Witam,
prośba o pomoc ogarnięcia sposobu wykorzystania External Web Auth na WISMie.
Na początku dodam, że w firmie musimy wykorzystać wiele różnych baz danch, które nie są ze sobą powiazane i dlatego głównym powodem wykorzystania zewnętrznego serwera byłaby możliwośc stworzenia własnej logiki dbającej o podłączanie się do poszczególnych baz danych (AD, LDAP, mysql itp) i podejmowanie decyzji o poprawności podanych przez usera danych.
Czy takie coś jak poniżej jest możliwe do zrealizowania czy trzeba to zrobić zupełnie inaczej:
- użytkownik podłącza sie do sieci, która ma Layer 3 Security ustawione na Web Policy - Authentication,
- skonfigurowana jest odpowiednia Preauthentication ACL, user zostaje przekierowany na zewnętrzny serwer WWW, który wyświetla mu przygotowaną stronkę do logowania,
- user wpisuje login/hasło i wciska przycisk [Zaloguj]
Akcja [POST] w formularzu logowania kieruje wprowadzone przez usera dane do tego samego serwera, który to już samodzienie łączy się z kilkoma firmowymi bazami danych i na podstawie różnych kryteriów podejmuje decyzje o poprawności (lub nie) podanych danych.
Do tego momentu wszystko jest jasne, co dalej?
W jaki sposób serwer ma "poinformować" konfroler WiFi, że dany user pomyślnie przeszedł uwierzytelnianie (lub nie)?
Czy może cała ta koncepcja jest całkowicie niemożliwa do zrealizowania i tak się tego nie robi.
Captive portal, External Web Auth
Captive portal, External Web Auth
Three steps to disaster recovery planning:
1. Disaster,
2. Recovery,
3. Plan
1. Disaster,
2. Recovery,
3. Plan
Dzięki, to już dawno przeczytałem.
Niestety wszystkie te poradniki pokazują, że całe te External Web Auth to nic więcej jak formularz HTML na zewnętrznym serwerze zamiast na kontrolerze, bo i tak login i haselko trzeba wysłać do kontrolera, który dalej przekazuje to do radiusa, ldapa albo do lokalnej bazy na kontrolerze.
Mnie chodziło o to, czy zewnętrzny serwer WWW może w jakiś sposób wysterować kontroler zależnie od wewnętrznej logiki przetworzenia podanych przez usera loginu i hasła.
Niestety wszystkie te poradniki pokazują, że całe te External Web Auth to nic więcej jak formularz HTML na zewnętrznym serwerze zamiast na kontrolerze, bo i tak login i haselko trzeba wysłać do kontrolera, który dalej przekazuje to do radiusa, ldapa albo do lokalnej bazy na kontrolerze.
Mnie chodziło o to, czy zewnętrzny serwer WWW może w jakiś sposób wysterować kontroler zależnie od wewnętrznej logiki przetworzenia podanych przez usera loginu i hasła.
Three steps to disaster recovery planning:
1. Disaster,
2. Recovery,
3. Plan
1. Disaster,
2. Recovery,
3. Plan