Accueil

Documents
Poster


JRES 2013

uSpot: un portail captif modulaire pour la communauté Education / Recherche

70 : uSpot: un portail captif modulaire pour la communauté Education / Recherche
Auteurs : Laurent SPAGNOL, Kevin DERE
La fourniture de connectivité Wifi à nos 25000 utilisateurs, sur plus de 300 bornes réparties dans la région, était assurée depuis 2007 par des portails captifs ChilliSpot. En 2012, nous avons décidé de remplacer cette infrastructure par Eduspot. Nous avons testé différentes solutions compatibles Shibboleth, mais aucune n'offrait les fonctionnalités dont nous avons besoin. Nous avons donc conçu uSpot afin qu'il soit compatible nativement avec l'authentification CAS et Shibboleth.

uSpot est basé sur le noyau Linux et l'authentification Apache. Il est «multi-VLANs», «multi-sites», modulaire, extensible, et sous licence GNU GPL.

Fonctionnement: le contrôle du trafic est assuré par Netfilter (marquage interne des paquets), l'authentification par les modules d'Apache, l'autorisation d'accès par des scripts Shell (invoqués après l'authentification), le contrôle périodique des quotas par le démon CROND, et la révocation automatique des sessions par les démons DHCPD et ATD.

Composants: Ubuntu Server 12.04 LTS, serveur Web (Apache), modules d'authentification (auth_cas, shib2, auth_mysql), serveur DHCP (isc-dhcp-server), serveur DNS (Bind), démons CROND (isc-cron) et ATD, serveur MySQL (facultatif, mais indispensable pour la gestion des quotas), scripts Bash et PHP.

Fonctionnalités: authentification et autorisation d'accès, restrictions (adresse MAC, identifiant, domaine), gestion des quotas (volumétrie, durée de connexion), classification du trafic, statistiques et métrologie, révocation automatique, gestion des comptes «invités» nominatifs et génériques, interface de gestion intégrée au Bureau Virtuel et accessible aux personnels.

Documents

Poster

47,5Mo