Siguiente: Proceso de funcionamiento
Subir: Descripción de subsistemas
Anterior: Pasarela
Índice General
El servidor de autenticación es un equipo central que contiene los usuarios y el
grupo al que pertenece cada usuario.
Este servidor puede ser accedido por varias pasarelas a la vez y almacenar la información de
muchos usuarios. Por tanto estamos hablando de un sistema centralizado, y como
tal, el servidor de autenticación debe ser una máquina con mucha capacidad para
que no se colapse son facilidad.
El servidor de autenticación debe cumplir los siguientes requisitos:
- Tener instalado un servidor web seguro que soporte el uso de protocolos
SSL2.2 y TLS2.3.
- Tener un interprete de Perl 5 (5.6 o mejor recomendado).
- Tener los siguientes módulos de perl: Digest::MD5, DBI y DBD::MySQL.
- Gnu Privacy Guard(gnupg). Para cifrar las comunicaciones entre la pasarela y el servidor.
En el servidor hay que crear una base de datos que se llamará nocat
que incluye dos tablas: la tabla member y la tabla
network. En la tabla member se guarda el login y la clave de cada usuario,
mientras que en la tabla network se guarda el grupo al que pertenecen los usuarios. Además de estas
tablas se incluyen algunas más, pero en la versión 0.82, que es la última aún no
se utilizan esas tablas.
Para realizar la autenticación, en el servidor se ejecutan
varios scripts en cgi. El principal es login.cgi que veremos con más detalle en el apéndice
A.1.
Siguiente: Proceso de funcionamiento
Subir: Descripción de subsistemas
Anterior: Pasarela
Índice General
Jesús Martín
2003-09-16