Feature #25

Авторизация через прокси - stgauthd

Added by Maxim Mamontov about 4 years ago. Updated over 3 years ago.

Status:NewStart date:05/31/2015
Priority:NormalDue date:
Assignee:Maxim Mamontov% Done:

0%

Category:-Spent time:-
Target version:-

Description

Нужен отдельный демон, который сможет проксировать авторизации между абонентом и самим сервером старгейзера со следующим возможностями:

  • Буферизация/кеширование информации об абонентах, находящихся за конкретным прокси, на нем (это позволит абонентам получать доступ в локальную сеть в случае потери связи между сервером прокси и сервером старгейзера).
  • Режим работы spoof-source, для того, чтобы на сервер старгейзера приходили пакеты с IP-адресом источника абонента, а не сервера прокси (это позволит авторизовывать абонентов, для которых в старгейзере указан конкретный IP-адрес).

Это позволит:

  • При использовании авторизатора в сети проводить работы на сервере старгейзера без последствий для абонентов (авторизатор будет зеленым + доступ без авторизации на время работ).
  • Улучшить безопасность сервера старгейзера, т.к. он не будет напрямую доступен абонентам.
  • Позволит создавать законченную распределенную архитектуру для старгейзера (сейчас распределения можно добиться только через rscriptd, и не для авторизации). Прокси можно будет ставить на отдаленные узлы связи, где установка самого сервера старгейзера невозможна или нежелательна.
  • Позволит масштабировать старгейзер, если предусмотреть возможность подключать к прокси другие авторизационные плагины, не только плагин авторизатора, а ,в частности, плагин радиуса.

History

#1 Updated by Maxim Mamontov over 3 years ago

  • Tracker changed from Bug to Feature

Also available in: Atom PDF