本节介绍身份验证网关所需的组件。
身份验证网关使用 Netfilter 和 iptables 来管理防火墙。请参阅 Netfilter HOWTO 。
插入和删除 Netfilter 规则的一种方法是使用 pam_iptables。这是一个由 Nathan Zorn 编写的可插拔身份验证模块 (PAM),可以在 http://www.itlab.musc.edu/~nathan/pam_iptables 找到。此 PAM 模块允许用户使用 ssh 和 telnet 对网关进行身份验证。
动态删除和创建 Netfilter 规则的另一种方法是使用 NocatAuth。NocatAuth 可以在 http://nocat.net 找到。NocatAuth 提供了一个 Web 客户端,用于对网关进行身份验证。
身份验证网关将充当公共网络的动态主机配置协议 (DHCP) 服务器。它仅为在公共网络上请求 DHCP 服务的用户提供服务。我使用了 ISC DHCP 服务器 。
网关可以使用任何 PAM 身份验证方式。南卡罗来纳医科大学使用的身份验证机制是 LDAP。由于 LDAP 用于身份验证,因此网关盒子上的 pam 模块被设置为使用 LDAP。更多信息可以在 http://www.padl.com/pam_ldap.html 找到。PAM 允许您使用多种身份验证方式。请参阅您想要使用的 PAM 模块的文档。有关其他方法的更多信息,请参阅 pam 模块 。
如果使用 NocatAuth,则需要设置身份验证服务。NocatAuth 身份验证服务支持使用 LDAP、RADIUS、MySQL 和密码文件进行身份验证。更多信息可以在 http://nocat.net/download/NoCatAuth/ 找到。