Tags:
create new tag
, view all tags

Radius Services (VPN und iPass)

Ausgangslage

Die Radius Services (VPN, iPass) wurden im Rahmen des Radius-Relaunch-Projekts überarbeitet. Bei dieser Gelegenheit wird auch der Service besser dokumentiert. Die Projekt-Dokumentation findet man auf Sherlock. Die Implementation auf Seite ICT Networks wird im Wiki des Komcenters abgelegt; die Dokumentation auf Seite nethz befindet sich auf dieser Seite.

Datenbanktabellen

  • nethz.granted_service enthält für jeden User und nethz-Service einen Eintrag.
  • om.v_rad_user enthält folgende Felder
    • NUID Primärschlüssel der Tabelle nethz.uname
    • USERNAME Username des Benutzers
    • PASSWORD symmetrisch verschlüsseltes Passwort
    • ENABLED 1 = account enabled, 2 = account disabled
    • DIENST kann den String NAC (entspricht VPN) oder iPass enthalten
  • die Tabelle om.v_rad_user stellt in Zukunft die Mastertabelle für den Radius-Server dar; die zur Zeit laufende Advanced Replication der Tabelle granted_service wird dann abgestellt

relevante Perl-Module

  • Service::VPN enthält alle Prozeduren, die zur Erstellung eines VPN oder iPass Services
  • weitere Module: SM.pm, StandardService.pm

-- SwenVermeul - 2014-10-28

Topic revision: r1 - 2014-10-28 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback