La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

PubblicatoPietro Villani Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010."— Transcript della presentazione:

1 INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010

2 Perché I Il ramo nazionale ou=People,dc=infn,dc=it è gestito da Godiva in modo automatico I rami locali sono dedicati alle sedi che tramite Godiva inseriscono i loro utenti in ou=People, dc=SEDE,dc=infn,dc=it Gli utenti nelle sedi devono comunque essere coerenti con i dati anagrafici Deve esistere un mapping tra ogni utente del DS con un’identità del person registry 2INFN-AAI - Dael Maselli - 2010

3 Perché II Godiva non è ancora pronto per far gestire gli utenti nel DS ai servizi di calcolo delle sedi Nel frattempo, per non perdere traccia degli utenti locali è necessario popolare comunque i rami ou=People,dc=SEDE,dc=infn,dc=it Controllo univocità username Mapping utente-anagrafica in base al CF tramite trigger di Godiva 3INFN-AAI - Dael Maselli - 2010

4 Come Per risolvere il problema è stata scritta un’interfaccia semplificata e personalizzata al DS LDAP Uno script Perl accessibile tramite SSH Protoserv accetta determinati parametri utili ad AAI Ne controlla la coerenza Crea una entry LDAP nel ramo di sede Chiama una Godiva-API via SOAP indicando il CF da “sincronizzare” 4INFN-AAI - Dael Maselli - 2010

5 Autenticazione Protoserv prevede l’autenticazione tramite SSH PKI Ogni connessione ha gli stessi privilegi su tutti i rami Sembrerebbe un bug di sicurezza......invece è una FEATURE!!! A volte è necessario “aggiustare” il CF di un utente di un’altra sede perché l’identità corrisponde ad un vostro utente Ogni modifica cross-domain viene immediatamente notificata e sono comunque disponibili i backup per ripristinare la situazione 5INFN-AAI - Dael Maselli - 2010

6 LDAP Tutti i dati inseriti via Protoserv sono disponibili nel DS LDAP di AAI Per fare ricerche complesse è possibile quindi utilizzare le interfacce standard LDAP come ldapsearch o GUI come Apache Directory Studio Il DS di AAI risponde al nodo ds.infn.it 6INFN-AAI - Dael Maselli - 2010

7 F I N E INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus

Scaricare ppt "INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010."

Presentazioni simili

Progetto Campus One: Azione e-learningGenova, 9 aprile 2002 Giancarlo Parodi DIBE Esperienze dal progetto Ingegneria On Line.

Progetto Campus One: Azione e-learningGenova, 9 aprile 2002 Giancarlo Parodi DIBE Esperienze dal progetto Ingegneria On Line.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA

UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Active Directory.

Active Directory.
Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.

Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.
2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.

2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.
389 Directory Server Dael Maselli.

389 Directory Server Dael Maselli.
Pieve Emanuele (MI), 17 e 18 ottobre 2007 BANCHE E MANUTENZIONE: UN APPROCCIO EVOLUTO Stefano Boncinelli Mega Italia spa.

Pieve Emanuele (MI), 17 e 18 ottobre 2007 BANCHE E MANUTENZIONE: UN APPROCCIO EVOLUTO Stefano Boncinelli Mega Italia spa.
Test sul Cisco VPN Concentrator

Test sul Cisco VPN Concentrator
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
GESTIONE GRANULARE DEGLI ACCESSI FINESTRE DI DETTAGLIO INTERSCAMBIO DATI CON LARCHIVIO DI ALTRE PROCEDURE CREAZIONE AUTOMATICA DELLE DELEGHE DI PAGAMENTO.

GESTIONE GRANULARE DEGLI ACCESSI FINESTRE DI DETTAGLIO INTERSCAMBIO DATI CON LARCHIVIO DI ALTRE PROCEDURE CREAZIONE AUTOMATICA DELLE DELEGHE DI PAGAMENTO.
Modulo 1 - Hardware u.d. 3 (syllabus 1.3.1 – 1.3.5)

Modulo 1 - Hardware u.d. 3 (syllabus – 1.3.5)
Calendario eventi sanitari Convocazione tramite SMS

Calendario eventi sanitari Convocazione tramite SMS
Progetto DATA - Seminario 25 Novembre 2009. DED (Data Entry Designer) Applicativo WEB Free & Open Source A disposizione di tutti: Utilizzabile sul server.

Progetto DATA - Seminario 25 Novembre DED (Data Entry Designer) Applicativo WEB Free & Open Source A disposizione di tutti: Utilizzabile sul server.
Configurazione di una rete Windows

Configurazione di una rete Windows
INFN-AAI Directory Service LDAP Dael Maselli (Slides by Fulvio Ricciardi) Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI Directory Service LDAP Dael Maselli (Slides by Fulvio Ricciardi) Tutorial INFN-AAI Plus Dicembre 2010.
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.

Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso.

Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.

Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.

Presentazioni simili

Annunci Google