Re: [FUG-BR] Histórico
Tbm não acessou. On 2/13/06, Rodrigo Dutra [EMAIL PROTECTED] wrote: Idem. Tentei várias vezes nesse final de semana e não consegui acessar. Rodrigo Dutra On 2/13/06, Celso Viana [EMAIL PROTECTED] wrote: All, Não estou conseguindo acessar o site/historico do grupo. Está com problemas? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: RES: Projeto Autenticacao via web para UtilizacaodaRede - TIMEOUT
Opa Sérgio! Nem tinha lembrado do parâmetro -T ;-) Esse resolve a questão de timeout []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Sérgio José Ferreira Enviada em: segunda-feira, 13 de fevereiro de 2006 18:15 Para: 'Lista de discussao sobre FreeBSD' Assunto: [FUG-BR] RES: RES: Projeto Autenticacao via web para UtilizacaodaRede - TIMEOUT Fala sério... pra quê ping se o ipfw faz isso sozinho ? Já experimentaram um ipfw -t show ?? ou -T Sérgio José Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: segunda-feira, 13 de fevereiro de 2006 13:24 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Fabrício, eu solucionei isso com um simples ping.. de tempo em tempo eu fico rodando um script que fica pingando os clients, assim que um não responde eu tiro as regras dele. Abçs, Luiz Gustavo - http://www.luizgustavo.pro.br Em 13/02/06, Fabrício Fadel Kammer[EMAIL PROTECTED] escreveu: Edison, Pensei em fazer isso eu mesmo... mas e o timeout?? Como vc controla??? Não dá pra desconectar o cliente após X tempo... e se ele tiver no meio de um download ou de uma transação bancária na hora em que a conexão expirar... tem que ser após X tempo de inatividade. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de yahhoo Enviada em: segunda-feira, 13 de fevereiro de 2006 10:25 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Fiz isso com php,uma interface web que cria uma regra do firewall, qdo o usuario se conecta desvio as portas pra um apache numa porta x aberta com a pagina de autenticacao, dai eh so criar a regra, to usando mysql num servidor central, funciona muito bem. Tks Edison - Original Message - From: Luiz Zanardo [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Saturday, February 11, 2006 1:25 PM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Custo com o q ? Switchs e AP voce ja possui (senao vc nao vai ter a rede, heehe), o unico custo seria do servidor p/ BSD e o tempo para configuracao... Falei de cisco pq o IOS faz algumas coisas q os outros switchs (3com, extreme, alcatel, entre outros) nao fazem (vlan guest, por exemplo), mas o 802.1X puro hoje em dia quase todos switches possuem, os APs posuem sem duvida. O Nocat-gateway e muito bom, mas nao resolve o problema do Giese por completo pois pelo q entendi ele quer fazer isso em uma lan seja wireless ou wired, portanto o controle deve ser feito no switch e no AP diretamente pois e a unica forma de permitir ou nao que o acesso a rede seja feito de forma efetiva, caso contrario, o usuario ja estaria na rede antes mesmo da autenticacao em uma rede local (estou falando de LAN, nao wan como alguns estao citando), na WAN nada melhor que o PPPOE + NOCAT. Giese, tu pretende fazer isso na LAN ou na WAN??? Att, Luiz Zanardo On 2/11/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Essa soluçao concerteza é das boas, soh que o custo dela é muito elevado. Uma das alternativas poderia ser usar PPP over Ethernet, ou entao, o nocat. Creio eu que o nocat funciona assim: O nocat-gateway fica junto na maquina com o apache, e o nocat-auth eh o cara q brinca com a autenticacao (logicamente). O ports tem um break que nao permite instalar o gateway e o auth na mesma maquina, entao assim, compile na mao mesmo, ou edite o Makefile. Pode ser feita autenticacao em SQL, radius, um monte de coisa. Enfim, vi README Best regards! Em 10/2/2006, Luiz Zanardo [EMAIL PROTECTED] escreveu: Christopher, Porque tu não usa dot1x (802.1X) ? Primeiramente tua infra de rede deve suportar 802.1X (hoje em dia uma boa parte dos switchs e AP já suportam pois é um padrão IEEE). Neste caso o FreeBSD funcionaria apenas como RADIUS Server e a autorização de acesso a rede ficaria por responsabilidade dos switchs e do AP que liberaria este acesso mediante apenas uma autenticação positiva do RADIUS (caso contrario, porta do switch fica down, no caso do ap o acesso não é permitido/roteado). Caso tua infra seja de switchs/ap cisco tu pode ate implementar VLAN Guest (uma rede a parte para que os usuarios não autenticados acessem com mais restrições), pois outras tecnologias não implementão ainda esta feature. Da para fazer algumas coisas mais legais do tipo uma semi-police-compliance nos pcs antes de acessarem a rede em vlan guest e/ou quarentena, verificando se a maquina esta infectada com algum virus, patchs atualizados, etc etc etc (isso envolve desenvolvimento), desenvolver alguma integração
Re: [FUG-BR] RES: RES: Projeto Autenticacao via web para UtilizacaodaRede
Ola! Tenho algumas dúvidas com o nocat: Vamos lá então! 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? O gateway 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticleartid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] OT Alguem quer emprego em floripa?
Ok, Obrigado, Vou ver isso com bastante atenção. Sobre trabalhar em Floripa tem um lance que posso indicar: Não é dos melhores, mas tem um conhecido meu que está abrindo um datacenter aqui e ele está precisando de um gerente de rede. Ou de alguem com responsabilidade que resolva o problema dele. Ele é uma figura conhecida na área: Flávio Oliveira... O meu negócio não permite que eu me envolva e o meu nicho é programação php entre outros lances, não dá. Se alguém estiver interessado, favor mandar currículo para: [EMAIL PROTECTED] Espero ter ajudado. Grande abraço, Mario -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luiz Gustavo Santos Costa Enviada em: sábado, 11 de fevereiro de 2006 18:11 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] Freebsd 4.8 + qmail falta antispam Fala ae Grande !!! o que você quer é exatamente TMDA ! que vc encontra em: http://tmda.sourceforge.net/ tem bastante material lá, inclusive de como implementar esse esquema no Qmail. Espero que ajude !, Ah, naquilo que eu puder ajudar o pessoal de floripa, meu fone é 9607-4202. Arruma um trampo nessa terrinha aí pra mim ! :) Abraços, Luiz Gustavo - http://www.luizgustavo.pro.br Em 11/02/06, FreeBSD[EMAIL PROTECTED] escreveu: Senhores do reino do root, Um humilde servo (eu) precisa de uma pequena instrução. Eu tenho aqui, um pequeno filhote BSD que me acompanha ha algum tempo e ao qual tenho dispensado parte de minha atenção profissional. Nele rodo aplicações php e servidor qmail. Está tudo ótimo, o sistema operacional é super estável e só tenho o que agradecer à BSD e a esta lista. Mas eu tenho notado uma necessidade e isso tem me incomodado no dia a dia. Tenho recebido muito spam e reclamações dos meus clientes com relação a isto. Penso em instalar o BSD em outra máquina e, ao compilar os demais programas já fazê-los de modo que cada email que chegue para esta máquina seja necessário a autenticação assim como acontece quando enviamos emails para o uol.com.br. Para a saida de emails penso em manter o pop-before-smtp. Então, Se alguém puder dispor de, ou souber onde encontro, um howto em que o resultado final seja algo semelhante ao antispam uol, resolverá o meu problema. Muito obrigado, Mario Zanchet Florianópolis/SC Ah, naquilo que eu puder ajudar o pessoal de floripa, meu fone é 9607-4202. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede
Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! Tenho algumas dúvidas com o nocat: Vamos lá então! 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? O gateway 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede
Olá Ja respodi isso no email anterior... (pergunta numero 1) Da uma lida nesses links que eu mandei o fim do email, tá praticamente mastigado Retirado do link que eu mandei O NoCat pode ser configurado para rodar em três modos: a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma página de splash, após a página ter sido carregada, o acesso à internet é liberado para o host. b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80 será capturado, após a autenticação, uma regra de firewall (iptables ou ipchains) permitirá o acesso à internet por meio de NAT. c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com sucesso, o acesso à internet será liberado, mas sem NAT. http://www.slacklife.com.br/article.php?sid=1132 [ ]´s - Original Message - From: Fabrício Fadel Kammer [EMAIL PROTECTED] To: 'Lista de discussao sobre FreeBSD' freebsd@fug.com.br Sent: Tuesday, February 14, 2006 10:27 AM Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! Tenho algumas dúvidas com o nocat: Vamos lá então! 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? O gateway 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços publicitarios, ou mesmo anunciar seus proprios produtos. Aqui tem um bom artigo sobre o proprio http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Espero que ajude... [ ]´s ___ freebsd mailing list freebsd@fug.com.br
[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede
op... me desculpe nao vi :-( tava escondido no meio da pergunta... []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 10:40 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede Olá Ja respodi isso no email anterior... (pergunta numero 1) Da uma lida nesses links que eu mandei o fim do email, tá praticamente mastigado Retirado do link que eu mandei O NoCat pode ser configurado para rodar em três modos: a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma página de splash, após a página ter sido carregada, o acesso à internet é liberado para o host. b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80 será capturado, após a autenticação, uma regra de firewall (iptables ou ipchains) permitirá o acesso à internet por meio de NAT. c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com sucesso, o acesso à internet será liberado, mas sem NAT. http://www.slacklife.com.br/article.php?sid=1132 [ ]´s - Original Message - From: Fabrício Fadel Kammer [EMAIL PROTECTED] To: 'Lista de discussao sobre FreeBSD' freebsd@fug.com.br Sent: Tuesday, February 14, 2006 10:27 AM Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! Tenho algumas dúvidas com o nocat: Vamos lá então! 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? O gateway 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce pode
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Christopher, Poderia compartilhar com a gente o pequeno defeito no devfs? Celso Em 14/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Sim sim. como falei. vou documentar certinho ai lhes passo :) o importante eh que agora esta rodando 100% :) Celso Viana wrote: Christopher, Poderia compartilhar com a gente o pequeno defeito no devfs? Celso Em 14/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Squirrelmail com php5
Bom dia!! Fiz a instalação do apache-2.2.0 + php-5.1.2 Instalei també o squirrelmail 1.4.5, configurei e quando fui acessar descobri que este não é compatível com o php5. Existe um aviso no site do desenvolvedor que eles não recomendam o uso do php5 com o squirrel. Minha pergunta: O apache2 e php5 já estão seguros o bastante para ser colocado em produção? Alguém saberia como posso resolver este problema apresentado abaixo? Observei que no arquivo global.php não tem referencias para o php5, obviamente por ser desenvolvido para o php4. Estou com o seguinte erro acessando o squirrelmail *Fatal error*: Call to undefined function session_id() in */usr/local/apache/htdocs/squirrelmail/functions/global.php* on line *332 * Obrigado Augusto ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squirrelmail com php5
Olá, Augusto. Também tive esse problema. Mas existe a correção para esse Bug. (Consegui resolver aqui) Visite o link abaixo para algumas informações: PHP Bugs: #35411: brace escape problem (changed behaviour) http://bugs.php.net/bug.php?id=35411 T+ Augusto Fabiano Torres wrote: Bom dia!! Fiz a instalação do apache-2.2.0 + php-5.1.2 Instalei també o squirrelmail 1.4.5, configurei e quando fui acessar descobri que este não é compatível com o php5. Existe um aviso no site do desenvolvedor que eles não recomendam o uso do php5 com o squirrel. Minha pergunta: O apache2 e php5 já estão seguros o bastante para ser colocado em produção? Alguém saberia como posso resolver este problema apresentado abaixo? Observei que no arquivo global.php não tem referencias para o php5, obviamente por ser desenvolvido para o php4. Estou com o seguinte erro acessando o squirrelmail *Fatal error*: Call to undefined function session_id() in */usr/local/apache/htdocs/squirrelmail/functions/global.php* on line *332 * Obrigado Augusto ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Roberto Rodrigues da Silva. Administrador de Rede BS2 Sistemas para Internet Ltda. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squirrelmail com php5
On 2/14/06, Roberto Rodrigues [EMAIL PROTECTED] wrote: Olá, Augusto. Também tive esse problema. Mas existe a correção para esse Bug. (Consegui resolver aqui) Essa correção já está no ports: http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/squirrelmail/Makefile Basta atualizar a árvore do ports. -- Renato Botelho ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas na configuração de FTP
VAMOS LA... se seu caso for APENAS FTP ATIVO libere portas 21(auth) e 20 (data) mas a maioria dos casos... nao eh o ADMIN DO SERVER que escolhe se eh ativo ou nao (risos)... e sim o cliente (o maldito INTERNET EXPLORER na maioria das vezes eh utilizado e este usa FTP PASSIVO) se for ftp passivo ai a coisa complica... pq sao portas aleatorias. para resolver isto. fiz o seguinte... usei o proftpd. mandei ele usar das portas 9500 - 9600 como portas passivas e liberei no firewall este range (eh obvio que nao foi este range que usei.. dei soh de exemplo aqui) nao eh uma solucao 100% mas me aliviou e nao precisei abrir milhares de portas :) t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Soares Neto Claudionor wrote: Boa-tarde, pessoal! Pesso ajuda para solucionar problema de configuração do Freebsd para servidor de FTP. Uso o Pure-ftp, abri acesso ao meu firewall(ipfilter) para permitir acesso à porta 21 ( Fiz um rdr e dei premissão nas rules). Quando tento conexão fora de minha rede (internet) ele solicita usuario e senha para a conexão, mas no procedimento de conexão é executado o comando LIST, quando isto acontece ele não lista o diretório autorizado retornando a mensagem de timeout. Iformando que o servidor não retornou corretamente. Espero que alguém possa me ajudar. Uso o Freebsd 6.0 ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas na configuração de FTP
Rainer! em primeiro lugar obrigado pela atenção! Fiz como recomendastes Adicionei mais uma regra de rdr para a porta 20 do meu servidor e, autorizei a entrada no ipf.rules, mas não funcionou. Abri também o range de portas de 2 a 6 para saída de meu servidor, já que forcei o pure-ftp para responder nestas portas. Alguma outra opção... --- Rainer Alves [EMAIL PROTECTED] escreveu: Soares Neto Claudionor wrote: Boa-tarde, pessoal! Pesso ajuda para solucionar problema de configuração do Freebsd para servidor de FTP. Uso o Pure-ftp, abri acesso ao meu firewall(ipfilter) para permitir acesso à porta 21 ( Fiz um rdr e dei premissão nas rules). [...] Em primeiro lugar, abra também a porta 20. Em seguida faça os testes externos com FTP ativo e passivo. -- Rainer ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas na configuração de FTP
Sim se vindos do mesmo ip :) Augusto Bott wrote: -BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Christopher Giese - iRapida Telecom wrote: para resolver isto. fiz o seguinte... usei o proftpd. mandei ele usar das portas 9500 - 9600 como portas passivas e liberei no firewall este range (eh obvio que nao foi este range que Pergunta - esse range 'limitaria' em 100 transferências de arquivos simultâneas, correto? (uma porta por conexão de dados?) Augusto Bott DBA - Administrador de Banco de Dados Departamento de Redes e Tecnologia E-mail: [EMAIL PROTECTED] Telefone: +55 11 3177-0700 ext: 343 Celular: +55 11 7840-3154 Jabber: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] ICQ: 710029 - -- Catho Online - Seu sucesso é o nosso negócio http://www.catho.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFD8imRe+9A2H6dRtYRA72FAJ9j6YGlIX+tYpxqOEG+1jQxS/6oEwCfSGBd Xmt5uoOQ+AogtHKwmx3mdQ8= =xjYJ -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] SSHD autenticando em um IMAP
Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SSHD autenticando em um IMAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christopher Giese - iRapida Telecom wrote: Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato Base IMAP? Esse IMAP autentica via PAM ou LDAP? []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD8iw0yJq2hZEymxcRAswYAJ9+9xW2WJy5KTYMPQuaik1H/qBoRgCgliyz sWMr53o7fWKSyy6MtO9lgpU= =Rxw2 -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SSHD autenticando em um IMAP
Nossa cara isso eh gambiarra, e das bravas hein Mas qual eh o software imap? e autenticando os users onde? Sem duvida essa foi a thread mais inusitada do ano ahauhauahauha T+ Christopher Giese - iRapida Telecom wrote: Salve pessoal estou tendo que fazer uma implementacao bem ESTRANHA (RS) preciso que o acesso via SSHD de um determinado server utilize a base de usuarios/senhas de outro servidor de email. Claro que sei que via LDAP isto seria possivel porem este meu server de email nao esta rodando com LDAP e seria um transtorno migrara o mesmo para tal BASE. alguem ai ja ouviu falar em usar o SSHD autenticando em uma BASE IMAP.. via pam ou coisa do genero alguma experiencia grato ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede
Daniel, To fazendo os testes aqui, agora to com problema para aplicar o patch do ipfw... como devo proceder?? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 10:40 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede Olá Ja respodi isso no email anterior... (pergunta numero 1) Da uma lida nesses links que eu mandei o fim do email, tá praticamente mastigado Retirado do link que eu mandei O NoCat pode ser configurado para rodar em três modos: a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma página de splash, após a página ter sido carregada, o acesso à internet é liberado para o host. b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80 será capturado, após a autenticação, uma regra de firewall (iptables ou ipchains) permitirá o acesso à internet por meio de NAT. c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com sucesso, o acesso à internet será liberado, mas sem NAT. http://www.slacklife.com.br/article.php?sid=1132 [ ]´s - Original Message - From: Fabrício Fadel Kammer [EMAIL PROTECTED] To: 'Lista de discussao sobre FreeBSD' freebsd@fug.com.br Sent: Tuesday, February 14, 2006 10:27 AM Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via webparaUtilizacaodaRede Daniel, Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway??? não consigo achar em lugar nenhum a diferenca entre os 2... :-( []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de 2006 09:06 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web paraUtilizacaodaRede Ola! Tenho algumas dúvidas com o nocat: Vamos lá então! 1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois ports vc usou??? O gateway 2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu servidor apache atual para autenticar os usuários??? Primeiramente vou explicar como o NoCat funciona. O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin separado. Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras ipfw do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre. 3-Dá pra excluir alguns usuários da autenticação??? Alguns planos empresariais onde o cara não quer a autenticação??? Bom ai acho que existe milhares de opçoes neh Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca que os speedys bunisses eram auteticados via web... Mas a solução que eu fiz foi um pouco diferente... Link da embratelFirewal (dimensionamento do link) Esse link foi quebrado em 3 partes 1º Consumo do proprio isp (data center) 2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele dimensionado(na wan desse ap) a cada cliente(existem 3 planos comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat + radius 4-E o controle de time out??? Pra definir depois de qto tempo sem tráfego a sessão expira, é tranquilo pra fazer??? Sim isso é definido no nocat.conf Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante simples e super customisavel, nao sei se voce lembra do dial-up do ig... é examente assim (quando vc nao usa o discador deles) Bom aqui nesses sites tem um bom material, com certeza voce vai conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132 http://www.slackwarenaveia.org/modules.php?name=Sectionsop=viewarticle; artid=327 Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica coisa é que vc vai usar os paths p/ ipfw ao inves do iptables. []s Daniel -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de 2006 11:36 Para: Lista de discussao sobre FreeBSD Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao daRede Olá Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja esta no ports). No meu caso era um provedor wireless, a solução foi excelente. *Evita que um sabidao use a banda do provedor sem ser assinante *A interação com o radius me gera relatorios de utilização do link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de pppoe (a atenticação é feita pelo browser)
[FUG-BR] [OT] PowerBook + FreeBSD
Hoje uma pessoa me ofereceu um PowerBooK G3 Series Bronze Keyboard a preço minimo. Ela trouxe dos EUA e queria instalar M$ win como eu disse que num tinha jeito ela disse que iria me vender bem barato. Gostaria de saber se o FreeBSD roda nele? ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OT] PowerBook + FreeBSD
Se não me engano essa máquina ainda não é considerada 'new-world' Mas um linux é certeza que roda, dependendo da configuração até uma versão antiga do Mac OS X (10.2) roda. Sem querer ser intrometido, mas quanto a pessoa pede pelo PBG3? Fidel Cassio [EMAIL PROTECTED] wrote: Hoje uma pessoa me ofereceu um PowerBooK G3 Series Bronze Keyboard a preço minimo. Ela trouxe dos EUA e queria instalar M$ win como eu disse que num tinha jeito ela disse que iria me vender bem barato. Gostaria de saber se o FreeBSD roda nele? ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br matheus lamberti de abreu BSD User ID: 051370 Para ver o mundo num grão de areia, E o céu numa flor silvestre, Detenha o infinito na palma de tua mão, E a Eternidade numa hora. ( William Blake ) - Yahoo! Mail Use Photomail to share photos without annoying attachments. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PowerBook + FreeBSD
Fidel Cassio wrote: Hoje uma pessoa me ofereceu um PowerBooK G3 Series Bronze Keyboard a preço minimo. Ela trouxe dos EUA e queria instalar M$ win como eu disse que num tinha jeito ela disse que iria me vender bem barato. Gostaria de saber se o FreeBSD roda nele? Roda, basta instalar a versão pra plataforma PowerPC (freebsd/ppc). Mas há algumas limitações: - O mouse não funciona na console. - fdisk não funciona - só detecta teclados USB Como o fdisk não funciona (nem mesmo durante a instalação), você terá que criar uma partição extra antes. No caso do G3, pode ser que a instalação trave enquanto estiver detectando o hardware, isso porque ele tenta detectar uma porta USB que não existe. Pra corrigir isso dê um set hint.pcib.1.skipslot=25 no loader prompt. No mais é só seguir as instruções completas aqui: http://people.freebsd.org/~grehan/iso_install.txt E vale a pena também ver o site específico do projeto freebsd/PPC: http://www.freebsd.org/platforms/ppc.html PS: Obviamente que nada disso é certeza porque o port no PowerPC ainda é considerado experimental... portanto eu testaria uma instalação completa antes de desembolsar a $$$. -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
