Esse artigo nos mostra como configurar o NoCat para autenticar seus usuários em conjunto com o radius. O NoCat serve para proteger sua rede wireless de possíveis "gatos", ou seja, pessoas que roubam sua banda sem fio para navegar pela internet.
Bom pessoas, agora só falta criar o virtual host no Apache...
Como vocês observaram, no /usr/local/nocat/authserv existe um arquivo httpd.conf, nele estão as configurações do vhost! É só ir no Apache,e criar um vhost com aquelas configurações.
Dei uma pesquisada e achei umas configurações mais completas, ai estão elas:
<Directory "/usr/local/nocat/authserv/htdocs">
AllowOverride All
Options FollowSymLinks Includes Indexes MultiViews
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
<Directory /usr/local/nocat/authserv/cgi-bin>
AllowOverride All
Options ExecCGI
<IfModule mod_access.c>
Order allow,deny
Allow from all
</IfModule>
##
# $PERL5LIB tells Perl where to find the NoCat libraries.
##
SetEnv PERL5LIB /usr/local/nocat/authserv/lib
##
# $NOCAT tells NoCat where to find its configuration file.
##
SetEnv NOCAT /usr/local/nocat/authserv/nocat.conf
</Directory>
#
# Include the following to fix the MSIE + Mac + SSL braindead implementation
#
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
</IfModule>
</VirtualHost>
Agora é so restartar o bind e o Apache e startar o gateway:
# killall -HUP named
# killall -HUP httpd
# cd /usr/local/nocat/gw/bin
# ./gateway
Prontinho! O Sem Gato está capturando suas telas ;)
[3] Comentário enviado por worms em 06/08/2004 - 10:24h
Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s
[4] Comentário enviado por worms em 06/08/2004 - 10:55h
------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:
# make authserv
# make pgpkey
# make gateway
Fica assim:
# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey
e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp
...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...
Agora sim creio que ninguem tera problemas nenhum =]
[7] Comentário enviado por autonomous em 16/02/2005 - 17:44h
bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo
[8] Comentário enviado por redebr2818 em 30/04/2005 - 10:03h
cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo
[10] Comentário enviado por leofsouza em 03/11/2005 - 21:47h
Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.
[11] Comentário enviado por TheHawk em 01/02/2006 - 13:31h
Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.
[12] Comentário enviado por joabes em 29/12/2006 - 22:10h
Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.
[13] Comentário enviado por rogerioslack em 20/02/2007 - 22:28h
Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?
[14] Comentário enviado por proteus_n em 25/05/2007 - 11:43h
opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretório não encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.
[20] Comentário enviado por douradoinfo em 15/09/2007 - 21:09h
Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.
[21] Comentário enviado por joabes em 11/10/2007 - 22:46h
Caros, me surgiu a seguinte questão.
Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.