📄Работа №37618
Тема: АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ НА ОСНОВЕ RADIUS-СЕРВЕРА
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
52 листов
Год:
2019
Просмотров:
811
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СПИСОК СОКРАЩЕНИЙ 4
ВВЕДЕНИЕ 5
1. Методы аутентификации в ОС UNIX 8
1.1 Методы локальной аутентификации 8
1.1.1 Базовая аутентификация в ОС UNIX 8
1.1.2 Подключаемые модули аутентификации PAM 10
1.2 Аутентификация на основе LDAP 12
1.3 Аутентификация на основе протокола RADIUS 13
1.4 Методы аутентификации в системах на основе веб - интерфейса 16
2. Система аутентификации FreeRADIUS 19
2.1 Установка программных компонентов 20
2.2 Запуск и проверка базовой аутентификации 22
2.3 Другие методы аутентификации 23
2.3.1 Аутентификация с помощью PAM 24
2.3.2 Аутентификация с помощью SQL базы данных 25
2.4 Настройка клиентов и пользователей 29
3. Система тестирования TCExam 31
3.1 Описание 31
3.2 Модель СКД 32
3.3 Атрибуты учетных записей пользователей и групп 34
3.4 Методы аутентификации 35
4. Настройка аутентификации для работы с RADIUS Server 36
4.1 Предлагаемая схема аутентификации 36
4.2 Настройка аутентификации на ОС Solaris 37
4.3 Настройка TCExam 38
4.4 Настройка FreeRADIUS 39
4.5 Программа для создания пользователей 40
4.6 Возможные проблемы и методы их решения 42
5. Тестирование 44
ЗАКЛЮЧЕНИЕ 46
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 47
Приложение 49
ВВЕДЕНИЕ 5
1. Методы аутентификации в ОС UNIX 8
1.1 Методы локальной аутентификации 8
1.1.1 Базовая аутентификация в ОС UNIX 8
1.1.2 Подключаемые модули аутентификации PAM 10
1.2 Аутентификация на основе LDAP 12
1.3 Аутентификация на основе протокола RADIUS 13
1.4 Методы аутентификации в системах на основе веб - интерфейса 16
2. Система аутентификации FreeRADIUS 19
2.1 Установка программных компонентов 20
2.2 Запуск и проверка базовой аутентификации 22
2.3 Другие методы аутентификации 23
2.3.1 Аутентификация с помощью PAM 24
2.3.2 Аутентификация с помощью SQL базы данных 25
2.4 Настройка клиентов и пользователей 29
3. Система тестирования TCExam 31
3.1 Описание 31
3.2 Модель СКД 32
3.3 Атрибуты учетных записей пользователей и групп 34
3.4 Методы аутентификации 35
4. Настройка аутентификации для работы с RADIUS Server 36
4.1 Предлагаемая схема аутентификации 36
4.2 Настройка аутентификации на ОС Solaris 37
4.3 Настройка TCExam 38
4.4 Настройка FreeRADIUS 39
4.5 Программа для создания пользователей 40
4.6 Возможные проблемы и методы их решения 42
5. Тестирование 44
ЗАКЛЮЧЕНИЕ 46
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 47
Приложение 49
📖 Введение
С ростом количества различных сервисов возникает вынужденная необходимость автоматизировать и централизовать процесс аутентификации пользователей. Всё это становится возможным благодаря технологиям централизованной аутентификации, например, LDAP и RADIUS.
Централизованное управление аутентификацией позволяет упростить
обслуживание пользователей и унифицировать процесс аутентификации для разных приложений.
В учебной лаборатории операционных систем кафедры радиофизики КФУ на студенческих рабочих местах установлены графические терминалы - «тонкие клиенты» типа Sun Ray 2, подключаемые к одному общему серверу, работающему под управлением ОС Solaris [1]. Таким образом, пользователи реально работают на одном компьютере, к которому подключены до 16 терминалов. Это позволяет существенно упростить администрирование компьютерных рабочих мест преподавателю, в том числе, в части контроля доступа и управления учетными записями пользователей. Последнее осуществляется централизованно с помощью стандартных утилит командной строки UNIX, таких как useradd, passwd и пр.
Для проведения тестирования студентов по различным дисциплинам на кафедре также функционирует Web-сервер с установленной системой online- тестирования TCExam [2]. Данная система имеет свою собственную базу учетных записей пользователей и систему их управлением на основе Web- интерфейса.
Учитывая тот факт, что в системе Solaris и TCExam работают одни и те же студенты, возникает актуальная задача создания единой подсистемы аутентификации и управления учетными записями пользователей для обеих систем.
Целью данной работы является разработка методики и программного пакета для обеспечения единой аутентификации и управления учетными
записями пользователей для ОС Solaris и системы тестирования TCExam.
Поставленная цель потребовала решения следующих задач:
1) Изучить методы аутентификации в среде UNIX;
2) изучить работу сервера аутентификации RADIUS;
3) разработать механизм аутентификации пользователей ОС Solaris посредством протокола RADIUS;
4) настроить аутентификацию пользователей ОС Solaris на основе сервера RADIUS;
5) настроить аутентификацию пользователей системы электронного тестирования TCExam на основе сервера RADIUS;
6) разработать единое программное решение для автоматизированного управления учетными записями пользователей обеих систем с выбранной политикой аутентификации.
Выпускная квалификационная работа состоит из введения, пяти глав, заключения, списка использованных источников и приложений.
В первой главе проводится обзор технологий, применяющихся для аутентификации пользователей, производится сравнительный анализ их возможностей.
Во второй главе рассматривается программное решение, реализующее аутентификацию посредством протокола RADIUS, исследуются методы хранения информации о пользователях. Также производится обзор средств, позволяющих аутентифицировать пользователя в ОС Solaris, с помощью RADIUS. Кроме того, рассматривается система электронного тестирования TCExam и возможность реализовать в ней централизованную аутентификацию.
В третьей главе рассматривается система электронного тестирования TCExam, описываются её компоненты и возможности, подключаемые модули.
В четвёртой главе описывается процесс конфигурации RADIUS сервера и клиентов - ОС Solaris и TCExam, а также разрабатывается программа для автоматического создания пользователей, способных аутентифицироваться с помощью RADIUS сервера. В дополнение рассматриваются возможные проблемы и методы их решения.
В пятой главе производится тестирование системы, также описываются
результаты тестирования и возможные ограничения.
Централизованное управление аутентификацией позволяет упростить
обслуживание пользователей и унифицировать процесс аутентификации для разных приложений.
В учебной лаборатории операционных систем кафедры радиофизики КФУ на студенческих рабочих местах установлены графические терминалы - «тонкие клиенты» типа Sun Ray 2, подключаемые к одному общему серверу, работающему под управлением ОС Solaris [1]. Таким образом, пользователи реально работают на одном компьютере, к которому подключены до 16 терминалов. Это позволяет существенно упростить администрирование компьютерных рабочих мест преподавателю, в том числе, в части контроля доступа и управления учетными записями пользователей. Последнее осуществляется централизованно с помощью стандартных утилит командной строки UNIX, таких как useradd, passwd и пр.
Для проведения тестирования студентов по различным дисциплинам на кафедре также функционирует Web-сервер с установленной системой online- тестирования TCExam [2]. Данная система имеет свою собственную базу учетных записей пользователей и систему их управлением на основе Web- интерфейса.
Учитывая тот факт, что в системе Solaris и TCExam работают одни и те же студенты, возникает актуальная задача создания единой подсистемы аутентификации и управления учетными записями пользователей для обеих систем.
Целью данной работы является разработка методики и программного пакета для обеспечения единой аутентификации и управления учетными
записями пользователей для ОС Solaris и системы тестирования TCExam.
Поставленная цель потребовала решения следующих задач:
1) Изучить методы аутентификации в среде UNIX;
2) изучить работу сервера аутентификации RADIUS;
3) разработать механизм аутентификации пользователей ОС Solaris посредством протокола RADIUS;
4) настроить аутентификацию пользователей ОС Solaris на основе сервера RADIUS;
5) настроить аутентификацию пользователей системы электронного тестирования TCExam на основе сервера RADIUS;
6) разработать единое программное решение для автоматизированного управления учетными записями пользователей обеих систем с выбранной политикой аутентификации.
Выпускная квалификационная работа состоит из введения, пяти глав, заключения, списка использованных источников и приложений.
В первой главе проводится обзор технологий, применяющихся для аутентификации пользователей, производится сравнительный анализ их возможностей.
Во второй главе рассматривается программное решение, реализующее аутентификацию посредством протокола RADIUS, исследуются методы хранения информации о пользователях. Также производится обзор средств, позволяющих аутентифицировать пользователя в ОС Solaris, с помощью RADIUS. Кроме того, рассматривается система электронного тестирования TCExam и возможность реализовать в ней централизованную аутентификацию.
В третьей главе рассматривается система электронного тестирования TCExam, описываются её компоненты и возможности, подключаемые модули.
В четвёртой главе описывается процесс конфигурации RADIUS сервера и клиентов - ОС Solaris и TCExam, а также разрабатывается программа для автоматического создания пользователей, способных аутентифицироваться с помощью RADIUS сервера. В дополнение рассматриваются возможные проблемы и методы их решения.
В пятой главе производится тестирование системы, также описываются
результаты тестирования и возможные ограничения.
✅ Заключение
1. Изучены методы аутентификации в среде UNIX, в том числе: локальная аутентификация средствами PAM и централизованная аутентификация с помощью протоколов LDAP и RADIUS. Изучено функционирование протокола RADIUS, а также его реализации FreeRADIUS версии 3.0. Изучена архитектура веб-системы онлайн-тестирования TCExam, проведена её установка в ОС Linux.
2. Установлен и сконфигурирован сервер FreeRADIUS для ОС Linux, использующий метод локальной аутентификации на основе файлов /etc/passwd и /etc/shadow.
3. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS с помощью механизма PAM для ОС Solaris, управляющей классом учебных терминалов Sun Ray 2.
4. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS для системы тестирования TCExam, установленной на сервере с ОС Linux.
5. Разработан сценарий на языке командной оболочки bash для централизованного управления учетными записями пользователей ОС Solaris и системы TCExam. Сценарий запускается в ОС Linux с локальным сервером FreeRADIUS и позволяет создавать учетные записи пользователей с указанными атрибутами. Команды для ОС Solaris передаются посредством протокола SSH. Учетные записи для системы TCExam создаются путем прямой модификации базы данных посредством SQL-запросов. Установка и изменение паролей пользователей производится с сервера на ОС Linux штатными средствами (команда passwd).
2. Установлен и сконфигурирован сервер FreeRADIUS для ОС Linux, использующий метод локальной аутентификации на основе файлов /etc/passwd и /etc/shadow.
3. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS с помощью механизма PAM для ОС Solaris, управляющей классом учебных терминалов Sun Ray 2.
4. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS для системы тестирования TCExam, установленной на сервере с ОС Linux.
5. Разработан сценарий на языке командной оболочки bash для централизованного управления учетными записями пользователей ОС Solaris и системы TCExam. Сценарий запускается в ОС Linux с локальным сервером FreeRADIUS и позволяет создавать учетные записи пользователей с указанными атрибутами. Команды для ОС Solaris передаются посредством протокола SSH. Учетные записи для системы TCExam создаются путем прямой модификации базы данных посредством SQL-запросов. Установка и изменение паролей пользователей производится с сервера на ОС Linux штатными средствами (команда passwd).
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.