Servidor de autenticação para acesso a internet [RESOLVIDO]

1. Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 28/05/2009 - 12:31h

Bom dia Srs.
Primeiramente gostaria de parabenizar o VOL, os artigos são excelentes, mesmo eu nao manjando quase nada de Linux, já consegui fazer uns servidorzinhos baseando-se nos artigos aqui encontrados.

O meu problema é o seguinte: Trabalho em um hotel e quero um servidor de DHCP iguais o de aeroportos, para que quando um cliente acessar qualquer um dos access point(que estarão sem senha), obtenha as configurações de IP automaticamente, sendo que o Gateway será o próprio servidor Linux. Aí quando o cliente tentar acessar qualquer site, abra um HTML do Hotel, o qual haverá um campo para inserir a senha.
Para gerar as senhas de acesso: eu farei um programa externo que irá gerar as senhas aleatoriamente, sendo que essas senhas irão expirar de acordo com o tempo de permanencia do hospede.

Bom, a ajuda que eu peço é sobre quais recursos irei precisar: DHCP, APACHE E IPTABLES?



  


2. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 28/05/2009 - 13:06h

Já algumas soluções prontas que vc poderia adaptar ...

sobre a html de autenticação, há o nocat.

http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado/

Outras soluções adotadas junto ao nocat e um servidor de autenticação radius...

http://www.vivaolinux.com.br/artigo/Configurando-Nocat-+-Radius-modo-passive/
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-(HotSpot)?pagina=1






3. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 28/05/2009 - 14:34h

Pô gesousa, muitíssimo obrigado.

Vou ler esses 3 artigos e adaptar ao meu servidor.

Obrigado!! Obrigado!! Obrigado!! :D


4. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 09/06/2009 - 17:33h

Primeiramente, valeu pelos artigos sugeridos, com eles consegui botar meu servidor pra rodar.
Agora estou com outra duvida e mesmo sei se este aqui seria a comunidade apropriada, mas vamos lá.

preciso descobrir que tipo de criptografia o Nocat usa para gravar a senha no banco de dados, para que eu possa criar um php que gere essas senhas com periodo de validade.

Um exemplo de senha criada por ele: lueSGJZetyySpUndWjMBEg
essa senha seria: 111111
(6 vezes o numero 1)

Que criptografia é essa?


5. ...

Jeffeson Luiz Oliveira de Campos
foguinho.peruca

(usa Ubuntu)

Enviado em 09/06/2009 - 17:54h

Olá!

Desconheço a ferramenta, porém segue uma dica: uma olhada no fonte dp prohrama vai resolver o seu problema. Essa é justamente a vantagem do sw livre.
Digo ainda mais: ao invés de escrever uma aplicação externa eu escreveria uma "módulo" ou mesmo um "plugin" para essa ferramenta. Posteriormente, vc poderia contribuir com esse seu patch para o projeto....

É isso
Jeff


6. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 09/06/2009 - 18:20h

A criptografia padrão do nocath é a MD5_Base64.






7. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 10/06/2009 - 14:59h

E ai foguinho.peruca, blz?
Cara, bem que eu gostaria de fazer algo do tipo, mas eu não manjo de nada disso, apenas pego os tutoriais e vo tentando adaptar a minha necessidade.
Por exemplo, para fazer essa aplicação de gerar as senhas com prazo de validade, eu peguei um PHP que gera senhas randomicas e adaptei para quando gravar no banco de dados, incluir outro campo com os minutos de validade. hehe
Mas depois vou pesquisar sobre o codigo fonte e tentar dar uma fuçada.

gesousa
Valeu denovo cara! Eu ja havia tentado usar MD5 no php, mas ficava diferente do gravado no banco de dados, vou pesquisar sobre o MD5_Base64 e tentar denovo.



8. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 10/06/2009 - 15:36h

Cara, nao entendendo uma coisa:
gerando a senha: 111111
em md5_base64: MTExMTEx
Nocat: lueSGJZetyySpUndWjMBEg

o md5_base64 fica diferente do Nocat.

Teria alguma coisa com relação ao PGP?


9. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 10/06/2009 - 15:58h

Leandro por curiosidade, até porque como vc disse o MD% cria harsh de 32 bits e a senha criada pelo md5_base64 tem somente 22 bits assim fiz uma pesquisa e descobri que a sub-rotina MD5_base64 pertence ao perl e utiliza uma combinação do encode base64 em cima do harsh do MD5... Bom de qualquer modo ao dá uma busca na lista do nocat achei o código abaixo que acho que é o que vc quer...

<?php
$md5_value=base64_encode(pack("H*",md5($input)));
$outgoing = substr_replace($md5_value,"",-2);
print ("MD5_base 64 digest of $input in compatible form with Nocat
database is : $outgoing");
?>


o input seria a senha.. o que ocorre é que a linha de cima faz a codificação, mas é criado dois caracteres a mais no final a segunda linha é para retirar estes caracteres...




10. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 10/06/2009 - 16:12h

caraaaaaaa.. onde vc achou isso???

vc não só tirou minhas dúvidas, como também deu de mão beijada o código PHP pra gerar a senha.

se tentar isso:
<?php
$input="111111";
$md5_value=base64_encode(pack("H*",md5($input)));
$outgoing = substr_replace($md5_value,"",-2);
print ("MD5_base 64 digest of $input in compatible form with Nocat
database is : $outgoing");
?>

o resultado será "MD5_base 64 digest of 111111 in compatible form with Nocat database is : lueSGJZetyySpUndWjMBEg"
ou seja, exatamente o que eu preciso pra codificar a senha e gravar no banco.

Valeu!!


11. ajuda

carlos
carlosdamatta

(usa Outra)

Enviado em 05/07/2009 - 15:22h

boa tarde pardz, achei muito interessante seu sistema, seria possivel vc me passa como vc fez esse servidor, nao entendo muito de linux.

abraco

carlos


12. Re: Servidor de autenticação para acesso a internet [RESOLVIDO]

Leandro Gonçalves
pardz

(usa Slackware)

Enviado em 08/07/2009 - 11:04h

Olá Carlos,

eu tb sou iniciante em Linux, mas consegui fazer o servidor seguindo o artigo:
http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado/

Fiz questão de usar a mesma distribuição sugerida pelo artigo: Slackware 10.0

A única coisa que desenvolvi, foi uma sistema para gerar as senhas de acesso de forma aleatória, para que o usuário não precise se cadastrar.
Caso tenha alguma dúvida, posso ajudá-lo.