Speaker
Description
Si intende illustrare il lavoro dal gruppo di Calcolo e Reti della sezione di Bologna relativamente alla configurazione di un nuovo captive portal per l’autenticazione e l’accesso alla WiFi INFN-Web.
L’obiettivo principale era quello di sostituire il vecchio sistema, basato su Tino non più sopportato.
Nella valutazione di un nuovo captive portal un’attenzione particolare è stata data alla possibilità di utilizzare un backend LDAP per AuthN/AuthZ.
Il fatto di potersi avvantaggiare del sistema di SSO nazionale e delle nuove funzionalità per la registrazione delle identità digitali e accettazione del disciplinare, è stata ritenuta di estrema utilità.
Il nuovo portale doveva, pertanto, garantire l’utilizzo dei seguenti sistemi di autenticazione:
- db locale
- LDAP (nel nostro caso LDAP nazionale)
- emissione di credenziali tramite voucher (utili per convegni e conferenze).
La nostra scelta è ricaduta su un captive portal basato su OPNSense.
OPNSense ha una semplice gestione via web dashboard, rispetta tutti i requirement ed ben si integra con un backend LDAP, è possibile definire query LDAP personalizzate per le autorizzazioni di accesso.
OPNSense, rispetto ad altri sistemi simili, permette un’autenticazione a più fattori (potrebbe essere utilizzata in futuro), controlli IDS/IPS, controllo AV, monitoring e regole di firewall personalizzabili.
