CILEA_logo    
 
Il CILEA
 
Calcolo ad alte prestazioni
 
Cilea Digital Library
 
Editoria Elettronica
 
Automazione biblioteche
 
Beni Culturali
 
Università
 
MIUR e PA
 
Sanità
 
Servizi sistemistici e di rete
 
Servizi per E-Learning
 
Corsi di Formazione

    Iso 9001:2008
   Home
Strategie CILEA
14/05/2007 08:21

Autenticazione multipiattaforma al CILEA

Autore: Segreteria Tecnica
Il CILEA ha installato un sistema di autenticazione centralizzato basato su LDAP, con l'obiettivo di avere un punto unico di autenticazione su diverse applicazioni. La prima implementazione è stata la posta elettronica.

Il CILEA ha scelto di migrare il proprio sistema di posta su una nuova piattaforma, con l’obiettivo di unificare una serie di procedure per la gestione degli utenti interni. La motivazione principale è stata infatti quella di permettere agli utenti interni del CILEA di utilizzare un’unica password per poter accedere a vari servizi. Dopo aver preso in considerazione varie soluzioni, la scelta è caduta su una serie di prodotti Open Source (con l’eccezione del sistema anti-spam) basati su LDAP.


LDAP è stato scelto per molti motivi, ma principalmente perché è ampiamente supportato da varie applicazioni, sia Open Source sia commerciali, si integra facilmente in infrastrutture che facciano uso di RADIUS per l’autenticazione, non richiede cambiamenti lato client e garantisce comunque una gestione centralizzata delle credenziali di autenticazione.


Per quanto riguarda la gestione della posta è stato adottato qmail-ldap, un sistema altamente scalabile e già utilizzato dal CILEA per la gestione della posta elettronica degli studenti di molti atenei lombardi. Attualmente, il cluster di posta gestisce circa 57.500 account, distribuiti su sei server. La gestione delle utenze qmail-ldap è facilmente integrabile, tramite script in PERL, con la gestione degli account di dominio Microsoft. In questo modo la password di dominio resta sincronizzata con la password dell’utenza LDAP, a cui qualsiasi applicazione può fare riferimento. Inoltre, l’integrazione permette l’impostazione di policy riguardanti le password, tra cui la loro lunghezza minima e la frequenza di cambiamento. Le utenze LDAP possono essere sfruttate anche con prodotti che permettono un vero e proprio Single Sign On, anche se limitatamente alle applicazioni web. Attualmente il CILEA sta sperimentando CAS (Central Authentication Service), un prodotto Open Source e quindi facilmente estendibile e adattabile alle specifiche esigenze dell'utilizzatore. CAS si integra facilmente con applicazioni PHP, J2EE e .NET o direttamente con Apache. Tanto per fare alcuni esempi, il CILEA ha “CASsizzato” con successo - come si usa dire in gergo - varie applicazioni del tutto eterogenee tra loro: TUTOS, OTRS, mantis, OJS, Typo3. Molte sono poi le applicazioni web che supportano nativamente CAS, per esempio il sistema di e-learning Moodle.


Il CILEA è in grado di trasferire questa conoscenza ai propri clienti e università consorziate.


 


 

Links:
OpenLDAP
<br/> JA-SIG CAS
<- Indietro a: Home
  
Copyright © CILEA - Consorzio Interuniversitario - Codice Fiscale/Partita IVA: 03926770151 - Credits |  Home