Toto je vyrovnávacia pamäť Google pre http://wiki.cnl.tuke.sk/SynetsWeb/ZapisZporady-2009-02-05. Je to snímka stránky, ako sa zobrazila dňa 7. feb. 2009 21:59:26 GMT. Aktuálna stránka sa odvtedy mohla zmeniť. Viac informácií

Len textová verzia
 
ZapisZporady-2009-02-05 < SynetsWeb < TWiki
EditWYSIWYGAttachPrintable
r1 - 05 Feb 2009 - 11:06:59 - Main.fecilakYou are here: TWiki >  SynetsWeb Web  >  ZapisyPorad > ZapisZporady-2009-02-05

Porada 05.02.2009

Zúčastnili sa: Eugen Tarabčák, Peter Feciľak

Téma: Využitie čipových kariet na autentifikáciu v operačných systémoch

Funkčné záležitosti:

  • Blok vyberie riešiteľ, postačuje jednosektorový blok
  • Používateľské meno a heslo pre autentifikáciu do systému bude uložené na karte
  • Obslužná aplikácia, ktorá zabezpečuje uloženie loginu a passwordu na kartu, musí zahŕňať:
    • zapísať login, password, doménu na kartu ak tam neexistuje predchádzajúci záznam
    • prepísať login, password, doménu na karte, možno len vtedy ak si overím pôvodné meno a heslo na karte, administrátor by mal mať osobitnú aplikáciu v ktorej je schopný login a password prepísať bez kontroly (študent heslo zabudne).
    • malo by tam byť zaškrtávacie políčko, či je to doménová autentifikácia alebo lokálna. V prípade lokálnej sa automaticky nahradí doména za #_LOCAL_# a políčko editovania domény bude disabled.

  • GINA: mala by fungovať v troch režimoch (v registri je zapísaný režim):
    • CARD_LDAP LOGIN: ak je na karte login/pass/domain prihlásim sa kartou, ak tam login/pass/domain nie je, pre dané číslo karty vytiahnem login/pass/domain z LDAPu
    • LDAP_FORCED LOGIN: ak je v GINE zvolený tento režim, ignoruje sa login/pass/domain z karty (aj keď tam je zapísané) a vyťahujem login/pass/domain výhradne iba z LDAPu
    • LDAP_WRITE_FORCED LOGIN: realizujem LDAP_FORCED_LOGIN a zároveň na karte zaktualizujem login/pass/domain z LDAPu

  • Ako rozhodnúť či je z LDAPu robená lokálna autentifikácia alebo doménová:
    • ak je v ldape ako doména uložené #_LOCAL_#, znamená to lokálnu autentifikáciu na stroji
    • inak je to doménová

  • GINA network support:
    • vyskúšať treba, či GINA vie sieťovo komunikovať pred prihlásením do systému
    • GINA by mohla socketovo počúvať na konkrétnom porte, na ktorom keď príjme správu LOGIN/PASSWORD/DOMAIN tak konkrétnymi prístupmi prihlási používateľa.
    • Obslužná aplikácia k GINA network support by mala zahŕňať:
      • automatickú detekciu GINA klientov (nebudeme riešiť teraz!)
      • manuálne zadané stanice na ktoré sa bude prihlasovať (IP adresa a meno) a k nim checkbox, či na tento stroj mám aktuálne prihlásiť (možnosť výberu viacerých strojov zo zoznamu naraz pre jeden login/pass/domain)
      • mala by existovať možnosť zadania login/pass/domain manuálne - bez karty.
      • Random režim prideľovania PC

Ďalej sme zriadili SVN pre vývoj: https://svn.cnl.tuke.sk/gina/

Edit | WYSIWYG | Attach | Printable | Raw View | Backlinks: Web, All Webs | History: r1 | More topic actions
 
Powered by TWiki
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback