Módulo de Autenticação via Eduroam para o Pluggable Authentication Modules
Resumo
Universidades e instituições de pesquisa frequentemente desejam oferecer serviços para colaboradores externos e visitantes. Federações são uma das formas mais consagradas de atingir esse objetivo. Eduroam é uma rede federada que facilita a itinerância no acesso à internet entre instituições participantes. No entanto, o acesso geralmente se dá por meio de dispositivo pessoal do usuário sendo que, até então, não existia método simples para configurar um terminal público ou computador de sala de aula para ser acessado com as credenciais da própria rede Eduroam. Este trabalho apresenta uma solução inovadora e comprovada em produção para aceitar as credenciais do Eduroam em sistemas compatíveis com o Pluggable Authentication Modules (PAM).
Referências
Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). IEEE 802.1X remote authentication dial in user service (RADIUS) usage guidelines. RFC 3580, RFC Editor.
Geisshirt, K. (2007). Pluggable Authentication Modules - The Denitive Guide to PAM for Linux SysAdmins and C Developers. Packt Publishing Ltd.
Itoi, N. and Honeyman, P. (1998). Pluggable authentication module for Windows NT. In Proceedings of 2nd USENIX Windows NT Symposium, Seattle.
Pennington, H., Carlsson, A., Larsson, A., Herzberg, S., McVittie, S., and Zeuthen, D. (2016). D-Bus Specication. https://dbus.freedesktop.org/doc/dbus-specification.html.
Reynolds, J. (2010). When 802.1x/PEAP/EAP-TTLS is worse than no wireless security. https://depthsecurity.com/blog/when-802-1x-peap-eap-t tls-is-worse-than-no-wireless-security.