Vladivostok Linux User Group

Товарищи админы, помогите советом.
Есть задача организовать авторизацию пользователей через одну (а в перспективе несколько) wifi-точек.
Есть ldap-каталог с пользователями, куда это дело можно прицепить через радиус.

Клиенты - сложно сказать, железо может быть всякое. От полноценных ноутов (как правило с виндой) до всяких планшетов.

Так вот, вопросы у меня следующие:

• насколько это кроссплатформенно? Я сильно подозреваю, что всякие планшеты осилят только WPA-PSK, т.е. только пароль без логина. Под линуксом такое умеет только NM (и умеет ли вообще?), или лезть в консоль, настраивать wpa_supplicant врукопашную. Под виндой - хз, но галочки я там видел.
• не наживаю ли я себе геморрой на ровном месте?
• если мои опасения верны - как тогда лучше сделать?

P.S. Это задумка для 80й школы, если что. Преподы с ноутами, гости на стажировку/обучение + топла школоло с чем попало.

Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn (pptp, l2tp) для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.

Почитай про http://en.wikipedia.org/wiki/Captive_portal
p.s. глянул статейку, оказалось, что есть софтверная реализация для DD-WRT и OpenWRT : http://en.wikipedia.org/wiki/ChilliSpot

l1feh4ck3r писал(а):Почитай про http://en.wikipedia.org/wiki/Captive_portal
p.s. глянул статейку, оказалось, что есть софтверная реализация для DD-WRT и OpenWRT : http://en.wikipedia.org/wiki/ChilliSpot

Чуть ниже, в limitations, вольный перевод: "защита основана на авторизации связки ip+mac". для организации доступа в интернет - сгодится, но не более. Кроме того, там нет задачи "обеспечить каждого интернетом по wifi" - и канал хилый и учебный процесс на корню загубим, если школоло будет сидеть на уроках на лоре.
Мы тут с michail_ul обсуждали этот вопрос в конфе.

NM умеет WPA-PSK и WPA2-PSK и wpa_supplicant умеет. Ну в Агилии во всяком случае точно умеет. Сам пользуюсь.

AdUser, дядько, я как-то сталкивался что некоторые точки dlink (охохо)... умеют авторизацию церез Radius а дальше уже копайся - тут можно и навешивать разные вкусности. Радиус же умеет уже LDAP и так далее.

hatred писал(а):AdUser, дядько, я как-то сталкивался что некоторые точки dlink (охохо)... умеют авторизацию церез Radius а дальше уже копайся - тут можно и навешивать разные вкусности. Радиус же умеет уже LDAP и так далее.

Да уметь-то они все умеют, мне больше интересно как оно между собой по совместимости и поддерживаемости. Чтобы не было как с ранним вайфаем "эта точка доступа дружит с адаптерами фирмы А, Б, В, и прошивками таких-то ревизий карточки Ч для Г".

Ну тут не помощь. Особщенно с d-link - эти вообще пришельцы с других план и с параллельных вселенных