配置 Raspberry PI 接入点以使用 RADIUS Apache 身份验证?

配置 Raspberry PI 接入点以使用 RADIUS Apache 身份验证?

isc-dhcp-server我使用和将 Raspberry PI 变成了无线接入点hostapd,这很酷。我想做的是为网络添加一个网页身份验证表单,在其中可以显示服务条款等内容。

在我的阅读中,我发现实现此目的的方法是使用 RADIUS 服务器。我安装了 freeradius,它说一切正常,但我不确定应该如何配置我的 DHCP 服务器才能知道 RADIUS 应该处理身份验证。

我有一种感觉,我必须以/etc/network/interfaces某种方式编辑该文件才能进行切换,但我只部分理解了我在其中找到的文档man interfaces

我该如何设置 Web 身份验证模块?可能使用数据库,我可以使用 PHP 界面登录用户,但目前还不需要。我只是想找一些信息来帮助我入门。任何有用的资源、指南、教程、博客文章和其他信息都将不胜感激。谢谢!

我使用过的资源

答案1

RADIUS 通常用作 AP 使用 WPA2-Enterprise (802.1X) 身份验证的一种方式,但将实际的 AP 端身份验证外包给单独的服务器(RADIUS 服务器)。您可以在hostapd的 conf 文件中对其进行配置。它与 DHCP 或您的 无关/etc/network/interfaces

基于 Web 的身份验证(也称为“强制门户”)是一个独立的概念,它与 WPA2-Enterprise 基本互斥。基于 Web 的身份验证要求您让客户端基本上无需身份验证即可登录,以便它们具有足够的网络连接,可以重定向到 Web 服务器。基于 Web 的身份验证实际上也与 DHCP 没有任何关系,尽管您可能希望在网络上安装 DHCP 服务器,以便无线客户端通过 DHCP 获得 IP 地址租约,从而具有足够的网络连接来尝试访问 Web 服务器。

如果您想要进行基于 Web 的身份验证但使用单独的身份验证服务器,则需要将 AP 配置为 Captive Portal 模式,然后设置 Web 服务器以提供身份验证 UI,并将该身份验证尝试转发到单独的身份验证服务器。然而,在 Web 服务器领域,使用 LDAP 而不是 RADIUS 作为远程身份验证协议更为常见。

相关内容