Referenzhandbuch
14 Public Spot
4. Konfigurieren Sie das Gateway so, dass es die Sitzungsdaten des Benutzers als XML-Datei an die XML-Schnittstelle
des Public Spots sendet.
Bei Fragen zur Konfiguration des Gateways wenden Sie sich an den zuständigen Service-Provider.
Analyse des XML-Interfaces mit cURL
Der folgende Abschnitt beschreibt die Analyse des XML-Interfaces mit der Open-Source-Software cURL.
cURL (Client for URL) ist eine Kommandozeilen-Anwendung, mit der man Dateien ohne den Einsatz von Web-Browsern
oder FTP-Clients in einem Netzwerk übertragen kann. cURL ist Bestandteil von vielen Linux-Distributionen und steht auch
für weitere Betriebssysteme zur Verfügung.
5
Um das XML-Interface mit cURL analysieren zu können, benötigen Sie im Public Spot einen Administrator mit
dem Funktionsrecht "Public Spot-XML-Schnittstelle".
1. Laden Sie zunächst cURL herunter und installieren bzw. entpacken Sie es.
2. Starten Sie cURL mit der Befehlszeile curl -X POST -H "Content-Type:text/xml" -d
@filename http://user:pass@myhost/xmlauth/.
Die Parameter haben folgende Bedeutung:
@filename
Pfad und Name der lokalen XML-Datei, z. B. der Login-Request aus den
user
Benutzername mit Funktionsrecht "Public Spot-XML-Schnittstelle". Ohne diese Authentifizierung funktioniert
das XML-Feature nicht.
pass
Passwort des Benutzers
myhost
IP-Adresse bzw. DNS-Name des Gerätes mit Public Spot-XML-Schnittstelle
3. Über Telnet können Sie mit dem Befehl trace # XML-Interface-PbSpot einen Trace aktivieren, um
zu überprüfen, ob XML-Anfragen erfolgreich waren bzw. Fehlermeldungen erhalten.
Befehle
Das XML-Interface kann je drei Arten von Anfragen und Antworten verarbeiten:
1
Login
1
Logout
1
Status
Dabei kann eine XML-Datei auch mehrere Anfragen bzw. Antworten enthalten.
Login
Sendet das externe Gateway in einer XML-Datei einen "Login"-Request, schaltet der Public Spot den Online-Zugriff für
den entsprechenden Benutzer frei. Ein "Login"-Request enthält das Attribut COMMAND="RADIUS_LOGIN".
Verwendet der Public Spot keinen RADIUS-Server, speichert er bei einem "Login"-Request den Benutzer inkl. seiner
MAC-Adresse direkt in der internen Statustabelle. Dadurch kann er den Benutzer zukünftig sofort authentifizieren und
muss ihm nicht erst eine Login-Seite anzeigen, auf der er Benutzername und Passwort eingeben muss.
Bei Verwendung eines RADIUS-Servers ist eine erfolgreiche Ausführung des "Login"-Request nur dann möglich, wenn
die Anmeldedaten des entsprechende Benutzers schon im RADIUS-Server vorliegen.
970
Beispielen
.