СПИСОК СОКРАЩЕНИЙ 4
ВВЕДЕНИЕ 5
1. Методы аутентификации в ОС UNIX 8
1.1 Методы локальной аутентификации 8
1.1.1 Базовая аутентификация в ОС UNIX 8
1.1.2 Подключаемые модули аутентификации PAM 10
1.2 Аутентификация на основе LDAP 12
1.3 Аутентификация на основе протокола RADIUS 13
1.4 Методы аутентификации в системах на основе веб - интерфейса 16
2. Система аутентификации FreeRADIUS 19
2.1 Установка программных компонентов 20
2.2 Запуск и проверка базовой аутентификации 22
2.3 Другие методы аутентификации 23
2.3.1 Аутентификация с помощью PAM 24
2.3.2 Аутентификация с помощью SQL базы данных 25
2.4 Настройка клиентов и пользователей 29
3. Система тестирования TCExam 31
3.1 Описание 31
3.2 Модель СКД 32
3.3 Атрибуты учетных записей пользователей и групп 34
3.4 Методы аутентификации 35
4. Настройка аутентификации для работы с RADIUS Server 36
4.1 Предлагаемая схема аутентификации 36
4.2 Настройка аутентификации на ОС Solaris 37
4.3 Настройка TCExam 38
4.4 Настройка FreeRADIUS 39
4.5 Программа для создания пользователей 40
4.6 Возможные проблемы и методы их решения 42
5. Тестирование 44
ЗАКЛЮЧЕНИЕ 46
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 47
Приложение 49
С ростом количества различных сервисов возникает вынужденная необходимость автоматизировать и централизовать процесс аутентификации пользователей. Всё это становится возможным благодаря технологиям централизованной аутентификации, например, LDAP и RADIUS.
Централизованное управление аутентификацией позволяет упростить
обслуживание пользователей и унифицировать процесс аутентификации для разных приложений.
В учебной лаборатории операционных систем кафедры радиофизики КФУ на студенческих рабочих местах установлены графические терминалы - «тонкие клиенты» типа Sun Ray 2, подключаемые к одному общему серверу, работающему под управлением ОС Solaris [1]. Таким образом, пользователи реально работают на одном компьютере, к которому подключены до 16 терминалов. Это позволяет существенно упростить администрирование компьютерных рабочих мест преподавателю, в том числе, в части контроля доступа и управления учетными записями пользователей. Последнее осуществляется централизованно с помощью стандартных утилит командной строки UNIX, таких как useradd, passwd и пр.
Для проведения тестирования студентов по различным дисциплинам на кафедре также функционирует Web-сервер с установленной системой online- тестирования TCExam [2]. Данная система имеет свою собственную базу учетных записей пользователей и систему их управлением на основе Web- интерфейса.
Учитывая тот факт, что в системе Solaris и TCExam работают одни и те же студенты, возникает актуальная задача создания единой подсистемы аутентификации и управления учетными записями пользователей для обеих систем.
Целью данной работы является разработка методики и программного пакета для обеспечения единой аутентификации и управления учетными
записями пользователей для ОС Solaris и системы тестирования TCExam.
Поставленная цель потребовала решения следующих задач:
1) Изучить методы аутентификации в среде UNIX;
2) изучить работу сервера аутентификации RADIUS;
3) разработать механизм аутентификации пользователей ОС Solaris посредством протокола RADIUS;
4) настроить аутентификацию пользователей ОС Solaris на основе сервера RADIUS;
5) настроить аутентификацию пользователей системы электронного тестирования TCExam на основе сервера RADIUS;
6) разработать единое программное решение для автоматизированного управления учетными записями пользователей обеих систем с выбранной политикой аутентификации.
Выпускная квалификационная работа состоит из введения, пяти глав, заключения, списка использованных источников и приложений.
В первой главе проводится обзор технологий, применяющихся для аутентификации пользователей, производится сравнительный анализ их возможностей.
Во второй главе рассматривается программное решение, реализующее аутентификацию посредством протокола RADIUS, исследуются методы хранения информации о пользователях. Также производится обзор средств, позволяющих аутентифицировать пользователя в ОС Solaris, с помощью RADIUS. Кроме того, рассматривается система электронного тестирования TCExam и возможность реализовать в ней централизованную аутентификацию.
В третьей главе рассматривается система электронного тестирования TCExam, описываются её компоненты и возможности, подключаемые модули.
В четвёртой главе описывается процесс конфигурации RADIUS сервера и клиентов - ОС Solaris и TCExam, а также разрабатывается программа для автоматического создания пользователей, способных аутентифицироваться с помощью RADIUS сервера. В дополнение рассматриваются возможные проблемы и методы их решения.
В пятой главе производится тестирование системы, также описываются
результаты тестирования и возможные ограничения.
1. Изучены методы аутентификации в среде UNIX, в том числе: локальная аутентификация средствами PAM и централизованная аутентификация с помощью протоколов LDAP и RADIUS. Изучено функционирование протокола RADIUS, а также его реализации FreeRADIUS версии 3.0. Изучена архитектура веб-системы онлайн-тестирования TCExam, проведена её установка в ОС Linux.
2. Установлен и сконфигурирован сервер FreeRADIUS для ОС Linux, использующий метод локальной аутентификации на основе файлов /etc/passwd и /etc/shadow.
3. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS с помощью механизма PAM для ОС Solaris, управляющей классом учебных терминалов Sun Ray 2.
4. Произведена настройка и проведено тестирование аутентификации на основе протокола RADIUS для системы тестирования TCExam, установленной на сервере с ОС Linux.
5. Разработан сценарий на языке командной оболочки bash для централизованного управления учетными записями пользователей ОС Solaris и системы TCExam. Сценарий запускается в ОС Linux с локальным сервером FreeRADIUS и позволяет создавать учетные записи пользователей с указанными атрибутами. Команды для ОС Solaris передаются посредством протокола SSH. Учетные записи для системы TCExam создаются путем прямой модификации базы данных посредством SQL-запросов. Установка и изменение паролей пользователей производится с сервера на ОС Linux штатными средствами (команда passwd).