Как сделать веб-авторизацию на dns-сервере (удаленном, кеширующем)?
Есть dns сервер, Ubuntu + bind, банально кеширующий.
Пока сервер в локальной сети, (шлюз в сети отдельный на win-сервере)
Нужно сделать, что бы при первом обращении к интернету юзер (в идеале не все, а из отдельного ip пула) в начале попадал на веб-страницу с авторизацией, авторезировался, и потом бы мог нормально работать.
Могу предположить ход мысли:
Bind точно может перенаправить запрос на другой сервер (ip).
Могу предположить, что можно перенаправлять все запросы в одно место. Допустим перенаправить на страничку на том же серваке (допустим поставим там ещё Апач и если надо то пхп и т.д.).
Там авторизуется юзер, что-то где-то прописывается и bind посылает его куда надо.
Вопрос: найти это "что-то и где-то". И возможна ли такая схема?
Проще говоря, можно ли сделать подобно captive портала на dns сервере? (потом есть мысль на него настроить несколько наших удаленных сетей, которые без каких-либо серверов).
Эргил Осин: просто не знаю как правильно обозвать. DNS должен выкидывать неизвестного клиента на страницу авторизации, после авторизации посылать его запросы куда надо.
Это может сделать и другая служба "перед" DNS, вопрос какая?
надо осуществить контролько доступа в интернет на серваке к которому клиенте обращаются как к dns серверу
Думаю, что вам нужен прокси сервер.
Не нужно авторизовываться бинду, пусть он занимается своим делом.
Поставьте sqiud, настройте в нем авторизацию в АД.
На клиентах настраиваете хождение в инет через прокси (политиками/вручную/принудительным перенаправлением на фаерволе), а там их будет поджидать авторизация.
Это плохая идея. DNS запросы автоматом кэшируются и пользователь может (скорее всего) зависнуть на вашей странице.
Делайте captive portal (он для того и придуман) - гугл в помощь.
