Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO] Disconnessione da captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
Arioch



Registrato: 22/07/08 14:33
Messaggi: 38

MessaggioInviato: Mar Gen 08, 2013 12:15 pm    Oggetto: [RISOLTO] Disconnessione da captive portal Rispondi citando

Ho attivato il captive portal con autenticazione su dominio windows, e funziona perfettamente.
Vorrei che gli utenti autenticati siano obbligati ad inserire nuovamente la password dopo un tempo prestabilito, credevo che fosse il valore del campo Authenticator Validity, ma qualsiasi tempo io inserisca, il client rimane connesso.

Se non è quello, è un parametro che si può configurare da qualche parte?
Oppure la funzionalità non è implementata?

Grazie per l'aiuto.


L'ultima modifica di Arioch il Lun Gen 14, 2013 12:13 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Gen 10, 2013 12:35 pm    Oggetto: Rispondi citando

ciao, non penso esista la funzione (ma forse mi sbaglio)... devi farti tu uno script che controlli e scolleghi l'utente.
Top
Profilo Invia messaggio privato
Arioch



Registrato: 22/07/08 14:33
Messaggi: 38

MessaggioInviato: Ven Gen 11, 2013 6:46 pm    Oggetto: Rispondi citando

Hai qualche suggerimento da darmi in proposito, vorrei evitare di dover mettere su un proxy in più solo per fare il controllo a tempo degli accessi.

Grazie
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Sab Gen 12, 2013 1:02 am    Oggetto: Rispondi citando

Quello che mi viene al volo e senza provare...

1. abilitare l'accounting, a questo punto quando parte un login si registra anche il tempo di partenza in secondi ma non naturalmente quello si chiusura. Leggete gli accounting per user , vedere se all'interno nell'ultimo registrato non c'è lo stop, fare il calcolo con lo start (in secondi) e se è superato disconnetterlo.

Codice:
#!/bin/bash
TIME_MAX="secondi"
CP_DIR="/Database/var/register/system/cp"
ACCT_DIR="/Database/var/register/system/acct"
for IP in $(ls $CP_DIR/Connected );do
   USER=$( cat $CP_DIR/Connected/$IP/User | cut -d'@' -f1)
   for SESSION in $(ls -ltA $ACCT_DIR/entries/$USER/sessions/ | grep "`date +%b` `date +%e` " | awk '{print $NF}');do
      if ! [ -f $ACCT_DIR/entries/$USER/sessions/$SESSION/stop ];then
         START=$( cat $ACCT_DIR/entries/$USER/sessions/$SESSION/start)
         TIME_NOW=$(date +%s)
         TIME_TOT=$(($TIME_NOW-$START))
         if [ $TIME_TOT -ge $TIME_MAX ];then
               `/root/kerbynet.cgi/scripts/cp_disconnect $IP`
         fi   
      fi
   done
done


chiamare lo script in qualche modo e richiamarlo con cron ogni tot minuti.

Vediamo se qualcuno ha idee migliori.
Ciao.
Top
Profilo Invia messaggio privato
Arioch



Registrato: 22/07/08 14:33
Messaggi: 38

MessaggioInviato: Lun Gen 14, 2013 11:13 am    Oggetto: Rispondi citando

Grazie mille, ho subito provato il tuo script, ma mi da un errore di percorso:
ls: /Database/var/register/system/acct/entries/sysadmin/sessions/: No such file or directory

ed in effetti andando nel percorso, all'interno della directory "entries" non c'è nulla.

Ciao
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 14, 2013 12:03 pm    Oggetto: Rispondi citando

premettendo che non ho mai sperimentato una situazione come la tua, hai attivato l'acconting sul zeroshell?
Ciao.
Top
Profilo Invia messaggio privato
Arioch



Registrato: 22/07/08 14:33
Messaggi: 38

MessaggioInviato: Lun Gen 14, 2013 12:07 pm    Oggetto: Rispondi citando

Capito l'inghippo, non avevo abilitato l'accounting ma solo il CP.
Oltre a questo ho visto che nello script hai tagliato nel nome utente quello che viene dopo la @, che per gli utenti di ZS è corretto, ma per gli utenti in dominio no, dove invece crea una directory comprensiva del fqdn.
Per la mia necessità non ho fatto altro che aggiungere alla variabile USER, dopo la parentesi, la stringa dominio.local, in minuscolo, perchè se lo si lascia fare a ZS lo riporta maiuscolo, ma a quel punto non trova il percorso.

Ti ringrazio per l'aiuto ora riesco a disconnettere gli utenti a tempo.

Saluti
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 14, 2013 12:12 pm    Oggetto: Rispondi citando

Bene!! Very Happy
metti risolto che così è più chiaro il 3d.
Saluti.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Lun Feb 04, 2013 11:35 am    Oggetto: Rispondi citando

Sarebbe molto meglio se il CP di ZD supportasse RADIUS CoA (Change of Authorization) insieme all'accounting.
In pratica, il server RADIUS può segnalare in qualsiasi momento al NAS (il CP) che l'autorizzazione dell'utente è cambiata.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it