Autenticazione
Attualmente sono operative tre distinte infrastrutture di Autenticazione e Autorizzazione (AAI):
- LDAP - distribuita
E' basata su una struttura ridondata (master/slave - o primario/secondario - pubblici, piu' un terzo server ad uso esclusivo del servizio di posta elettronica. Il server primario e' ldap.mib.infn.it ed e' accessibile anche in scrittura; il secondario e' ldapbis.mib.infn.it ed e' - viceversa - accessibile in sola lettura: ne consegue che quando il primario e' inaccessibile (per motivi tecnici o per via di guasti) e' impossibile modificare i record contenuti nel database di autenticazione (la password personale, tra gli altri). E' possibile agganciare le macchine personali e/o di esperimento a questa infrastruttura (di fatto molte lo sono gia'); in questo caso la responsabilita' della gestione delle utenze e' interamente a carico del servizio calcolo, ed a quest'ultimo ci si dovra' quindi rivolgere per la creazione/modifica/rimozione delle stesse.
virgilio.mib.infn.it, e' il cluster di accesso ai servizi interattivi e di posta elettronica di Sezione, l'autenticazione avviene tramite LDAP.
Le utenze (uid) LDAP sono, normalmente, identiche allo Unix username di ogni utente; la form web per cambiare una password LDAP si trova al link: https://www.mib.infn.it/authchg/authchg.php
- RADIUS - distribuita
E' il sistema di autenticazione dell'infrastruttura Wireless TRIP di Sezione (ESSID INFN-Web e INFN-dot1x). E' previsto (nel medio periodo) che anche RADIUS venga agganciato alla AAI LDAP, per il momento sono pero' due entita' separate ed indipendenti; di piu': per armonizzare i servizi wireless presenti in tutte le sezioni ed i laboratori dell'INFN, e permettere agli utenti di utilizzare dovunque le medesime credenziali di accesso all'ESSID INFN-dot1x, le utenze wireless sono della forma Nome.Cognome@sezione.infn.it. La form web per cambiare la password di autenticazione per le reti wireless e' disponibile sul portale di accesso alla rete, e si trova in ogni caso all'indirizzo: https://novalis.mib.infn.it/yfppm/yfppm.php.
In sintesi:
Infrastruttura | Servizi | Utenze | modifica password |
virgilio | posta elettronica, interattivo | unix username | https://www.mib.infn.it/authchg/authchg.php |
LDAP | servizi WEB, interattivo | unix username | https://www.mib.infn.it/authchg/authchg.php |
RADIUS | accesso wireless | nome.cognome@mib.infn.it | https://novalis.mib.infn.it/yfppm/yfppm.php |