校园网络登录机制的构想？

Question

我在这所大学工作，我正在寻找一个有效的解决方案，一个互联网登录机制。

我们在我们的校园里有一个租用的链接，由教职员和学生共享.所有系统(台式机+膝上型计算机+手持设备)都通过wifi连接到内部网络，然后就可以上网了。

然而，一个地方政府。规则要求我们跟踪个人互联网的使用情况，因此我们需要一个解决方案(pref )。(免费/开放资源)，这将使我们能够实现某种身份验证机制，一旦用户连接到网络上。

一项要求是，该软件应该能够针对LDAP或其他自定义用户数据库(基于MySQL)或两者进行身份验证。

有人能提出这样的软件或机制吗？我们的大多数服务器都是基于Linux的..。因此，在这样一个平台上运行的东西将是好的。

谢谢，m^e

Answer 1

Squid代理应该能够做到这一点。您需要将其配置为需要登录。有几个验证器可用。您可能需要调整日志格式以包括经过身份验证的用户id。

Answer 2

您可以使用squid设置透明代理。您还可以设置squid以使用LDAP身份验证，也可以使用单点登录功能。因此，您有一个潜在的解决方案。

如果用户通过wifi连接到网络后需要对其进行身份验证，则可以使用TTLS或PEAP之类的方法来处理身份验证，从而实现WPA身份验证。

Answer 3

普芬奇将免费这样做，并将允许您使用Radius作为后端，可以对LDAP使用它。它工作得很好，如果你想要添加新的功能或服务的话，它会提供很多其他的功能。