Progressi AAI
Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List
Report da WG GARR AAI GARR AAI WG - Firenze (a cura di Silvia Arezzini) Il GARR-WG AAI nato a seguito della conferenza GARR del 2005 a Pisa. L’idea iniziale era quella di fornire una specie di “collante” tra le varie infrastrutture di AA (come SWITCH fa in Svizzera) Non molta attività fino ad ora, ma si sta tentando una ripartenza attraverso due attività: Tracciare un quadro della situazione e tendere verso una FEDERAZIONE di enti Scrivere una guida in cui ognuno partecipa con la propria esperienza
Report da WS GARR AAI 2 GARR WS AAI 2 - Roma (a cura di Enrico M.V. Fasanelli) Trovata la “killer application”: accesso a riviste on-line, biblioteche. Non è pensabile una “Federazione Globale”, ma non si può prescindere dalle federazioni SAML è il protocollo ormai “universalmente” accettato, e Shibboleth è una sua buona implementazione (la versione attuale di Shibboleth è SAML1.1, ma già la prossima sarà SAML2.0) Si sta partendo con una federazione di enti GARR riunione operativa il 2 aprile al CNAF (probabilmente con annesso tutorial Shibbolet)
Federare o non federare… Non siamo ancora pronti E’ necessario avere una AAI per poterla federare… Credo sia il caso che l’INFN si presenti come una entità unica (e non come federazione di sedi) E’ comunque una attività da seguire
Stato lavori Definito il primo livello del Directory Information Tree INFN Modello geografico L=, O=INFN, C=IT Installato e configurato il primo prototipo di Directory Server INFN dsa.infn.it O=INFN, C=IT Installati e configurati una manciata di server di prova a Napoli, LNF e Lecce auth-01.na.infn.it (temporaneamente dc=na,dc=infn,dc=it) ldap.lnf.infn.it L=LNF, O=INFN, C=IT dsa.le.infn.it, dsb.le.infn.it L=Lecce, O=INFN, C=IT (temporaneamente come referral di dc=le,dc=infn,dc=it) Verificato il funzionamento della concatenazione dei Directory Servers Pubblicate (on-line) due guide di installazione e configurazione e
Lavori in corso Preparazione tutorial AAI (Kerberos5/LDAP) Lecce Aprile 2007 E’ previsto un laboratorio locale (macchine virtuali Xen) Sarà possibile usare le macchine preparate nelle proprie sedi (in modo da tornare a casa con buona parte del lavoro già fatto…) Consolidamento installazioni effettuate Napoli, LNF, Lecce, … Produzione di immagini di macchine virtuali (VmWare, Xen) pronte per l’uso Produzione di una guida unica
To do List Definizione di uno schema comune di Directory Information Tree (DIT) Valutazione uso di ObjectClass standard (inetOrgPerson, eduPerson, SCHAC) per definire attributi propri per INFN (ovvero definizione di infnPerson o quant’altro necessario) Pianificare integrazione con i Directory Information Tree esistenti (CNAF, Ferrara, Trieste, Bari, …) Configurazioni Directory Server Multi-Master Partecipare alla federazione GARR