El 08/04/15 a las 13:07, Ing. José Ramón Hermosilla Moreno escribió:
Buenas tardes a todos,
una solución sencilla podría tener como origen el uso de un formulario de login con acceso por https, una tabla en sqlite o mysql y una acl externa o redirector.
El flujo sería el siguiente:
1. El usuario inicia la petición a una página web.
2. La acl externa chequea en la base de datos que el usuario esté
autenticado.
2.1 Si el usuario no está autenticado, redirecciona a página de login
(almacena la url de origen). Si la autenticación es válida el servidor web
responde con
una redirección a la página de origen.
2.2 Si el usuario está autenticado permite el acceso, y actualiza un
campo en la BD donde se almacena la fecha y hora de acceso (para chequear tiempo
de expiración).
No hay necesidad de utilizar cortafuegos. Pueden integrar el login con LDAP/AD.
Saludos.
Esta solución se ve más limpia, y es parecida a la que hacen los
portales cautivos actuales, echarle un ojo, al portal cautivo de
pfsense, el mismo se puede integrar con el squid en el mismo, en modo
transparente. Salu2.
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
