Начиная с версии 1.3.991 WNAM поддерживает осуществление способ идентификации через указание пары "логин-пароль". Это может быть как заранее созданная в административном веб-интерфейсе учетная запись абонента беспроводной сети, так и автоматически создаваемая учетная запись при успешной авторизации в службе Active Directory (то есть в домене ОС Windows).Внимание! На вашей ответственности остается
Warning |
---|
Ответственность за актуальность и достоверность сведений об абоненте в учетной записи, создаваемой вручную, либо сведений в Active Directory и связанных (например, кадровой) системах остается за владельцем системы. По закону 97-ФЗ идентификация через пару "логин-пароль" не предназначена для обеспечения гостевого доступа, следовательно идентификацию таким способом можно проводить только для заранее известных |
...
пользователей, например сотрудников вашего предприятия. |
Для включения такого типа способа идентификации необходимо в общем меню "конфигурация-авторизацияКонфигурация" → "Площадки" в разделе настроек "Авторизация", или в меню настройки конкретной площадки оказания услуги выбрать метод "Ввод логина и пароля". При этом, если поля "имя Имя домена" и "имя Имя контроллера домена" оставить пустыми, идентификация будет возможна только по заранее созданным в системе WNAM учетным записям пользователей. Если имена домена и контроллера домена же перечисленные поля заполнить, идентификация ведется будет происходить сначала поиском посредством поиска в локальном списке пользователей соответствующей записи, а если она не найдена - запросом .Если такая запись не будет найдена, то идентификация будет продолжена посредством запросов соответствующего контроллера домена с предоставленными именем пользователя и паролем. При указании имени контроллера домена необходимо указать только имя, без доменной части.
Необходимо также выбрать имя страницы идентификации, загруженной предварительно в меню "конфигурация-загружаемые страницы портала", используя образец login.html, доступный здесь: http://www.netams.com/files/wnam/portalpages/
WNAM поддерживает использование разных доменов на различных площадках оказания услуги Wi-Fi.
В настройках авторизации площадки в поле "Имя страницы" необходимо также выбрать страницу идентификации, созданную предварительно в "Конструкторе страниц", которая имеет тип "Ввод логина и пароля".
Если выбран способ идентификации с заранее созданными записями, их нужно предварительно создать, нажав в окне выбрав раздел "Пользователи" и нажав кнопку "Добавить пользователя":.
При этом появится окно создания новой записи. В нем вы должны необходимо создать новую запись, указав обязательный параметр "Имя/идентификатор", а также один из следующих вариантов:
- Телефон телефон - если вы идентифицируете планируется применять идентификацию пользователей по телефонным номерам, МАС-адрес при этом будет присвоен автоматически при первом входе (вплоть до числа разколичества устройств, указанного ниже в поле "разрешить Разрешить несколько устройств");
- МАС-адрес устройства, при этом учетная запись будет сразу активирована;
- Логин и пару логин-пароль - для идентификации по логину/паролю.
Пароль можно указать (задать) в соответствующем поле вручную, либо нажать в форме кнопку "СоздатьСлучайный", тогда он сгенерируется пароль будет сгенерирован автоматически и случайным образом , и будет отображен.(при этом пароль отобразиться в поле "Пароль").
После создания записи о пользователе пользователя её можно просмотреть, нажав левой кнопкой мыши в соответствующую строку в таблице пользователей. Там, например, можно обновить пароль. Также в параметрах записи будет указан специальный код авторизации "MAN", т.е. признак "ручного" создания записи.
При попытке идентификации с помощью мобильного устройства отобразится окно входа через имя и пароль:
Warning |
---|
...
Поскольку форма передает имя и пароль в открытом виде, необходимо предусмотреть защиту данных от перехвата. Для этого |
...
следует использовать https-подключение (SSL) |
...
до сервера WNAM, либо поставьте пароль (WPA2) на гостевую сеть. |
Если пароль введен неправильно, или пользователь не найден, ему будет об этом сообщено:пользователь увидит сообщение об ошибке с текстом "Пользователь не найден или неправильный пароль".
При успешной идентификации в лог-файле /varhome/logwnam/tomcat8logs/wnam.log появится появится соответствующая запись:
22:37:15.938 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='v.pupkin', password_len=6, form=login.html
22:37:15.942 DEBUG [c.n.w.web.cp.CaptivePortalController:1300] - postUserPass authenticated LOCAL username='v.pupkin', new cloned entry
Также при просмотре записи об абонента абоненте появятся сведения о его МАС-адресе и параметрах браузера (User-Agent):
При авторизации через Active Directory заранее создавать учетные записи абонентов не требуется. Они создадутся автоматически при первом входе и в лог-файле /home/wnam/logs/wnam.log появится соответствующая запись:
22:30:51.312 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='anton', password_len=10, form=login.html
22:30:51.418 DEBUG [c.n.w.web.cp.CaptivePortalController:1312] - postUserPass authenticated AD username='anton', CN: Aaaa A. Aaaaaaaa ,
Также в параметрах записи будет указан специальный код авторизации "AD". Пароль указан не будет, так как он проверяется на стороне Active Directory, а WNAM его не сохраняет по соображениям из-за соображений безопасности.