Servidor de autenticación

Una vez descomprimido el archivo NoCatAuth-0.82, y aplicado el parche, los pasos a seguir son los siguientes:

1. El software que es necesario tener instalado es el siguiente:
   • Tener instalado un servidor web seguro que soporte el uso de protocolos SSL^B.1 y TLS^B.2.
   • Tener un interprete de Perl 5 (5.6 o mejor recomendado).
   • Tener los siguientes módulos de perl: Digest::MD5, DBI y DBD::MySQL. Se pueden conseguir a través de CPAN.
   • gnupg. Para cifrar las comunicaciones entre la pasarela y el servidor.
   • MySQL. La version 3.23.4x o superior.
   • sshd. Se necesita un servidor ssh instalado para la comunicación entre la pasarela y el servidor.
   Para ejecutar el Servidor Web seguro se necesita una clave y un certificado. Se puede generar un certificado autofirmado o comprar un certificado firmado por CA (Certificate Authority). Las ventajas de usar un certificado firmado por CA permite que los navegadores se conecten de forma segura sin hacer ninguna pregunta de confirmación. Y además cuando la CA emite un certificado firmado, se está garantizando la identidad de la organización que proporciona las páginas web al navegador.
2. Editar el Makefile. La única opción disponible es el path donde instalar los archivos. Por defecto es PREFIX = /usr/local/nocat.
3. Desde el directorio NoCatAuth-0.82 ejecuta:
   make authserv
   Esto instalará las partes más importantes del servidor.
4. Ejecuta make pgpkey. Las opciones por defecto están bien para la mayoria de configuraciones. Es muy importante no introducir ninguna clave. Con esto se crean las claves pública y privada para cifrar las comunicaciones.
5. Editar el archivo /usr/local/nocat/nocat.conf. Los parámetros necesarios son:
   • DataSource. Debe estar en DBI. Para usar la autenticación desde MySQL.
   • Database. Debe ser dbi:mysql:database=nocat. O cualquier otro nombre para la base de datos.
   • DB_user. El nombre de usuario para abrir la sesión con la base de datos en MySQL.
   • DB_Passwd. La clave que se usa para abrir la sesión.
   En la sección A.1.2 hay una traducción del archivo de configuración donde se expilcan todas las directivas que contiene.
6. Asegurarse que el directorio /usr/local/nocat/pgp y todo su contenido pertenece al usuario que ejecuta el servidor apache. Normalmente será el usuario Apache:
   chown -R apache.apache /usr/local/nocat/pgp
7. Incluir en el archivo de configuración de apache el archivo etc/authserv.conf. Se puede poner un Include dentro del archivo de configuración.
8. Crear las tablas de nocat. Lo primero que debemos hacer es crear la base de datos nocat. Para crear la base de datos nocat hay que crear un usuario. Nos debemos conectar a MySQL como administrador y ejecutar:
   GRANT ALL ON nocat.* TO nocat@localhost IDENTIFIED BY ''mypasswd''
   Para crear la base de datos ejecutar:
   CREATE DATABASE nocat;
   Para crear la tablas necesarias ejecutar los comandos:
   use nocat
   \. NoCatAuth-0.82/etc/nocat.schema Ya tenemos creada la base de datos nocat y sus tablas. No es necesario rellenar nada en estas tablas.
9. Crear la base de datos ControlNocat. Es importante configurar las dos bases de datos para que sean accedidas por el mismo usuario:
   GRANT ALL ON ControlNocat.* TO nocat@localhost IDENTIFIED BY ''mypasswd''
   CREATE DATABASE ControlNocat;
   use ControlNocat
   \. NoCatAuth-0.82/tablas/crea_tablas.sql
10. Rellenar las tablas de la base de datos ControlNocat. Para rellenar las tablas se utiliza el archivo llena_tablas.sql. Antes de ejecutarlo hay que editarlo para definir las ubicaciones disponibles, y las políticas definidas. El código de política debe condicidir con las marcas definidas en el archivo de configuración de la pasarela. Una vez editado y cambiado los valores, se ejecuta:
    mysql -unocat -p ControlNocat < llena_tablas.sql
    Para rellenar la tabla de id_cola. Ejecutar el siguiente script desde el bash:
    ./fill_id
11. Editar el archivo lib/ControlNocat.pm y poner en las constantes definidas el valor de usuario, de clave y el nombre de la base de datos:
    use constant USER => "nocat";
    use constant PASSWD => "mypasswd";
    use constant DRIVER_DB => "dbi:mysql:ControlNocat";
12. Copiar el archivo /usr/local/nocat/trustedkeys.gpg a todas las pasarelas.
13. Reinicia el servidor Web, y asegúrate de que MySQL y sshd están iniciados.

Inicio  |   Acerca de  |   Contactar  

SISTEMA DE CONTROL, TARIFICACIÓN Y ADMINISTRACIÓN DEL ACCESO A INTERNET DESDE REDES HETEROGÉNEAS

: Martín Ruiz, Jesús
: Ingeniería Telecomunicación

Contenido del proyecto:

Directorio raíz  >  05 - html  >  node104.html