report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce1 Agenda Il progetto Progressi dall’ultima CCR To do Il futuro
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce2 Il progetto INFN.IT –Setup di una infrastruttura di autenticazione basata su Kerberos5 nel dominio INFN.IT da utilizzare prima di tutto per l’autenticazione incrociata delle celle AFS xx.INFN.IT.
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce3 Componenti Bari: Diacono Lecce: Ricciardi, Fasanelli (chairman) LNF: Angius Pisa: Arezzini Roma: Anzellotti, Spanu, Forte* Trieste: Gomezel
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce4 L’importanza del dominio Autenticazione incrociata in Kerberos5 –Transitività della stessa *SE* gerarchica in dominio INFN.IT ROMA1.INFN.ITBA.INFN.IT LE.INFN.IT
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce5 L’interazione con AFS Il dominio Kerberos (4) INFN.IT storicamente usato dalla cella AFS Intenzione di AFS di migrare a Kerberos5 Due possibili visioni (estreme): –AFS come uno dei servizi che necessitano di autenticazione K5 –K5 come naturale “estensione” dell’esistente AFS Accordo su “collaborazione” nella gestione del realm INFN.IT (riunione AFS dic. 2004)
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce6 INFN.IT Kerberos Master KDC al CNAF Slaves KDCs sui server di autenticazione AFS Slaves KDCs nelle sezioni pilota K5 (LE, PI, LNF, ROMA1) KDC.INFN.IT AFS3.INFN.IT AFS2.INFN.IT AFS1.INFN.IT LE.INFN.IT PI.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Master KDC Slaves KDCs
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce7 Attività 2005 Prima dell’ultima CCR –Produzione e mantenimento di SLI3 –Versione “interna” Tutorial K5 Dall’ultima CCR TEST.INFN.IT Installazione e configurazione Stress test propagazione DB –“Collaborazione” alla migrazione a K5 della cella AFS INFN.IT Configurato Master KDC (CNAF) Migrati i DB server a K5 (CNAF, Roma, Napoli)
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce8 Slaves KDCs Progressi dall’ultima CCR INFN.IT KDC.INFN.IT AFS3.INFN.IT AFS2.INFN.IT AFS1.INFN.IT LE.INFN.IT PI.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Slaves KDCs Master KDC
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce9 To do X-auth tra INFN.IT e LE, BA, Roma1, LNF, PI –LE, BA, Roma1: 1Q06 –LNF, PI: 1Q06-2Q06
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce10 Considerazioni L’obbiettivo di ottenere una infrastruttura di autenticazione nazionale basata su Kerberos5, ha “agevolato” la migrazione della cella AFS nazionale INFN.IT a Kerberos5. Interazione con AFS (in particolare i vincoli che ne sono derivati) ha contribuito a “raffreddare” le attività K5. Il successo del tutorial suggerisce l’opportunità di ripeterlo. L’uso di K5 da parte di altri servizi (SMTP, LPR, ecc.) può essere consigliato/favorito/spinto, ma ciò richiede una interazione “preventiva” di K5 con i relativi gruppi.
CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce11 Il futuro Page left intentionally blank