Über RADIUS wird ein sogenanntes AAA-Service („Triple-A“) umgesetzt: Authentication, Authorization und Accounting stehen dabei für
Die Daten, die dabei verifiziert werden („Wer sind Sie?“ und „Was dürfen Sie?„) bzw. die dann gespeichert werden („Wann waren Sie eingewählt und wieviele Daten haben Sie dabei verschickt?“), liegen im Active Directory / LDAP: der RADIUS-Server erhält eine Anfrage („Request“) und gibt diese an den LDAP-Server weiter, bekommt (wenn bestimmte Bedingungen erfüllt sind) eine Bestätigung und schreibt dann die Transferdaten in den zentralen Log-Server des ZID, wo sie ausgewertet werden.
Als Benutzername verwenden Sie immer Ihren TUGRAZonline-Benutzernamen (bei eduroam ist der Username durch „@“ und den Realm „tugraz.at“ zu ergänzen) und das Netzzugangskennwort, das Sie in TUGRAZonline setzen können (Gäste verwenden das Ihnen zugewiesene Kennwort).
Ein Realm („Bereich“) zeigt an, wo der Username gültig ist und wird mit einem „@“ an den Usernamen angehängt; das Ergebnis kann aussehen wie eine E-Mail-Adresse, ist aber keine. Er kann aber auch ganz anders aussehen, z. B. koarl@TUGraz.at oder koarl@TUG.
Da auch Realms eindeutig sein sollten, wird oft die Domain verwendet, welche weltweit eindeutig ist.
Seriennummer und Fingerprints unserer RADIUS-Server
Zumindest bei der ersten Verbindung zum RADIUS-Server sollten Sie überprüfen, ob Sie tatsächlich mit einem unserer Server verbunden sind:
|
zar.tugraz.at |
SN | |
| SHA-256 | 601958aca08f4b2588bfd6a2d20588021189b8ef47f1ad5f6996cc02c3d23ee9 | |
| SHA-1 |
Doppelpunkte oder Leerzeichen sowie Groß-/Kleinschreibung sind dabei nicht relevant!
Wie all unsere Zertifikate ist auch dieses von GÉANT ausgestellt.
