Módulo de Autenticação via Eduroam para o Pluggable Authentication Modules

  • Marcos Laerte de Lima UFSCar
  • Pedro Henrique Campos UFSCar
  • Paulo Matias UFSCar

Resumo


Universidades e instituições de pesquisa frequentemente desejam oferecer serviços para colaboradores externos e visitantes. Federações são uma das formas mais consagradas de atingir esse objetivo. Eduroam é uma rede federada que facilita a itinerância no acesso à internet entre instituições participantes. No entanto, o acesso geralmente se dá por meio de dispositivo pessoal do usuário sendo que, até então, não existia método simples para configurar um terminal público ou computador de sala de aula para ser acessado com as credenciais da própria rede Eduroam. Este trabalho apresenta uma solução inovadora e comprovada em produção para aceitar as credenciais do Eduroam em sistemas compatíveis com o Pluggable Authentication Modules (PAM).

Referências

Bello, E. H. (2014). Pluggable authentication module for 802.1x authentication protocol. https://github.com/ehbello/pam-8021x.

Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). IEEE 802.1X remote authentication dial in user service (RADIUS) usage guidelines. RFC 3580, RFC Editor.

Geisshirt, K. (2007). Pluggable Authentication Modules - The Denitive Guide to PAM for Linux SysAdmins and C Developers. Packt Publishing Ltd.

Itoi, N. and Honeyman, P. (1998). Pluggable authentication module for Windows NT. In Proceedings of 2nd USENIX Windows NT Symposium, Seattle.

Pennington, H., Carlsson, A., Larsson, A., Herzberg, S., McVittie, S., and Zeuthen, D. (2016). D-Bus Specication. https://dbus.freedesktop.org/doc/dbus-specification.html.

Reynolds, J. (2010). When 802.1x/PEAP/EAP-TTLS is worse than no wireless security. https://depthsecurity.com/blog/when-802-1x-peap-eap-t tls-is-worse-than-no-wireless-security.
Publicado
02/09/2019
DE LIMA, Marcos Laerte; CAMPOS, Pedro Henrique; MATIAS, Paulo. Módulo de Autenticação via Eduroam para o Pluggable Authentication Modules. In: WORKSHOP DE GESTÃO DE IDENTIDADES DIGITAIS, 9. , 2019, São Paulo. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 1-4. DOI: https://doi.org/10.5753/wgid.2019.14020.