Tel : 044-80808
Fax: 044-80771
e-post: info@nettrust.se

Clavister Radius < - > Katalogtjänst

Att ha användare upplagda i flera databaser har vi alla nog råkat ut för. För att minska detta har Nettrust AB har tagit fram en ny lösning för att koppla ihop autentiseringen i Clavister mot befintlig katalogtjänst.

I Clavister finns idag en intern databas för användare och möjlighet att fråga en extern Radius server efter godkända användare. Hos de flesta finns redan en befintlig katalogtjänst med LDAP-stöd.

Lösning FreeRadius och ger oss möjligheten att skicka vidare frågan till en LDAP katalog för att få användare autentiserade.

När en användare vill koppla upp sig via VPN eller loggar in via inloggningssidan skickar vi användarnamn och lösenord till FreeRadius-servern.
Servern tar emot förfrågan och skickar vidare via LDAP till vår katalogtjänst. I detta fallet Novells eDirectory.
Vi skickar även med frågan om användaren finns med i en speciell grupp.

Svaret vi får är att användaren är godkänd och tillhör gruppen "VPN-Admin-nät"
Detta svaret returnerar vi via Radius till Clavister brandväggen samt att användaren finns med i gruppen " VPN-Admin-nät"

Clavister använder sedan gruppen " VPN-Admin-nät " för att matcha mot reglerna i Clavister.

Enkelt att administrera.

När man vill ge en användare till gång till VPN gör man det genom att göra användaren medlem i en grupp i katalogen. Användaren använder då sitt vanliga användarnamn och lösenord för att logga in.

Kan det bli enklare ?

FreeRadius programvaran installeras på en Windows server och kräver ca 15 Mb på disk.

<<Tillbaka