Siguiente: Cron
Subir: Servidor de autenticación
Anterior: Servidor de autenticación
Índice General
El servidor de autenticación recibe peticiones web que atiende un script cgi
que se ejecuta en el servidor y está escrito en Perl. También utiliza la programación
orientada a objetos de Perl pero tiene un funcionamiento mucho más sencillo
que la pasarela, desde el script de login se atienden todas las peticiones y no se necesita
saltar de un método a otro.
En la figuras A.7 A.8 y A.9 tenemos el diagrama de flujo de este script.
Figura A.7:
/cgi-bin/login
|
|
Figura A.8:
/cgi-bin/login
|
|
Figura A.9:
/cgi-bin/login
|
|
El método success redirige al cliente a una página con el siguiente contenido:
- Por un lado, a los cinco segundos, envia una petición
http dirigida a la pasarela que contiene el token, el permiso, la MAC,
la dirección que el usuario había solicitado, etc...Cuando la pasarela
verifica este mensaje es cuando cambia las reglas del firewall para permitir
el acceso al usuario, y lo redirige a la página que había solicitado.
- Por otro lado abre un popup, y lo redirige al servidor. Concretamente vuelve a
ejecutar el script de login pero esta vez el parámetro mode es popup. Como se puede ver
en el diagrama de flujo de la figura A.9 el popup se convierte en un PassiveRenewForm
con la siguiente información:
- En primer lugar manda una petición http a la pasarela con un mensaje cifrado y firmado
que contiene toda la información necesaria para la pasarela. Este mensaje lo manda a los 5 segundos.
- En segundo lugar programa al popup para que a los 45 segundos vuelva a mandar un formulario
al sevidor de autenticación con todos sus datos. Cuando esto es enviado a los 45 segundos se vuelve
a refrescar el popup para enviarle los datos a la pasarela en 5 segundos y al servidor a los 45 segundos.
Este proceso tiene una excepción, que es la primera vez que se ejecuta el popup. La primera
vez que se ejecuta no envia nada a la pasarela, puesto que ya ha sido enviado por la
página de redirección anterior. En lugar de eso manda al servidor de autenticación otro mensaje duplicado a
los 45 segundos.
Siguiente: Cron
Subir: Servidor de autenticación
Anterior: Servidor de autenticación
Índice General
Jesús Martín
2003-09-16
![\includegraphics[height=12cm,width=13cm
]{login1.ps}](img37.png)
![\includegraphics[height=12cm,width=13cm
]{login2.ps}](img38.png)
![\includegraphics[height=14cm,width=15.5cm
]{login3.ps}](img39.png)