Cette section décrit ce qui est nécessaire pour installer la passerelle d'authentification.
La passerelle d'authentification utilise Netfilter et iptables pour gérer le pare-feu. Consultez le HOWTO Netfilter .
Un moyen pour insérer et supprimer des règles Netfilter est d'utiliser pam_iptables. Il s'agit d'un module d'authentification insérable (PAM ou « pluggable authentication module ») écrit par Nathan Zorn disponible sur . Ce module PAM permet aux utilisateurs d'utiliser ssh et telnet pour s'authentifier sur la passerelle.
Un autre moyen pour supprimer et créer dynamiquement des règles Netfilter est d'utiliser NocatAuth. Il peut être trouvé sur . NocatAuth fournit un client web pour s'authentifier sur la passerelle.
La passerelle d'authentification agira comme un serveur DHCP (« Dynamic Host Configuration Protocol ») pour le réseau public. Elle sert seulement ceux qui réclament des services DHCP sur le réseau public. J'ai utilisé le serveur DHCP ISC.
La passerelle peut utiliser tous les moyens d'authentification de PAM. L'université de médecine de Caroline du Sud utilise LDAP comme mécanisme d'authentification. Comme LDAP a été utilisé pour l'authentification, les modules pam sur la machine passerelle ont été configurés pour utiliser LDAP. D'autres informations sont disponibles sur . PAM vous permet d'utiliser beaucoup de moyens d'authentification. Merci de regarder la documentation pour le module PAM que vous souhaitez utiliser. Pour plus d'informations sur les autres méthodes, voir les modules pam correspondants.
Si NocatAuth est utilisé, un service d'authentification a besoin d'être configuré. Le service d'authentification NocatAuth supporte l'authentification avec LDAP, RADIUS, MySQL et un fichier de mots de passe. Plus d'informations sur la page .
La machine passerelle sert aussi de serveur DNS pour le réseau public. J'ai installé Bind, et je l'ai configuré comme un serveur de noms cache. Le paquetage rpm caching-nameserver a aussi été utilisé. Ce paquetage provient de RedHat.