti,
vi spiego il mio problema: ho più location con connessioni adsl+ip statico tutte con ZS con captive portal attivo per l'autenticazione.
Mi chiedevo se era possibile centralizzare, avendo appunto come ho gia detto, ip statici, l'autenticazione su di un server ZS in sede remota.
Ciao, e grazie a tutti.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Ott 06, 2007 11:19 am    Oggetto: Rispondi citando

Il Captive Portal di Zeroshell si compone di due moduli (il terzo è quello di accounting non ancora disponibile).
Un modulo è dedicato all'autenticazione e alla generazione della pagina di web login ed è configurabile dalla sezione [Captive Portal]->[Authentication].
L'altro modulo configurabile da [Captive Portal]->[Gateway] costituisce la parte Firewall che blocca tutto il traffico entrante che non sia http sulla porta 80/tcp e https sulla porta 443/tcp.
Ovviamente prima che avvenga l'autenticazione, il traffico su queste due porte TCP viene rediretto verso il primo modulo di autenticazione.
Nella maggior parte dei casi, i due moduli girano contemporaneamente sulla stessa macchina. Tuttavia, è possibile utilizzare un unico modulo di autenticazione centralizzata per fornire il portale di login per più captive gateway. Per far ciò è sufficiente fissare uno shared secret sull authentication server da [Captive Portal]->[Authentication] sul server Zeroshell di autenticazione centralizzata. Su tutti gli altri router o bridge Zeroshell, che si trovano nelle sedi remote connesse via ADSL (nota che non è necessario un IP statico in questo caso) dovrai nella sezione [Captive Portal]->[Gateway], cambiare da "Local" a "Remote" il parametro "Web Login" e inserire l'IP del server di autenticazione centralizzata e lo shared secred impostato prima. Si capisce adesso ,quale è la funzione dello shared secret: permettere al server di autenticazione e al gateway di fidarsi l'uno dell'altro.

Spero che sia questo il risultato che vuoi ottenere centralizzando, cioè di ottenere un unico punto in cui controllare i log di autenticazione e configurare l'aspetto della pagina di login. Se invece vuoi eliminare del tutto i Gateway Zeroshell nelle sedi remote, ciò non è possibile.

Saluti
Flvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it