notes pour une doc d'installation chillispot type CNF
Disposer d'un serveur radius qui puisse interroger la base sql d'authentification (au pire, via pam.d). (note : cistron radius disparu à partir de etch : faire le tour des possibilités. freeradius ou ... ?)
Autoriser le serveur sur lequel tourne chillispot à faire des requetes radius (/etc/raddb/clients ou autre, suivant le serveur)
installer chillispot sur le serveur portail captif : suggestion, à étudier : considérer cela comme une "salle" supplémentaire CNF, le mettre sur une branche à part du serveur qui fait le dispatch entre les salles (souvent le serveur NFS dans les CNF afrique de l'ouest). Note : en raison de l'architecture chillispot, le port réseau DOIT être dédié à cet usage. chillispot assure aussi la fonction de dhcp pour cette branche du réseau, il ne faut donc pas que le dhcp "normal" réponde sur cette interface là.
attention : blinder au niveau filtrage de paquet ce qui rentrera par cette interface là : pas d'accés possible en nfs, par exemple. Seulement le strict minimum : dns, imap et http(s), par exemple.
Les points d'accés seront donc configurés en mode "pont ethernet", c'est le serveur lui même qui fera le filtrage. (Sous-entendu : il suffit d'acheter des ponts Ethernet filaire<->ouifi pour que ça marche, c'est hyper moins cher que des "vrais" points d'accès)
installer l'interface hotspotlogin.cgi sur un serveur ouéb accessible depuis la branche du réseau CNF en question. Note : cette interface DOIT être accessible en https. COnfigurer apache en consequence. Le plus simple serait de dédier un virtualhost pour l'authentification.
suggestion : autoriser sans login au moins les sites oueb locaux, le /24 de montréal et le /24 de paris (pour www.auf.org et www.refer.org
temps maximum de mise en oeuvre : 7"32, tests compris
temps minimal : une journée entière à râââler parce que ça marche pas sur amd64 (meeuuuhh de quoi de quoi de quoi ?)