13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.

Slides:



Advertisements
Presentazioni simili
Creazione pratiche via Web
Advertisements

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Configuring Network Access
Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.
Sistema di gestione flussi documentali
Connessione con MySQL.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Accesso alla rete dei LNF
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Le nuove funzioni della piattaforma Puntoedu lingue riservate ai Direttori dei corsi.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Wireless Authentication
portale per la gestione di pratiche medico-legali per le assicurazioni
Istruzione operativa per la presentazione dellistanza di iscrizione ai Sistemi di Qualificazione istituiti da SEA ai sensi dellart. 232 d. Lgs. 163/2006.
Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.
Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.
SUPPORTER CARD Progetto Calcio Servizi Lega Pro per le Società della Lega Italiana Calcio Professionistico.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Gestione Clienti Online
Consultazione atti digitalizzati post 415 bis
Registrazione Per accedere al portale e gestire i dati della propria Istituzione Scolastica, Ente o Associazione, ogni utente deve necessariamente compilare.
PORTALE SERVIZI. Laccesso al portale avviene attraverso lutilizzo di un codice operatore e di una password comunicati in busta chiusa personalizzata ai.
Everywhere Takeaway Progetto di SSCSWeb A.A. 2011/2012.
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
Amministrazione della rete: web server Apache
Inserimento di copie di Referti Medici
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
Processo di Registrazione portali: MyCompany
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
DIGITAL RECIPE Progetto Realizzato da: Vitiello Pier Angelo Il progetto si trova all’indirizzo :
Progetto Finale Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Manuale per la presentazione, gestione e rendicontazione dei Voucher Aggiornato al 03 maggio 2013.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Database Elaborato da: Claudio Ciavarella & Marco Salvati.
Certificati e VPN.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Direzione Informatica Servizi rilasciati di recente.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
Servizio per l’Informatica Centrale di Ateneo Portale della Didattica Un’introduzione
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Manuale Utente – i-Sisen Questionario dei Consumi
Piattaforma ITALCHECK – v 3.1 TUTORIAL MOD9171 – Rev 00.
Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
1 REGOLAMENTO (CE) N.1224/09 – CONTROLLO PESCA CORSO IN AUTOISTRUZIONE  GESTIONE DATI OPERATORE  NOTE DI VENDITA  ASSUNZIONE IN CARICO  DOCUMENTO DI.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Accesso alla rete WiFi INFN-dot1x & eduroam
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Corso Gestione Ospiti (Avanzato)
Transcript della presentazione:

13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non gestiti localmente – –lnf.infn.it –LNF.INFN.IT –K5.LNF.INFN.IT

13 dicembre 2006Gestione Visitatori2 RADIUS (schema)

13 dicembre 2006Gestione Visitatori3 Radius To Infrastruttura RADIUS INFN Radius centrale Radius Bo Radius CNAF Radius Fi Radius Ge Radius Le Radius LNF Radius LNL Radius LNS Radius MiB Radius Pv Radius Pi Radius Roma1 Radius altre sedi al 12 dicembre 2006 Tutto dovrebbe essere Pronto entro i primi mesi del 2007 EDU Roam INFN Radius Fe

13 dicembre 2006Gestione Visitatori4 Server RADIUS Per l’autenticazione il Radius server dei LNF a sua volta puo’ usare: –EAP / TLS (tramite certificato digitale) –File locale (users file) –O delegare: Kerberos 5 PAM  AFS/Kerberos 4

13 dicembre 2006Gestione Visitatori5 root Auth-Type := Reject # DEFAULT Auth-Type := Reject, EAP-Type == EAP-TLS #DEFAULTAuth-Type = EAP, Prefix =~ " " # DEFAULTAuth-Type = PAM, Suffix =~ DEFAULTAuth-Type = PAM, Suffix =~ DEFAULTAuth-Type = Kerberos, Suffix =~ DEFAULTAuth-Type := Reject, Suffix =~ Suffix !~ DEFAULTAuth-Type := Reject, Client-IP-Address == " ", Suffix =~ DEFAULTAuth-Type = PAM, Prefix !~ "\\." DEFAULTAuth-Type = PAM, Client-IP-Address != " " $INCLUDEusers.guests FreeRadius config file: users VPN ConcentratorWeb Captive Portal

13 dicembre 2006Gestione Visitatori6 FreeRadius crontab #!/bin/bash #! cp -p /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav /usr/bin/wget \ -o /tmp/GOsync.log \ --output-document=/usr/custom/freeradius/etc/raddb/users.guests \ --no-check-certificate \ --no-proxy \ --post-data='USER=lnf&PASS= ' \ if [ $? != 0 ]; then echo -e "\nError doing WGET!!!\n" cat /tmp/GOsync.log exit 1 else chown radiusd:radiusd /usr/custom/freeradius/etc/raddb/users.guests diff -q /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav > /dev/null if [ $? != 0 ]; then /etc/init.d/radiusd restart >> /tmp/GOsync.log 2>&1 if [ $? != 0 ]; then echo -e "\nError restarting RADIUSD!!!\n" cat /tmp/GOsync.log exit 1 fi A crontab sul radius server ogni minuti: ( Esempio: */10 * * * * /usr/custom/bin/GOsync.sh ) (wget versione )

13 dicembre 2006Gestione Visitatori7 # # File degli utenti ospiti occasionali: users.guests # Generato automaticamente dalla web application GOWebApp # by Bisegni Claudio & Passarelli Antonino # claudio.bisegniUser-Password == “asgphs7k" antonino.passarelliUser-Password == “yus12ghw“ FreeRadius config file: users.guests Si ottiene il file users.guests del tipo

13 dicembre 2006Gestione Visitatori8 Credenziali Con le stesse credenziali (Kerberos/AFS) gia’ in dotazione agli utenti LNF, del si ottiene: l’accesso ai servizi di rete attraverso il Web Captive Portal (Tino) l’accesso ai servizi di rete 802.1x (SSID: INFN) l’accesso in VPN (rete privata virtuale) alla rete dei LNF

13 dicembre 2006Gestione Visitatori9 Matrice di autenticazione Si (Deprecato) Si Si (non INFN) No

13 dicembre 2006Gestione Visitatori10 Documentazione Accesso alla rete wired Accesso alla rete tramite il captive portal (Tino) [comunicazione non cifrata] –Doc lingua inglese –Doc lingua italiana Accesso alla rete wireless “interna” (doc lingua italiana) tramite 802.1x [comunicazione cifrata] –piattaforma Windows XP (ENG) SP1 –piattaforma Windows XP (ITA) SP2 –piattaforma Apple MAC OSX (ENG)

Gestione Ospiti Presentazione: Claudio Bisegni Servizio di Calcolo

13 dicembre 2006Gestione Visitatori12 Applicazione Gestione Ospiti Molto user friendly e’ rivolta al personale di segreteria per la ricerca e l’inserimento di nuove istituzioni, di nuovi ospiti, di nuovi accessi nel DB. L’applicazione genera automaticamente la username e la password con cui l’ospite potra’ accedere ai servizi di rete Crea automatica la “Guest Card” con gli estremi per il collegamento

13 dicembre 2006Gestione Visitatori13 Sincronizzazione con RADIUS Il Radius Server effettua la sincronizza- zione del suo users file delle autentica- zioni con i dati inseriti nel DB GO Una volta modificata un’autorizzazione di accesso per un dato ospite nel DB GO, tale informazione sara’ propagata e operativa (per l’accesso alla rete) entro 10 minuti massimi

13 dicembre 2006Gestione Visitatori14 Conferenze, workshop, seminari,... Per tali circostanze e’ stata realizzata una pagina JSP(Java Server Page), che permette di registrare un accesso per un ospite sia nuovo che gia presente nel db degli ospiti. Link Pagina:

13 dicembre 2006Gestione Visitatori15 Parametri JSP CONF=CCR (nome conferenza) ID_UTENTE=1 (identificativo dell’sede) CONF_INIZIO= (data inizio conferenza) CONF_FINE= (data fine conferenza) FORMATO_DATA=dd-MM-yyyy (il formato deve contenere dd,MM e yyyy, in ogni combinazione dei tre token. I separatori possono essere ogni carattere es: yyyy-dd-MM)

13 dicembre 2006Gestione Visitatori16 Parametri JSP Link pagina: sp?CONF=CCR&ID_UTENTE=1&CONF_INIZIO= &CONF_FINE= &FORMATO_DATA=dd- MM-yyyy sp?CONF=CCR&ID_UTENTE=1&CONF_INIZIO= &CONF_FINE= &FORMATO_DATA=dd- MM-yyyy Il link sopra riportato visualizzerà la form di creazione del nuovo ospite per la conferenza CCR dal al L’ospite non dovrà far altro che inserire nella form i campi richiesti(Nome, Congome, data di nascita, tipo documento, rilasciato da, numero documento, scadenza immagine)

13 dicembre 2006Gestione Visitatori17 Parametri JSP In aggiunta ai precedenti possono essere passati altri tre parametri opzionali. NOME (nome ospite) COGNOME (cognome ospite) DATA_NASCITA (data di nascita ospite) Nel caso siano passati anche questi tre parametri, se nel db esite un ospite con quelle credenziali, verrà automaticamente salvato il nuovo accesso senza chiedere ulteriori informazioni. Nel caso contrario verrannno richieste tutte le generalità.

13 dicembre 2006Gestione Visitatori18 Interfaccia Utente LoginCreazione Istituzione

13 dicembre 2006Gestione Visitatori19 Interfaccia Utente Ricerca Anagrafica E Accessi

13 dicembre 2006Gestione Visitatori20 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

13 dicembre 2006Gestione Visitatori21 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

13 dicembre 2006Gestione Visitatori22 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

13 dicembre 2006Gestione Visitatori23 Requisiti Client Java Runtime Tecnologia lato server J2EE (Oracle AS, Tomcat, etc.) Oracle DB Server 10G

13 dicembre 2006Gestione Visitatori24 URL o Java starter L’applicazione e’ accessibile alla URL: Oppure copiando sul desktop il java starter reperibile a: E lanciandolo con un doppio click

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.