Servidor de autenticação para acesso a internet [RESOLVIDO]

pardz
(usa Slackware)

Enviado em 28/05/2009 - 12:31h

Bom dia Srs.
Primeiramente gostaria de parabenizar o VOL, os artigos são excelentes, mesmo eu nao manjando quase nada de Linux, já consegui fazer uns servidorzinhos baseando-se nos artigos aqui encontrados.

O meu problema é o seguinte: Trabalho em um hotel e quero um servidor de DHCP iguais o de aeroportos, para que quando um cliente acessar qualquer um dos access point(que estarão sem senha), obtenha as configurações de IP automaticamente, sendo que o Gateway será o próprio servidor Linux. Aí quando o cliente tentar acessar qualquer site, abra um HTML do Hotel, o qual haverá um campo para inserir a senha.
Para gerar as senhas de acesso: eu farei um programa externo que irá gerar as senhas aleatoriamente, sendo que essas senhas irão expirar de acordo com o tempo de permanencia do hospede.

Bom, a ajuda que eu peço é sobre quais recursos irei precisar: DHCP, APACHE E IPTABLES?

gesousa
(usa Ubuntu)

Enviado em 28/05/2009 - 13:06h

Já algumas soluções prontas que vc poderia adaptar ...

sobre a html de autenticação, há o nocat.

http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado/

Outras soluções adotadas junto ao nocat e um servidor de autenticação radius...

http://www.vivaolinux.com.br/artigo/Configurando-Nocat-+-Radius-modo-passive/
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-(HotSpot)?pagina=1

pardz
(usa Slackware)

Enviado em 28/05/2009 - 14:34h

Pô gesousa, muitíssimo obrigado.

Vou ler esses 3 artigos e adaptar ao meu servidor.

Obrigado!! Obrigado!! Obrigado!! :D

pardz
(usa Slackware)

Enviado em 09/06/2009 - 17:33h

Primeiramente, valeu pelos artigos sugeridos, com eles consegui botar meu servidor pra rodar.
Agora estou com outra duvida e mesmo sei se este aqui seria a comunidade apropriada, mas vamos lá.

preciso descobrir que tipo de criptografia o Nocat usa para gravar a senha no banco de dados, para que eu possa criar um php que gere essas senhas com periodo de validade.

Um exemplo de senha criada por ele: lueSGJZetyySpUndWjMBEg
essa senha seria: 111111
(6 vezes o numero 1)

Que criptografia é essa?

foguinho.peruca
(usa Ubuntu)

Enviado em 09/06/2009 - 17:54h

Olá!

Desconheço a ferramenta, porém segue uma dica: uma olhada no fonte dp prohrama vai resolver o seu problema. Essa é justamente a vantagem do sw livre.
Digo ainda mais: ao invés de escrever uma aplicação externa eu escreveria uma "módulo" ou mesmo um "plugin" para essa ferramenta. Posteriormente, vc poderia contribuir com esse seu patch para o projeto....

É isso
Jeff

gesousa
(usa Ubuntu)

Enviado em 09/06/2009 - 18:20h

A criptografia padrão do nocath é a MD5_Base64.

pardz
(usa Slackware)

Enviado em 10/06/2009 - 14:59h

E ai foguinho.peruca, blz?
Cara, bem que eu gostaria de fazer algo do tipo, mas eu não manjo de nada disso, apenas pego os tutoriais e vo tentando adaptar a minha necessidade.
Por exemplo, para fazer essa aplicação de gerar as senhas com prazo de validade, eu peguei um PHP que gera senhas randomicas e adaptei para quando gravar no banco de dados, incluir outro campo com os minutos de validade. hehe
Mas depois vou pesquisar sobre o codigo fonte e tentar dar uma fuçada.

gesousa
Valeu denovo cara! Eu ja havia tentado usar MD5 no php, mas ficava diferente do gravado no banco de dados, vou pesquisar sobre o MD5_Base64 e tentar denovo.

pardz
(usa Slackware)

Enviado em 10/06/2009 - 15:36h

Cara, nao entendendo uma coisa:
gerando a senha: 111111
em md5_base64: MTExMTEx
Nocat: lueSGJZetyySpUndWjMBEg

o md5_base64 fica diferente do Nocat.

Teria alguma coisa com relação ao PGP?

gesousa
(usa Ubuntu)

Enviado em 10/06/2009 - 15:58h

Leandro por curiosidade, até porque como vc disse o MD% cria harsh de 32 bits e a senha criada pelo md5_base64 tem somente 22 bits assim fiz uma pesquisa e descobri que a sub-rotina MD5_base64 pertence ao perl e utiliza uma combinação do encode base64 em cima do harsh do MD5... Bom de qualquer modo ao dá uma busca na lista do nocat achei o código abaixo que acho que é o que vc quer...

<?php
$md5_value=base64_encode(pack("H*",md5($input)));
$outgoing = substr_replace($md5_value,"",-2);
print ("MD5_base 64 digest of $input in compatible form with Nocat
database is : $outgoing");
?>


o input seria a senha.. o que ocorre é que a linha de cima faz a codificação, mas é criado dois caracteres a mais no final a segunda linha é para retirar estes caracteres...

pardz
(usa Slackware)

Enviado em 10/06/2009 - 16:12h

caraaaaaaa.. onde vc achou isso???

vc não só tirou minhas dúvidas, como também deu de mão beijada o código PHP pra gerar a senha.

se tentar isso:
<?php
$input="111111";
$md5_value=base64_encode(pack("H*",md5($input)));
$outgoing = substr_replace($md5_value,"",-2);
print ("MD5_base 64 digest of $input in compatible form with Nocat
database is : $outgoing");
?>

o resultado será "MD5_base 64 digest of 111111 in compatible form with Nocat database is : lueSGJZetyySpUndWjMBEg"
ou seja, exatamente o que eu preciso pra codificar a senha e gravar no banco.

Valeu!!

carlosdamatta
(usa Outra)

Enviado em 05/07/2009 - 15:22h

boa tarde pardz, achei muito interessante seu sistema, seria possivel vc me passa como vc fez esse servidor, nao entendo muito de linux.

abraco

carlos

pardz
(usa Slackware)

Enviado em 08/07/2009 - 11:04h

Olá Carlos,

eu tb sou iniciante em Linux, mas consegui fazer o servidor seguindo o artigo:
http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado/

Fiz questão de usar a mesma distribuição sugerida pelo artigo: Slackware 10.0

A única coisa que desenvolvi, foi uma sistema para gerar as senhas de acesso de forma aleatória, para que o usuário não precise se cadastrar.
Caso tenha alguma dúvida, posso ajudá-lo.