Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive portal..non esce

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
dipmat



Registrato: 23/03/07 08:47
Messaggi: 3

MessaggioInviato: Ven Mar 23, 2007 9:19 am    Oggetto: Captive portal..non esce Rispondi citando

Salve,
vorei sapere se mi potete aiutare per risolvere questo problema.
Ho installato zeroshell su di una macchina virtuale vmware con due schede di rete ma ho un problema: una volta autenticato, qualunque richiesta viene reindirizzata alla macchina zeroshell, piu' precisamente se richiede una pagina web l'indirizzo sul browser cambia solo il protocollo (https invece di http) e contatta sempre la macchina zeroshell.
La mia configurazione ' questa:
ETH00 10.10.1.75/24
ETH01 10.10.7.75/24
dhcp su ETH01 e funziona con dns e gateway 10.10.7.75
captive portal routed su ETH01
gateway zeroshell 10.10.1.1

L'autenticazione funziona, la redirezione iniziale pure (ogni tanto si impalla il caricamento della finestra popup), zeroshell riporta l'utente connesso, ma risponde zeroshell ad ogni successiva richiesta, anche di protocolli differenti da http.
grazie

P.S. ma come si settano i dns resolver su zeroshell? Io ho editato a mano /etc/resolv.conf anche se funziona ugualmente con 127.0.0.1 come nameserver. Non ho trovato come inserire i forwarders da interfaccia web.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Mar 23, 2007 11:18 pm    Oggetto: Rispondi citando

Purtroppo ho poche informazioni per trovare una soluzione. E' la prima volta che viene lamentato questo tipo di difetto.
Potresti provare su di un hardware diverso e non virtuale?
E se cio' non bastasse potresti commutare il captive gateway in bridged mode invece che in routed mode?
Se disabiliti il Captive Portal, riesci a navigare correttamente?

Per cio' che riguarda la configurazione del resolver e dei forwarders, so che ti sembra scontato che dovrebbe essere possibile configurarli dalla web GUI, ma purtroppo non ho mai trovato il tempo per farlo e quindi Zeroshell usa sempre il DNS locale come resolver passando direttamente sui ROOT DNS quando deve risolvere nomi di domini per cui non è autoritario. Puoi comunque, dall'interfaccia web, rendere Zeroshell secondario del tuo dns master, evitando cosi' di dover cambiare il resolver e di dicharare i forwarders. Ovviamente, oltre a dichiarare in Zeroshell le zone slave, devi autorizzare il push delle zone dal master e giacché anche abilitare i messaggi di notify in modo che gli aggiornamenti avvengano in tempo reale.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
dipmat



Registrato: 23/03/07 08:47
Messaggi: 3

MessaggioInviato: Mar Mar 27, 2007 11:45 pm    Oggetto: Rispondi citando

Come imaginavo è un mio errore. Avevo l'AP settato per mandare tutto all'IP del captive portal, praticamente un captive di un captive.
Ora và che è una bellezza.
Avrei però alcune domande se mi puoi rispondere.
Puoi dirmi quando sarà implementato il sincronismo con ADS visto che mi sarebbe utile?
Come mai hai utilizzato il campo sn per salvare la password su ldap e non un campo con password criptata?
Pensi di implementare la possibilità di utilizzare un server ldap esterno o di sincronizzare con un ldap non ADS?
Pensi di implementare l'inserimento di flag radius da web?
Ciao e grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mar 28, 2007 8:13 pm    Oggetto: Rispondi citando

dipmat ha scritto:

Puoi dirmi quando sarà implementato il sincronismo con ADS visto che mi sarebbe utile?

Sicuramente non prima di due altre release.
dipmat ha scritto:

Come mai hai utilizzato il campo sn per salvare la password su ldap e non un campo con password criptata?

In realtà le password memorizzate in chiaro in una zona nascosta dello schema LDAP accessibili soltanto a chi conosce la password di admin sono una cosa temporanea. Infatti, tali password sono una replica di quelle usate per generare le chiavi Kerberos mediante la string2key. L'impostazione e il cambio delle password avviene sempre mediante il protocollo del kpasswd di Kerberos, soltanto che ho modificato il daemon kadmind in modo da memorizzare le password in chiaro anche sotto LDAP. La necessità di avere le password in chiaro è esclusivamente dovuta al fatto che per fare funzionare il PEAP dei client Windows XP per l'accesso con WPA alle reti WiFI è necessario utilizzare MS-CHAPv2, che per creare il challenge ,necessita delle password in chiaro o quanto meno delle chiavi RC4. Nelle prossime versioni di zeroshell, rimuoverò le password in chiaro sotto LDAP, utilizzando direttamente le chiavi ArcFour presenti nel Berkeley DB che fa da database per Kerberos. E' ovvio che al momento, se si fanno delle interrogazioni LDAP da remoto usando l'utente admin, bisogna farlo con prudenza, avendo cura di utilizzare un canale criptato con SSL o con lo STARTTLS.
dipmat ha scritto:

Pensi di implementare la possibilità di utilizzare un server ldap esterno o di sincronizzare con un ldap non ADS?

Non è escluso, ma sicuramente ciò non sarà possibile nel breve.
dipmat ha scritto:

Pensi di implementare l'inserimento di flag radius da web?

Voglio associare dei profili radius ai gruppi in modo che gli utenti appartenti ai gruppi ereditino gli attributi Radius.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it