我在这所大学工作,我正在寻求一个有效的互联网login机制解决scheme。
我们在校园内有一个租借链接,由教职员和学生共享。 所有系统(台式电脑+笔记本电脑+手持设备)通过WiFi连接到内部networking,然后可以上网。
但是,一个地方政府。 监pipe要求我们跟踪个人互联网的使用情况,因此我们需要一个解决scheme(免费/开源),这将使我们能够在用户挂上networking时实施某种authentication机制。
一个要求是,软件应该能够对LDAP或其他自定义用户数据库(基于MySQL)或两者进行authentication。
任何人都可以提出这样的软件或机制? 我们的大部分服务器都是基于Linux的…所以,这样一个平台运行的东西将是很好的。
谢谢,嗯
Squid代理应该能够做到这一点。 您需要将其configuration为需要login。 有几个validation器可用。 您可能需要调整日志格式以包含经过身份validation的用户标识。
你可以使用squid设置一个透明的代理。 您也可以设置squid使用LDAP身份validation,也与SSOfunction。 因此,你有一个潜在的解决问题的办法。
如果用户在通过WiFi连接到networking后需要对用户进行身份validation,则可以使用类似TTLS或PEAP的方式来执行WPA-EAP身份validation,以处理身份validation。
Pfsense将免费提供此function,并允许您将Radius作为可用于LDAP的后端。 它工作得很好,如果你想添加新的function或服务,将会提供许多其他function。
这不是免费的,但是当我上大学的时候,我们使用BlueSocket设备来做俘虏门户的事情。
那里有免费的强制门户解决scheme,例如ChilliSpot: http : //www.chillispot.info/