Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

noen som kjenner en løsning

1 view
Skip to first unread message

Pål Monstad

unread,
Nov 7, 2007, 2:06:11 PM11/7/07
to
som gir meg en slik typisk hotell-pålogging. Dvs at ingen kommer på
internett uten å være pålogget. Autentiserer mot en SAMBA/mail-server, så
mulige autentiseringsmetider vil da være

mot passwd
POP3
IMAP
Samba

Finnes noe slikt? Gratis er å foretrekke, men kommersielle er også aktuelle
siden jeg i alle fall sparer tid. Det viktige er at jeg skal kunne bruker
eksisterende brukerbase som ligger i passwd. LDAP er ikke noe alternativ i
dag.

Klientene som skal autentiseres er Windows-maskiner som logger på mot et
domene (Samba Domain Controller). Skal fungere i nettverket som sådan, ikke
bare trådløst.
--
Pål Monstad


Peter N. M. Hansteen

unread,
Nov 8, 2007, 1:39:45 AM11/8/07
to
"Pål Monstad" <p...@hkskole.no> writes:

> som gir meg en slik typisk hotell-pålogging. Dvs at ingen kommer på
> internett uten å være pålogget.

OpenBSD (og andre BSDer) har authpf for blant annet slike scenarier.
Kort fortalt er authpf et ikke-interaktivt skall som laster de
PF-reglene (brannmurregler,) som gjelder for ssh-autentiserte brukere,
med potensiale for å variere reglene for de enkelte brukerne.

Se f eks http://www.openbsd.org/faq/pf/authpf.html eller forsåvidt
mitt tutorial-manuskript på http://home.nuug.no/~peter/pf/, der også
den ellers ikke for oppdaterte norske utgaven har noe fornuftig å si
om authpf.

- P
--
Peter N. M. Hansteen, member of the first RFC 1149 implementation team
http://bsdly.blogspot.com/ http://www.datadok.no/ http://www.nuug.no/
"Remember to set the evil bit on all malicious network traffic"
delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.

Pål Monstad

unread,
Nov 12, 2007, 4:17:57 PM11/12/07
to

"Peter N. M. Hansteen" <pe...@bsdly.net> skrev i melding
news:87prylt...@thingy.datadok.no...

> "Pål Monstad" <p...@hkskole.no> writes:
>
>> som gir meg en slik typisk hotell-pålogging. Dvs at ingen kommer på
>> internett uten å være pålogget.
>
> OpenBSD (og andre BSDer) har authpf for blant annet slike scenarier.
> Kort fortalt er authpf et ikke-interaktivt skall som laster de
> PF-reglene (brannmurregler,) som gjelder for ssh-autentiserte brukere,
> med potensiale for å variere reglene for de enkelte brukerne.
>
> Se f eks http://www.openbsd.org/faq/pf/authpf.html eller forsåvidt
> mitt tutorial-manuskript på http://home.nuug.no/~peter/pf/, der også
> den ellers ikke for oppdaterte norske utgaven har noe fornuftig å si

OK, takk for tipset.
--
Pål Monstad


Sevrin Robstad

unread,
Nov 28, 2007, 5:51:36 PM11/28/07
to
Pål Monstad wrote:
> som gir meg en slik typisk hotell-pålogging. Dvs at ingen kommer på
> internett uten å være pålogget. Autentiserer mot en SAMBA/mail-server, så
> mulige autentiseringsmetider vil da være

chillispot (chillispot.org tror jeg) er vel nettopp dette. Linux.

Sevrin

Per Weisteen

unread,
Feb 4, 2008, 6:49:07 PM2/4/08
to
Pål Monstad wrote:
> som gir meg en slik typisk hotell-pålogging. Dvs at ingen kommer på
> internett uten å være pålogget. Autentiserer mot en SAMBA/mail-server, så
> mulige autentiseringsmetider vil da være
>
> mot passwd
> POP3
> IMAP
> Samba
>

Hvis du kan klare deg med at brukerne dine skal ha web (http, https, ftp
+ gopher, wais) adgang til Internet så er web caching proxy'en Squid en
bra løsning. Du kan jo ta en titt på http://www.squid-cache.org/ og
http://www.deckle.co.za/squid-users-guide/Main_Page .

Har støtte for SMB autentisering....(og LDAP selvfølgelig ...)
Se http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication

--
Per W.

0 new messages