Servizi > Calcolo e Reti > Informazioni > Autenticazione

Autenticazione

Attualmente sono operative tre distinte infrastrutture di Autenticazione e Autorizzazione (AAI):

  • LDAP - distribuita

E' basata su una struttura ridondata (master/slave - o primario/secondario - pubblici, piu' un terzo server ad uso esclusivo del servizio di posta elettronica. Il server primario e' ldap.mib.infn.it ed e' accessibile anche in scrittura; il secondario e' ldapbis.mib.infn.it ed e' - viceversa - accessibile in sola lettura: ne consegue che quando il primario e' inaccessibile (per motivi tecnici o per via di guasti) e' impossibile modificare i record contenuti nel database di autenticazione (la password personale, tra gli altri). E' possibile agganciare le macchine personali e/o di esperimento a questa infrastruttura (di fatto molte lo sono gia'); in questo caso la responsabilita' della gestione delle utenze e' interamente a carico del servizio calcolo, ed a quest'ultimo ci si dovra' quindi rivolgere per la creazione/modifica/rimozione delle stesse.

virgilio.mib.infn.it, e' il cluster di accesso ai servizi interattivi e di posta elettronica di Sezione, l'autenticazione avviene tramite LDAP.

Le utenze (uid) LDAP sono, normalmente, identiche allo Unix username di ogni utente; la form web per cambiare una password LDAP si trova al link: https://www.mib.infn.it/authchg/authchg.php

 

  • RADIUS - distribuita

E' il sistema di autenticazione dell'infrastruttura Wireless TRIP di Sezione (ESSID INFN-Web e INFN-dot1x). E' previsto (nel medio periodo) che anche RADIUS venga agganciato alla AAI LDAP, per il momento sono pero' due entita' separate ed indipendenti; di piu': per armonizzare i servizi wireless presenti in tutte le sezioni ed i laboratori dell'INFN, e permettere agli utenti di utilizzare dovunque le medesime credenziali di accesso all'ESSID INFN-dot1x, le utenze wireless sono della forma Nome.Cognome@sezione.infn.it. La form web per cambiare la password di autenticazione per le reti wireless e' disponibile sul portale di accesso alla rete, e si trova in ogni caso all'indirizzo: https://novalis.mib.infn.it/yfppm/yfppm.php.

 

 In sintesi:

Infrastrutture di autenticazione
Infrastruttura Servizi Utenze modifica password
virgilio posta elettronica, interattivo unix username https://www.mib.infn.it/authchg/authchg.php
LDAP servizi WEB, interattivo unix username https://www.mib.infn.it/authchg/authchg.php
RADIUS accesso wireless nome.cognome@mib.infn.it https://novalis.mib.infn.it/yfppm/yfppm.php

 

     last updated on: 09.07.2013, 10:33 by: il Sire