Начиная с версии 1.3.991 WNAM поддерживает способ идентификации через указание пары "логин-пароль". Это может быть как заранее созданная в административном веб-интерфейсе учетная запись абонента беспроводной сети, так и автоматически создаваемая учетная запись при успешной авторизации в службе Active Directory (то есть в домене ОС Windows).

Ответственность за актуальность и достоверность сведений об абоненте в учетной записи, создаваемой вручную, либо сведений в Active Directory и связанных (например, кадровой) системах остается за владельцем системы. По закону 97-ФЗ идентификация через пару "логин-пароль" не предназначена для обеспечения гостевого доступа, следовательно идентификацию таким способом можно проводить только для заранее известных пользователей, например сотрудников вашего предприятия.

Для включения такого способа идентификации необходимо в общем меню "Конфигурация" → "Площадки" в разделе настроек "Авторизация", или в меню настройки конкретной площадки оказания услуги выбрать метод "Ввод логина и пароля". При этом, если поля "Имя домена" и "Имя контроллера домена" оставить пустыми, идентификация будет возможна только по заранее созданным в системе WNAM учетным записям пользователей. Если же перечисленные поля заполнить, идентификация будет происходить сначала посредством поиска в локальном списке пользователей соответствующей записи.Если такая запись не будет найдена, то идентификация будет продолжена посредством запросов соответствующего контроллера домена с предоставленными именем пользователя и паролем. При указании имени контроллера домена необходимо указать только имя, без доменной части. 

WNAM поддерживает использование разных доменов на различных площадках оказания услуги Wi-Fi.

В настройках авторизации площадки в поле "Имя страницы" необходимо также выбрать страницу идентификации, созданную предварительно в "Конструкторе страниц", которая имеет тип "Ввод логина и пароля".

Если выбран способ идентификации с заранее созданными записями, их нужно предварительно создать, выбрав раздел "Пользователи" и нажав кнопку "Добавить пользователя".

При этом появится окно создания новой записи. В необходимо создать новую запись, указав обязательный параметр "Имя/идентификатор", а также один из следующих вариантов:

  • телефон - если планируется применять идентификацию пользователей по телефонным номерам, МАС-адрес при этом будет присвоен автоматически при первом входе (вплоть до количества устройств, указанного в поле "Разрешить несколько устройств");
  • МАС-адрес устройства, при этом учетная запись будет сразу активирована;
  • пару логин-пароль для идентификации по логину/паролю.

Пароль можно указать (задать) в соответствующем поле вручную, либо нажать в форме кнопку "Случайный", тогда пароль будет сгенерирован автоматически и случайным образом (при этом пароль отобразиться в поле "Пароль"). 

После создания записи пользователя её можно просмотреть, нажав левой кнопкой мыши в соответствующую строку в таблице пользователей. Там, например, можно обновить пароль. Также в параметрах записи будет указан специальный код авторизации "MAN", т.е. признак "ручного" создания записи.

При попытке идентификации с помощью мобильного устройства отобразится окно входа через имя и пароль:

Поскольку форма передает имя и пароль в открытом виде, необходимо предусмотреть защиту данных от перехвата. Для этого следует использовать https-подключение (SSL) до сервера WNAM, либо поставьте пароль (WPA2) на гостевую сеть.

Если пароль введен неправильно, или пользователь не найден, пользователь увидит сообщение об ошибке с текстом "Пользователь не найден или неправильный пароль".

При успешной идентификации в лог-файле /home/wnam/logs/wnam.log появится соответствующая запись:

22:37:15.938 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='v.pupkin', password_len=6, form=login.html
22:37:15.942 DEBUG [c.n.w.web.cp.CaptivePortalController:1300] - postUserPass authenticated LOCAL username='v.pupkin', new cloned entry

Также при просмотре записи об абоненте появятся сведения о его МАС-адресе и параметрах браузера (User-Agent):

При авторизации через Active Directory заранее создавать учетные записи абонентов не требуется. Они создадутся автоматически при первом входе и в лог-файле /home/wnam/logs/wnam.log появится соответствующая запись:

22:30:51.312 DEBUG [c.n.w.web.cp.CaptivePortalController:1272] - postUserPass MAC=4C:57:XX:XX:XX:XX, username='anton', password_len=10, form=login.html
22:30:51.418 DEBUG [c.n.w.web.cp.CaptivePortalController:1312] - postUserPass authenticated AD username='anton', CN: Aaaa A. Aaaaaaaa ,

Также в параметрах записи будет указан специальный код авторизации "AD". Пароль указан не будет, так как он проверяется на стороне Active Directory, а WNAM его не сохраняет из-за соображений безопасности. 

  • No labels