Captive portal, External Web Auth

[debianek]

Witam,

prośba o pomoc ogarnięcia sposobu wykorzystania External Web Auth na WISMie.

Na początku dodam, że w firmie musimy wykorzystać wiele różnych baz danch, które nie są ze sobą powiazane i dlatego głównym powodem wykorzystania zewnętrznego serwera byłaby możliwośc stworzenia własnej logiki dbającej o podłączanie się do poszczególnych baz danych (AD, LDAP, mysql itp) i podejmowanie decyzji o poprawności podanych przez usera danych.


Czy takie coś jak poniżej jest możliwe do zrealizowania czy trzeba to zrobić zupełnie inaczej:
- użytkownik podłącza sie do sieci, która ma Layer 3 Security ustawione na Web Policy - Authentication,
- skonfigurowana jest odpowiednia Preauthentication ACL, user zostaje przekierowany na zewnętrzny serwer WWW, który wyświetla mu przygotowaną stronkę do logowania,
- user wpisuje login/hasło i wciska przycisk [Zaloguj]

Akcja [POST] w formularzu logowania kieruje wprowadzone przez usera dane do tego samego serwera, który to już samodzienie łączy się z kilkoma firmowymi bazami danych i na podstawie różnych kryteriów podejmuje decyzje o poprawności (lub nie) podanych danych.

Do tego momentu wszystko jest jasne, co dalej?

W jaki sposób serwer ma "poinformować" konfroler WiFi, że dany user pomyślnie przeszedł uwierzytelnianie (lub nie)?


Czy może cała ta koncepcja jest całkowicie niemożliwa do zrealizowania i tak się tego nie robi.

[Seba]

TUTAJ masz opis co i jak, łącznie z opisem co się dzieje krok po kroku.

[debianek]

Dzięki, to już dawno przeczytałem.

Niestety wszystkie te poradniki pokazują, że całe te External Web Auth to nic więcej jak formularz HTML na zewnętrznym serwerze zamiast na kontrolerze, bo i tak login i haselko trzeba wysłać do kontrolera, który dalej przekazuje to do radiusa, ldapa albo do lokalnej bazy na kontrolerze.


Mnie chodziło o to, czy zewnętrzny serwer WWW może w jakiś sposób wysterować kontroler zależnie od wewnętrznej logiki przetworzenia podanych przez usera loginu i hasła.