|
Taille: 1364
Commentaire:
|
Taille: 1533
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 11: | Ligne 11: |
| installer l'interface hotspotlogin.cgi sur un serveur ouéb accessible depuis la branche du réseau CNF en question | installer l'interface hotspotlogin.cgi sur un serveur ouéb accessible depuis la branche du réseau CNF en question. Note : cette interface DOIT être accessible en http'''s'''. COnfigurer apache en consequence. Le plus simple serait de dédier un virtualhost pour l'authentification. |
notes pour une doc d'installation chillispot type CNF
Disposer d'un serveur radius qui puisse interroger la base sql d'authentification (au pire, via pam.d). (note : cistron radius disparu à partir de etch : faire le tour des possibilités. freeradius ou ... ?)
Autoriser le serveur sur lequel tourne chillispot à faire des requetes radius (/etc/raddb/clients ou autre, suivant le serveur)
installer chillispot sur le serveur portail captif : suggestion, à étudier : considérer cela comme une "salle" supplémentaire CNF, le mettre sur une branche à part du serveur qui fait le dispatch entre les salles (souvent le serveur NFS dans les CNF afrique de l'ouest). Note : en raison de l'architecture chillispot, le port réseau DOIT être dédié à cet usage. chillispot assure aussi la fonction de dhcp pour cette branche du réseau, il ne faut donc pas que le dhcp "normal" réponde sur cette interface là.
Les points d'accés seront donc configurés en mode "pont ethernet", c'est le serveur lui même qui fera le filtrage.
installer l'interface hotspotlogin.cgi sur un serveur ouéb accessible depuis la branche du réseau CNF en question. Note : cette interface DOIT être accessible en https. COnfigurer apache en consequence. Le plus simple serait de dédier un virtualhost pour l'authentification.
suggestion : autoriser sans login au moins les sites oueb locaux, le /24 de montréal et le /24 de paris (pour www.auf.org et www.refer.org
temps maximum de mise en oeuvre : 7"32, tests compris