Portal captivo + Radius + Usuarios con tiempo



  • Hola amigos:

    Hace algunas semanas he estado investigando sobre Pfsense y me ha llamado inmensamente la atencion el servisio de portal captivo. He hecho varios experimentos, cada vez incorporando nuevas herramientas y con mucho éxito (conectado con un RADIUS sobre W2003 server con controlador de dominio) pero ahora mi pregunta es la siguiente:

    ¿Puedo darle caducidad en minutos a un usuario? me explico, asignarle por ejemplo 40 minutos y que se conecte 20 minutos por ejemplo un dia, 20 otro dia y que ya no se pueda loguear mas, porque su tiempo asignado a terminado… eso seria :) muchas gracias de antemano



  • Hola mblanch.

    Aunque no venga a resolver tu duda… querría preguntarte si podrías comentar como has realizado la autentificación en radius con w2003 server ?

    Gracias



  • @mblanch:

    Hola amigos:

    Hace algunas semanas he estado investigando sobre Pfsense y me ha llamado inmensamente la atencion el servisio de portal captivo. He hecho varios experimentos, cada vez incorporando nuevas herramientas y con mucho éxito (conectado con un RADIUS sobre W2003 server con controlador de dominio) pero ahora mi pregunta es la siguiente:

    ¿Puedo darle caducidad en minutos a un usuario? me explico, asignarle por ejemplo 40 minutos y que se conecte 20 minutos por ejemplo un dia, 20 otro dia y que ya no se pueda loguear mas, porque su tiempo asignado a terminado… eso seria :) muchas gracias de antemano

    Hola,
    he estado trabajando ultimamente con soluciones de este tipo. La verdad es que no estan desarrolladas en pfsense y el squid soporta algunas opciones pero no todas.
    Tu necesidad no creo que tenga respuesta actualmente, pero seria algo interesante.
    lo mas cercano que se tiene es el tiempo de logout del portal cautivo, pero solo dura mientras se mantiene abierta la sesión del browser.

    Para hacer lo que quieres hacer, podrias crear una pagina en php por ejemplo que sirva de validador de usuarios e internamente almacenar la información en una BD, despues con el uso de externals acls del squid puedes validar esa información de la BD y hacer el calculo de tiempos y basado en esto decidir si el usuario navega o no navega.

    Esa podria ser la solución, pero te tocaria leer como crear el helper de squid y programar el validador.


Log in to reply