RADIUS-Server

Über RADIUS wird ein sogenanntes AAA-Service („Triple-A“) umgesetzt: Authentication, Authorization und Accounting stehen dabei für

  • die Identifizierung des Benutzers,
  • die Berechtigung des Benutzers und
  • die Berechnung des „Verbrauchs“ und andere Verbindungsdaten

Die Daten, die dabei verifiziert werden („Wer sind Sie?“ und „Was dürfen Sie?„) bzw. die dann gespeichert werden („Wann waren Sie eingewählt und wieviele Daten haben Sie dabei verschickt?“), liegen im Active Directory / LDAP: der RADIUS-Server erhält eine Anfrage („Request“) und gibt diese an den LDAP-Server weiter, bekommt (wenn bestimmte Bedingungen erfüllt sind) eine Bestätigung und schreibt dann die Transferdaten in den zentralen Log-Server des ZID, wo sie ausgewertet werden.


AAA-Bedingungen

  • Authentication
    Username und Kennwort müssen stimmen, das Kennwort darf auch nicht abgelaufen sein.
  • Authorization
    Der angefragte RADIUS-Dienst (z. B. VPN) muß für diesen Benutzer aktiviert sein.
  • Accounting
    Das Limit für diesen Dienst darf von diesem Benutzer in diesem Monat noch nicht überschritten sein (aktuell gibt es an der TU Graz aber keine Monatslimits).

Als Benutzername verwenden Sie immer Ihren TUGRAZonline-Benutzernamen (bei eduroam ist der Username durch „@“ und den Realm „tugraz.at“ zu ergänzen) und das Netzzugangskennwort, das Sie in TUGRAZonline setzen können (Gäste verwenden das Ihnen zugewiesene Kennwort).

top

Was ist ein Realm

Ein Realm („Bereich“) zeigt an, wo der Username gültig ist und wird mit einem „@“ an den Usernamen angehängt; das Ergebnis kann aussehen wie eine E-Mail-Adresse, ist aber keine. Er kann aber auch ganz anders aussehen, z. B. koarl@TUGraz.at oder koarl@TUG.
Da auch Realms eindeutig sein sollten, wird oft die Domain verwendet, welche weltweit eindeutig ist.

top

Seriennummer und Fingerprints unserer RADIUS-Server

Zumindest bei der ersten Verbindung zum RADIUS-Server sollten Sie überprüfen, ob Sie tatsächlich mit einem unserer Server verbunden sind:

turad1.a4x.tugraz.at SN 0A 14 F9 5A 61 23 3C FC 4C 26 3B CE CD BE 23 7D
SHA1 4A C1 8A 76 F4 22 E8 4D 14 FA E7 E4 84 F2 C9 30 32 D7 FC DC
MD5 AC 0C 0E D1 2D 6A 43 28 3B 25 6C 6F EC EC E6 77
turad2.a4x.tugraz.at SN 02 3F EC 8C 81 E7 B2 82 B3 9E 32 97 65 9A E4 D2
SHA1 06 38 4D 6F 40 D8 37 3A 2D A4 B5 7E CF 7C AE F8 93 B1 A6 35
MD5 19 A3 11 F0 29 78 28 96 3D 63 E7 BE 65 C3 0E 98

Doppelpunkte oder Leerzeichen sowie Groß-/Kleinschreibung sind dabei nicht relevant!

Beispiel OSX:
Falls Ihnen beim ersten Anmelden das Zertifikat nicht angezeigt wird, öffnen Sie den Schlüsselbund, suchen z. B. nach „a4x“ und klicken dann einen der gefundenen Server an, dann sehen Sie oben im Ausstellerbereich die Seriennummer (SN) und ganz unten die Fingerabdrücke (SHA1 und MD5).

Wie all unsere Zertifikate ist auch dieses von TERENA ausgestellt.

top