Comité Réseau des Universités Authentification Répartie Recherche ÉDUcation (ARREDU)
Authentication & Roaming for Research and EDUcation
  
cru.fr | étendre   
FAQ
 

Présentations

Réunions du groupe de travail



  Nouvelles

  • avril 2006 : fin de la phase pilote, passage en phase opérationnelle, raccordement à eduroam -> voir www.eduroam.fr
  • 17 mars 2006 : Spécifications techniques16 mars 2006 : Présentation de la procédure d'inscription
  • 9 mars 2006 : Publication de la charte ARREDU
  • 6 décembre 2005 : présentation du projet à JRES 2005 (pdf)
  • 1 décembre 2005 : choix du logo d'ARREDU
  • 24 août 2005 : première version des Conditions d'adhésion d'un établissement à ARREDU
  • fin août 2005 : test FreeRadius 1.0.4 sur le proxy national
  • juillet, août 2005 : spécifications et début du développement des procédures d'inscription et de mise à jour automatique de la configuration du proxy national
  • 28 juin 2005 : réunion téléphonique avec Renater sur la formalisation des relations de confiance. Il est convenu d'une modification de l'agrément.
  • 14 juin 2005 : 1ère réunion du groupe de travail
    Cette réunion a été l'occasion de présenter quelques projets d'établissements, les buts et l'état du projet ARREDU, d'aborder la question des relations de confiance impliquant Renater, de soulever les problèmes de sécurité... Pour en savoir plus voir son compte-rendu
  • 13 mai 2005 : présentation du projet à la journée CUME/DT sur le wifi
  • fin 2004 : démarrage du projet

  Le projet

ARREDU est un projet d'architecture d'authentification répartie, utilisant le protocole Radius, entre les établissements (au sens de Renater) d'enseignement supérieurs et de recherche français. Cette authentification vise à offrir des accès réseau sans fil aux membres de la communauté concernée en déplacement sur les sites des partenaires avec leurs nom et mot de passe habituels. Cette architecture devra pouvoir s'intégrer dans le projet européen EduRoam (cf ci-dessous) et sa future déclinaison EduRoam-ng.
Le projet est piloté par la cellule technique du CRU et a regroupé, dans un premier temps, un petit nombre de participants ayant déjà une infrastructure d'authentification Radius et prêts à contribuer à la définition et la mise en place d'un pilote.

  Architecture

Les serveurs RADIUS des participants sont connectés à un proxy national, lui-même connecté au proxy international du projet EduRoam.
Les requêtes d'authentifications sont acheminées vers le serveur d'authentification de l'établissement d'appartenance de l'utilisateur par le biais du nom de domaine associé à son identifiant (de la forme user@etab.fr).
La garantie d'un minimum de fonctionalités et de sécurité aux utilisateurs exige la définition et le respect d'un ensemble de règles par tous les participants. Cette confiance est formalisée par un engagement des participants auprès de Renater qui s'engage à son tour auprès de Terena.

architecture

  Etat du projet

La phase expérimentale (au cours de l'année 2005) consistant à mettre en place un proxy-serveur national, à se familiariser avec le protocole et le logiciel serveur utilisé, à "recruter" des établissements prêts à y raccorder leur serveur RADIUS et à participer à la définition de choix techniques et de règles à respecter a pris fin. Le projet est maintenant en phase opérationnelle (voir www.eduroam.fr).

  Ressources

© Cellule Technique du CRU dernière mise à jour Thursday, 21-Jun-2007 11:06:59 CEST