Eduroam в Софийския университет "Св. Климент Охридски"

Начало > Защо е нужно да се посочи допълнително анонимно (формално) потребителско име в настройките

Защо е нужно да се посочи допълнително анонимно (формално) потребителско име в настройките

Вашето потребителско име, използвано за достъпа до Wi-Fi мрежата "eduroam" е е вашия e-mail адрес в някой от домейните за електронна поща обслужвани от Софийския университет. Този формат на потребителско име е нарочно избран, за да може на негова база конфедерацията от RADIUS сървъри в Eduroam да може да съдейства за установяване на криптиран тунел между вашето устройство, което прави опит за свързване към Wi-Fi мрежата "eduroam" и RADIUS сървъра на СУ, който да потвърди валидността на комбинацията от потребителско име и парола. Само след положително потвърждение от страна на този RADIUS сървър вашето устройство ще може да се свърже към Wi-Fi мрежата "eduroam". За да може да бъде намерен този RADIUS сървър на СУ, се използва името на домейн във вашето потребителско име (текста, който стои след символа "@"). Например, ако вашето потребителско име е username@uni-sofia.bg, то името на домейн е uni-sofia.bg. Използването на името на домейна предполага, че всички RADIUS съвъръри, през които се осъществява тунела, трябва да знаят името на този домейн, за да могат да транспортират пакетите на тунела. В общия случай на базова конфигурация на вашето Wi-Fi устройство, вие съдействате за осъществяване на тунела, съобщавайки на RADIUS сървърите от конфедерацията на Eduroam потребителското си име (без паролата - тя се предава в тунела, когато той се изгради). Част от потребителско име обаче е името на пощенската ви кутия (това е текста, който стои преди символа "@"). Проблемът е, че това име на кутия ви персонализира (в някакъв смисъл то е част от вашите лични даннни). За да може това име на кутия да не бъде видимо при преноса на пакетите за установяване на тунела, вие трябва да посочите анонимно потребителско име, в което запазвате домейн частта от оригиналното потребителско име, но заменяте името на кутия с фиктивно такова. Например, ако вашето потребителско име е username@uni-sofia.bg, може да посочите за анонимно потребителско име lut7zwwerwr2s121s@uni-sofia.bg (низ от случайни символи за име на кутия) или anonymous@uni-sofia.bg (тук формалното име на кутия е anonymous). Такъв тип анонимно потребителско име е напълно достатъчно за да може да се изгради тунела за валидацията.

 


Последна актуализация: 29 май 2023

Автор на първоначалната версия на документа: Веселин Колев

2023 УЦИКТ, Софийски университет