Tags:
create new tag
, view all tags

Radius Relaunch

Beteiligte Personen

  • Hans-Peter Dennler (Projektleitung)
  • Swen Vermeul (nethz/Identity Management)
  • Matteo Corti (Leitung Basisdienste)
  • Mahan Satari (Basisdienste, infra-DB Admin)
  • Vladislav Nespor (Basisdienste, Radius-DB Admin)
  • Armin Wittmann (ICT Network)

Ausgangslage

Die nethz-Services VPN (Virtual Private Network) und iPass basieren auf einem sog. Radius-Service (Radiator) welcher wiederum auf mehrere Oracle-Instanzen zurückgreift. Die Authentisierungs-Informationen für diese Services stammen von der nethz-DB und werden mit einem Oracle-proprietären Replikationsmechansimus auf die genannten Oracle-Instanzen kopiert. Um Lizenzkosten zu sparen, soll der Radius-Server künftig auf eine Postgres-Datenbank zurückgreifen, welche von nethz gespiesen wird.

derzeitige Implementation

  • die Services VPN (NSID=7) und iPass (NSID=15) werden in nethz vergeben
    • alle ETH-Angehörige bekommen automatisch den VPN-Service
    • iPass wird nur manuell vergeben und spielt eine untergeordnete Rolle
    • der Service PolyBox lief auch als Radius-Service, wurde jedoch im Januar 2014 aufgehoben
  • die Service-Informationen (inkl. hashed Password) werden in der nethz-Tabelle GRANTED_SERVICE festgehalten
  • diese Service-Tabelle wird mit Oracle Advanced Replication auf die Radius-Instanzen synchronisiert (medic, miner, ...)
  • als Radius-Server ist Radiator im Einsatz (eine freie Perl-Implementation)
  • im Netsupport-Tool werden Realms (Netzwerk-Communities) definiert
    • jeder Realm wird ein Profile zugewiesen
    • dieses Profile legt fest, in welche VPZ (Virtual Private Zone) eine Person sich einwählen kann
  • die Authentisierung einer Person am Netz erfolgt via 802.1x und VPN-Passwort
  • die Autorisierung erfolgt über die beschriebene User MOVED TO... Realm MOVED TO... Profile MOVED TO...VPZ Zuweisung

Ziele

  • Aufbau eines neuen Radius-Servers auf Postgres-Basis
  • Direkte Kommunikation von nethz mit Postgres
  • Verbesserte Dokumentation

Dokumente

-- SwenVermeul - 2014-01-20

Topic attachments
I Attachment History Action Size Date Who Comment
PDFpdf radius-bersicht-2.pdf r1 manage 77.9 K 2014-01-20 - 09:48 UnknownUser Übersicht Radius-Server heute
Topic revision: r3 - 2014-12-03 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback