Configuration de l'accès ouifi au BAO
Le système est basé sur chillispot, un logiciel de portail captif. Le démon chillispot est situé sur le parefeu central, et écoute sur une interface dédiée à cet usage. Cette interface correspond à un vlan (le numéro 12) fédérant tous les points wifi du bâtiments, qui doivent donc être configurés en mode "pont ethernet"
L'authentification se fait via le même serveur radius que celui utilisé par l'accès distant par modem. Le service est donc accessible à tout abonné refer ayant un compte à jour, ainsi qu'à l'ensemble des employés de l'AuF.
La partie cgi (le formulaire d'authentification) est installée sur www-dakar
- A noter que le chilli comporte un client radius qui sait communiquer avec le serveur, donc pas necessaire d'en installer un autre supplémentaire ou de chercher à mettre des radiusclient sur les bornes wifi.
- Pour donner un accès public sans authentification,
- Activer le dhcp sur le fw.refer.sn (/etc/dhcp/dchp.conf et /usr/sbin/dhcpd3 -q dmz.12)
- Commenter dans les lignes apres auto dmz.12 /etc/network/interfaces
- Arrêter chillispot