La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.

PubblicatoDino Costantini Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non."— Transcript della presentazione:

1 13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non gestiti localmente – –lnf.infn.it –LNF.INFN.IT –K5.LNF.INFN.IT

2 13 dicembre 2006Gestione Visitatori2 RADIUS (schema)

3 13 dicembre 2006Gestione Visitatori3 Radius To Infrastruttura RADIUS INFN Radius centrale Radius Bo Radius CNAF Radius Fi Radius Ge Radius Le Radius LNF Radius LNL Radius LNS Radius MiB Radius Pv Radius Pi Radius Roma1 Radius altre sedi al 12 dicembre 2006 Tutto dovrebbe essere Pronto entro i primi mesi del 2007 EDU Roam INFN Radius Fe

4 13 dicembre 2006Gestione Visitatori4 Server RADIUS Per l’autenticazione il Radius server dei LNF a sua volta puo’ usare: –EAP / TLS (tramite certificato digitale) –File locale (users file) –O delegare: Kerberos 5 PAM  AFS/Kerberos 4

5 13 dicembre 2006Gestione Visitatori5 root Auth-Type := Reject #---------------------------------------------------------------------------------------------------------- DEFAULT Auth-Type := Reject, EAP-Type == EAP-TLS #DEFAULTAuth-Type = EAP, Prefix =~ " " #---------------------------------------------------------------------------------------------------------- DEFAULTAuth-Type = PAM, Suffix =~ "@lnf\\.infn\\.it$" DEFAULTAuth-Type = PAM, Suffix =~ "@LNF\\.INFN\\.IT$" DEFAULTAuth-Type = Kerberos, Suffix =~ "@K5\\.LNF\\.INFN\\.IT$" DEFAULTAuth-Type := Reject, Suffix =~ “@”, Suffix !~ “@(.+\\.|)(infn\\.it|INFN\\.IT)$" DEFAULTAuth-Type := Reject, Client-IP-Address == "193.206.84.7", Suffix =~ "@" DEFAULTAuth-Type = PAM, Prefix !~ "\\." DEFAULTAuth-Type = PAM, Client-IP-Address != "193.205.228.58" $INCLUDEusers.guests FreeRadius config file: users VPN ConcentratorWeb Captive Portal

6 13 dicembre 2006Gestione Visitatori6 FreeRadius crontab #!/bin/bash #! cp -p /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav /usr/bin/wget \ -o /tmp/GOsync.log \ --output-document=/usr/custom/freeradius/etc/raddb/users.guests \ --no-check-certificate \ --no-proxy \ --post-data='USER=lnf&PASS= ' \ https://sisinfo2.lnf.infn.it:8443/GOWebApp/GetAccessService if [ $? != 0 ]; then echo -e "\nError doing WGET!!!\n" cat /tmp/GOsync.log exit 1 else chown radiusd:radiusd /usr/custom/freeradius/etc/raddb/users.guests diff -q /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav > /dev/null if [ $? != 0 ]; then /etc/init.d/radiusd restart >> /tmp/GOsync.log 2>&1 if [ $? != 0 ]; then echo -e "\nError restarting RADIUSD!!!\n" cat /tmp/GOsync.log exit 1 fi A crontab sul radius server ogni 10-15 minuti: ( Esempio: */10 * * * * /usr/custom/bin/GOsync.sh ) (wget versione 1.10.2)

7 13 dicembre 2006Gestione Visitatori7 # # File degli utenti ospiti occasionali: users.guests # Generato automaticamente dalla web application GOWebApp # by Bisegni Claudio & Passarelli Antonino # claudio.bisegniUser-Password == “asgphs7k" antonino.passarelliUser-Password == “yus12ghw“ FreeRadius config file: users.guests Si ottiene il file users.guests del tipo

8 13 dicembre 2006Gestione Visitatori8 Credenziali Con le stesse credenziali (Kerberos/AFS) gia’ in dotazione agli utenti LNF, del tipo: @lnf.infn.it si ottiene: l’accesso ai servizi di rete attraverso il Web Captive Portal (Tino) l’accesso ai servizi di rete 802.1x (SSID: INFN) l’accesso in VPN (rete privata virtuale) alla rete dei LNF

9 13 dicembre 2006Gestione Visitatori9 Matrice di autenticazione 802.1xTinoVPN @lnf.infn.it Si @LNF.INFN.IT Si @K5.LNF.INFN.IT Si (Deprecato) Si NoSiNo @*.INFN.IT Si No @* (non INFN) No

10 13 dicembre 2006Gestione Visitatori10 Documentazione http://www.lnf.infn.it/computing/networking/TRIP/ Accesso alla rete wired Accesso alla rete tramite il captive portal (Tino) [comunicazione non cifrata] –Doc lingua inglese –Doc lingua italiana Accesso alla rete wireless “interna” (doc lingua italiana) tramite 802.1x [comunicazione cifrata] –piattaforma Windows XP (ENG) SP1 –piattaforma Windows XP (ITA) SP2 –piattaforma Apple MAC OSX (ENG)

11 Gestione Ospiti Presentazione: Claudio Bisegni Servizio di Calcolo

12 13 dicembre 2006Gestione Visitatori12 Applicazione Gestione Ospiti Molto user friendly e’ rivolta al personale di segreteria per la ricerca e l’inserimento di nuove istituzioni, di nuovi ospiti, di nuovi accessi nel DB. L’applicazione genera automaticamente la username e la password con cui l’ospite potra’ accedere ai servizi di rete Crea automatica la “Guest Card” con gli estremi per il collegamento

13 13 dicembre 2006Gestione Visitatori13 Sincronizzazione con RADIUS Il Radius Server effettua la sincronizza- zione del suo users file delle autentica- zioni con i dati inseriti nel DB GO Una volta modificata un’autorizzazione di accesso per un dato ospite nel DB GO, tale informazione sara’ propagata e operativa (per l’accesso alla rete) entro 10 minuti massimi

14 13 dicembre 2006Gestione Visitatori14 Conferenze, workshop, seminari,... Per tali circostanze e’ stata realizzata una pagina JSP(Java Server Page), che permette di registrare un accesso per un ospite sia nuovo che gia presente nel db degli ospiti. Link Pagina: https://sisinfo2.lnf.infn.it:8443/GOWebApp/InsertOspite.jsp

15 13 dicembre 2006Gestione Visitatori15 Parametri JSP CONF=CCR (nome conferenza) ID_UTENTE=1 (identificativo dell’sede) CONF_INIZIO=12-12-2007 (data inizio conferenza) CONF_FINE=15-12-2007 (data fine conferenza) FORMATO_DATA=dd-MM-yyyy (il formato deve contenere dd,MM e yyyy, in ogni combinazione dei tre token. I separatori possono essere ogni carattere es: yyyy-dd-MM)

16 13 dicembre 2006Gestione Visitatori16 Parametri JSP Link pagina: https://sisinfo2.lnf.infn.it:8443/GOWebApp/InsertOspite.j sp?CONF=CCR&ID_UTENTE=1&CONF_INIZIO=12-12- 2007&CONF_FINE=15-12-2007&FORMATO_DATA=dd- MM-yyyy https://sisinfo2.lnf.infn.it:8443/GOWebApp/InsertOspite.j sp?CONF=CCR&ID_UTENTE=1&CONF_INIZIO=12-12- 2007&CONF_FINE=15-12-2007&FORMATO_DATA=dd- MM-yyyy Il link sopra riportato visualizzerà la form di creazione del nuovo ospite per la conferenza CCR dal 12-12-2007 al 15-12- 2007. L’ospite non dovrà far altro che inserire nella form i campi richiesti(Nome, Congome, data di nascita, tipo documento, rilasciato da, numero documento, scadenza immagine)

17 13 dicembre 2006Gestione Visitatori17 Parametri JSP In aggiunta ai precedenti possono essere passati altri tre parametri opzionali. NOME (nome ospite) COGNOME (cognome ospite) DATA_NASCITA (data di nascita ospite) Nel caso siano passati anche questi tre parametri, se nel db esite un ospite con quelle credenziali, verrà automaticamente salvato il nuovo accesso senza chiedere ulteriori informazioni. Nel caso contrario verrannno richieste tutte le generalità.

18 13 dicembre 2006Gestione Visitatori18 Interfaccia Utente LoginCreazione Istituzione

19 13 dicembre 2006Gestione Visitatori19 Interfaccia Utente Ricerca Anagrafica E Accessi

20 13 dicembre 2006Gestione Visitatori20 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

21 13 dicembre 2006Gestione Visitatori21 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

22 13 dicembre 2006Gestione Visitatori22 Interfaccia Utente Inserimento / Modifica Anagrafica ospite

23 13 dicembre 2006Gestione Visitatori23 Requisiti Client Java Runtime 1.4.2 - 1.5 Tecnologia lato server J2EE (Oracle AS, Tomcat, etc.) Oracle DB Server 10G

24 13 dicembre 2006Gestione Visitatori24 URL o Java starter L’applicazione e’ accessibile alla URL: https://sisinfo2.lnf.infn.it:8443/GOWebApp/index_secure.html Oppure copiando sul desktop il java starter reperibile a: http://www.lnf.infn.it/computing/networking/TRIP/GOApp.jnlp E lanciandolo con un doppio click

Scaricare ppt "13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non."

Presentazioni simili

Creazione pratiche via Web

Creazione pratiche via Web
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Configuring Network Access

Configuring Network Access
Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.

Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.
Sistema di gestione flussi documentali

Sistema di gestione flussi documentali
Connessione con MySQL.

Connessione con MySQL.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Accesso alla rete dei LNF

Accesso alla rete dei LNF
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.

Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Le nuove funzioni della piattaforma Puntoedu lingue riservate ai Direttori dei corsi.

Le nuove funzioni della piattaforma Puntoedu lingue riservate ai Direttori dei corsi.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator

Test sul Cisco VPN Concentrator
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.

Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Wireless Authentication

Wireless Authentication
portale per la gestione di pratiche medico-legali per le assicurazioni

portale per la gestione di pratiche medico-legali per le assicurazioni
Istruzione operativa per la presentazione dellistanza di iscrizione ai Sistemi di Qualificazione istituiti da SEA ai sensi dellart. 232 d. Lgs. 163/2006.

Istruzione operativa per la presentazione dellistanza di iscrizione ai Sistemi di Qualificazione istituiti da SEA ai sensi dellart. 232 d. Lgs. 163/2006.

Presentazioni simili

Annunci Google