Начиная с версии 1.3.991 WNAM поддерживает осуществление идентификации через указание пары "логин-пароль". Это может быть как заранее созданная в административном веб-интерфейсе учетная запись абонента беспроводной сети, так и автоматически создаваемая учетная запись при успешной авторизации в службе Active Directory (то есть в домене Windows).
Внимание! На вашей ответственности остается актуальность и достоверность сведений об абоненте в учетной записи, создаваемой вручную, либо сведений в Active Directory и связанных (например, кадровой) системах. По закону 97-ФЗ идентификация через пару "логин-пароль" не предназначена для обеспечения гостевого доступа, следовательно идентификацию таким способом можно проводить только для заранее известных вам пользователей, например сотрудников вашего предприятия.
Для включения такого типа идентификации необходимо в общем меню "конфигурация-авторизация", или в меню настройки конкретной площадки оказания услуги выбрать метод "Ввод логина и пароля".
При этом, если поля "имя домена" и "имя контроллера домена" оставить пустыми, идентификация возможна только по заранее созданным в системе WNAM учетным записям пользователей. Если имена домена и контроллера домена заполнить, идентификация ведется сначала поиском в локальном списке пользователей соответствующей записи, а если она не найдена - запросом соответствующего контроллера домена с предоставленными именем пользователя и паролем. При указании имени контроллера домена необходимо указать только имя, без доменной части.
WNAM поддерживает использование разных доменов на разных площадках оказания услуги Wi-Fi.
Необходимо также выбрать имя страницы идентификации, загруженной предварительно в меню "конфигурация-загружаемые страницы портала", используя образец login.html, доступный здесь: http://www.netams.com/files/wnam/portalpages/
Если выбран способ идентификации с заранее созданными записями, их нужно создать, нажав в окне "Пользователи" кнопку "Добавить пользователя":
При этом появится окно создания новой записи. В нем вы должны создать новую запись, указав обязательный параметр "Имя/идентификатор", а также один из вариантов:
- Телефон - если вы идентифицируете пользователей по телефонным номерам, МАС будет присвоен автоматически при первом входе (вплоть до числа раз, указанного ниже в "разрешить несколько устройств"
- МАС-адрес устройства, запись будет сразу активирована
- Логин и пароль - для идентификации по логину/паролю
Пароль можно указать (задать) в соответствующем поле вручную, либо нажать кнопку "Создать", тогда он сгенерируется автоматически и случайным образом, и будет отображен.
После создания записи о пользователе её можно просмотреть, нажав в соответствующую строку в таблице пользователей. Там, например, можно обновить пароль. Также в параметрах записи будет указан специальный код авторизации "MAN", т.е. признак "ручного" создания записи.
При попытке идентификации с мобильного устройства отобразится окно входа через имя и пароль:
Внимание! Поскольку форма передает имя и пароль в открытом виде, необходимо предусмотреть защиту данных от перехвата. Для этого используйте либо https (SSL) подключение до сервера WNAM, либо поставьте пароль (WPA2) на гостевую сеть.
Если пароль введен неправильно, или пользователь не найден, ему будет об этом сообщено:
При успешной идентификации в лог-файле /var/log/tomcat8/wnam.log появится соответствующая запись:
22:37:15.938 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='v.pupkin', password_len=6, form=login.html
22:37:15.942 DEBUG [c.n.w.web.cp.CaptivePortalController:1300] - postUserPass authenticated LOCAL username='v.pupkin', new cloned entry
Также при просмотре записи об абонента появятся сведения о его МАС адресе и параметрах браузера (User-Agent):
При авторизации через Active Directory заранее создавать учетные записи абонентов не требуется. Они создадутся автоматически при первом входе:
22:30:51.312 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='anton', password_len=10, form=login.html
22:30:51.418 DEBUG [c.n.w.web.cp.CaptivePortalController:1312] - postUserPass authenticated AD username='anton', CN: Aaaa A. Aaaaaaaa ,
Также в параметрах записи будет указан специальный код авторизации "AD". Пароль указан не будет, так как он проверяется на стороне Active Directory, а WNAM его не сохраняет по соображениям безопасности.
