+ Responder ao Tópico



  1. Modulo de autenticacao Hostspost pra ser usado com o SGCU
    Clecio Rodrigo
    Clecio Rodrigo - cleciorodrigo@gmail.com

    Este sistema tem como base o SisCaPI - Sistema de Captura de Pagina Inicial
    Agradecimentos:
    Marcus Roberto Lima Almeida - kalamat@gmail.com
    http://wwmarcus.cjb.net

    O uso deste sistema e aberto ninguem pode cobrar nenhum centavo por ele

    Gostaria de lembrar que o SGCU (e pago), e que este sistema de autenticacao visa apenas adicionar maiores recursos a ele e ao mesmo tempo servir a comunidade de usuarios do SGCU.

    Este sistema foi desenvolvido para facilitar aqui no provedor o controle de clientes, junto ao sistema financeiro do SGCU.
    Resolvi desenvolver este pequeno modulo de autenticacao depois de ver alguns exemplos de Captive portal, tentei muito usar o NoCAT porem sem sucesso, NatACL .... foi entao que procurando na internet achei o SisCaPI.
    Este sistema visa capturar a pagina do usuario, redireciona-lo para pagina de login, e verificar os seguintes itens junto ao banco de dados do SGCU (www.vigo.com.br):

    -> usuario
    -> senha
    -> ip
    -> mac
    -> situacao (liberado ou bloqueado)

    Apos o login o usuario pode ser redireciona pra uma pagina especifica ou para o site que estava tentando acessar.
    O uso do sistema junto com o SGCU, no meu caso aqui agilizou bastante o trabalho e manutencao de clientes junto ao sistema financeiro, pois o cliente e obrigado a efetuar login diariamente.

    O sistema efetuar apos o login regras de MAC x IP aumentado assim a seguranca da rede, e garantindo que apenas o cliente tem acesso aos servicos do provedor.

    Requisitos:

    Apache
    php, php-mysql
    iptables
    bind
    sudo

    Vamos colocar a mao na massa.

    Descompacte o conteudo do arquivo hostspot.zip
    # unzip -x hostspot.zip

    Acesse o diretorio hostspot
    # cd hostspot/

    Liste o conteudo do diretorio
    # ls

    Serao exibidos os seguintes diretorios
    #cgi-bin
    #config
    #login

    O diretorio cgi-bin contem o arquivo authstatus.cgi, este arquivo le o arquivo de log e o exibi, copie para a pasta cgi-bin do seu apache
    # cp cgi-bin/authstatus.cgi /var/www/cgi-bin/

    Agora de permissao de execucao
    # chmod +x /var/www/cgi-bin/authstatus.cgi

    Acesse o diretorio config
    # cd config/

    Liste o conteudo deste diretorio
    #rc.firewall
    #sudoers
    #virtualhost

    Copie o arquivo rc.firewall
    # cp rc.firewall /etc/rc.d/

    Agora de permissao de execucao
    # chmod +x /etc/rc.d/rc.firewall

    Vamos agora criar o arquivo firewall-ips, este arquivo deve conter os IPs dos clientes um por linha. Este arquivo sera lido pelo script de firewall
    # touch /etc/rc.d/firewall-ips

    No caso para cadastrar os IPs use qualquer editor VI, MCEDIT...
    Agora vamos editar o arquivo sudoers

    # vim /etc/sudoers

    Acrescente o conteudo abaixo a este arquivo, lembrando que o usuario do meu webserver e apache, troque de acordo com o usado por sua distribuicao

    ## Sistema de autenticacao
    apache ALL=(root) NOPASSWD: /sbin/iptables
    apache ALL=(root) NOPASSWD: /sbin/arp
    apache ALL=(root) NOPASSWD: /bin/echo
    apache ALL=(root) NOPASSWD: /bin/rm

    Se preferir basta executar o comando abaixo ele ja adiciona o conteudo do arquivo sudoers no final do arquivo /etc/sudoers
    # cat sudoers >> /etc/sudoers

    Vamos criar o arquivo de log
    # mkdir /var/log/weblogin/

    Agora criaremos o arquivo de log
    # touch /var/log/weblogin/weblogin.log

    Vamos dar permissao pro usuario do apache
    # chown apache.apache /var/www/weblogin/ -R

    Estamos quase terminando, agora vamos copiar o conterio arquivo virtualhost pro arquivo de configuracao do apache
    # cat virtualhost >> /etc/httpd/conf/httpd.conf

    Vamos copiar agora o diretorio login,
    # cp login/ /var/www/ -R

    Acesso o diretorio login onde ele foi copiado
    # cd /var/www/login/

    Edite o arquivo config.php
    # vim config.php

    Acesse o diretorio Connections
    # cd Connections/

    Edite o arquivo Conexao.php,
    # vim Conexao.php

    Pronte seu sistema ja esta configurado basta reiniciar o seu apache e executar o script de firewall
    Arquivos Anexos Arquivos Anexos
    Última edição por cleciorodrigo; 30-04-2007 às 23:41.

  2. Vou pedir pro Duca colocar isso no Wiki, mas obrigado pela colaboração!






Tópicos Similares

  1. MPI pra Windows sem necessidade de autenticação
    Por dougmsilveira no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 12-09-2008, 07:42
  2. Problemas de autenticação com Zimbra
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-07-2008, 10:34
  3. Utilizando SSH com método de autenticação publickey
    Por macafe no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-01-2007, 14:18
  4. Respostas: 7
    Último Post: 30-05-2006, 14:02
  5. FormMail com servidor de e-mail sem ser Localhost...
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-08-2004, 07:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L