Project

General

Profile

Actions

Feature #25

open

Авторизация через прокси - stgauthd

Added by Maxim Mamontov almost 9 years ago. Updated over 8 years ago.

Status:
New
Priority:
Normal
Start date:
05/31/2015
Due date:
% Done:

0%

Estimated time:

Description

Нужен отдельный демон, который сможет проксировать авторизации между абонентом и самим сервером старгейзера со следующим возможностями:

  • Буферизация/кеширование информации об абонентах, находящихся за конкретным прокси, на нем (это позволит абонентам получать доступ в локальную сеть в случае потери связи между сервером прокси и сервером старгейзера).
  • Режим работы spoof-source, для того, чтобы на сервер старгейзера приходили пакеты с IP-адресом источника абонента, а не сервера прокси (это позволит авторизовывать абонентов, для которых в старгейзере указан конкретный IP-адрес).

Это позволит:

  • При использовании авторизатора в сети проводить работы на сервере старгейзера без последствий для абонентов (авторизатор будет зеленым + доступ без авторизации на время работ).
  • Улучшить безопасность сервера старгейзера, т.к. он не будет напрямую доступен абонентам.
  • Позволит создавать законченную распределенную архитектуру для старгейзера (сейчас распределения можно добиться только через rscriptd, и не для авторизации). Прокси можно будет ставить на отдаленные узлы связи, где установка самого сервера старгейзера невозможна или нежелательна.
  • Позволит масштабировать старгейзер, если предусмотреть возможность подключать к прокси другие авторизационные плагины, не только плагин авторизатора, а ,в частности, плагин радиуса.
Actions #1

Updated by Maxim Mamontov over 8 years ago

  • Tracker changed from Bug to Feature
Actions

Also available in: Atom PDF