Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.

Slides:

Advertisements

Presentazioni simili

Il modello Informativo

Advertisements

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Connessione con MySQL.

Esercitazione 6 MySQL Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.

Uso di openafs Come usare il tool openafs per accedere e gestire i propri files sotto AFS.

Il Client Windows98 Client nel dominio Windows 2000.

Gioco di Ruolo Sicurezza su Reti II /07 Commessa – Ufficiale Pagatore Gruppo 1 - NIC Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora.

389 Directory Server Dael Maselli.

Per un funzionamento corretto del servizio NIS Web vi preghiamo di seguire le indicazioni di seguito riportate: 1)Non avere installata la barra di Google.

Per un funzionamento corretto del servizio NIS Web vi preghiamo di seguire le indicazioni di seguito riportate: 1)Non avere installata la barra di Google.

Test sul Cisco VPN Concentrator

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.

> Remote Authentication Dial In User Service

GLI UFFICI APERTI AL PUBBLICO Canale Alfa Srl – Copyright 2013

Come registrarsi al portale SINTESI come Datore di lavoro: Cliccare su REGISTRAZIONE.

SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010

Architettura e modelli disponibili. SoLo mobile solutions, architecture Software nei cellulari Appliance presso data centre cliente.

Amministrazione della rete: web server Apache

Applicazione Web Informatica Abacus Informatica Classe VIA 2008/2009 N.Ceccon INF (01) Revisione 4.0 settembre 2008.

Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.

Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso.

Attivazione protocollo SSL al sistema di posta elettronica

Registro delle quote e delle emissioni - conti di deposito e adempimenti di legge Sito per gli Operatori -richiesta dell'autorizzazione.

Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.

Bibliomed Sito e servizi realizzati Servizi in corso di attivazione.

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.

Programmazione Web PHP e MySQL 1. 2Programmazione Web - PHP e MySQL Esempio: un blog.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.

Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Studio di una soluzione distribuita per la gestione di un centro sondaggi.

Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.

Sistema di replicazione master-multislave con server di backup per un servizio di chat di Marco Andolfo matr

Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.

SnippetSearch Database di snippet bilanciato e replicato di Gianluigi Salvi Reti di calcolatori LS – Prof. A.Corradi.

Modulo Foundation Il modulo Foundation rappresenta la struttura portante dell’intera soluzione Wsa, nella quale possono essere definite le configurazioni.

Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.

INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.

Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.

Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.

Con questo motore di ricerca si arriva a guadagnare fino a 10/15 euro al giorno: è tutto gratuito e paga 2 cent di sterlina. Una volta effettuata la registrazione.

31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

INFN-AAI scelte tecniche Dael Maselli INFN - Laboratori Nazionali di Frascati Riunione comitato di revisione progetto AAI Firenze maggio 2008.

INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.

Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.

Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.

Configurazione accessi WiFi INFN Workshop CCR ' Maggio

“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.

Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.

DOPO L’ACCESSO CON NOME UTENTE E PASSWORD DAL FRONT-END E’ POSSIBILE PASSARE AL BACK-END ATTRAVERSO LA BARRA D’AMMINISTRAZIONE IN ALTO DOPO L’ACCESSO CON.

Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.

SIGEC WEB – Strategia apertura a soprintendenze

Struttura nazionale di Nameserver per i servizi ad alta affidabilità Riccardo Veraldi - CNAF.

Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.

INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.

Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.

INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

INFN-AAI Autenticazione e Autorizzazione

INFN-AAI Autenticazione e Autorizzazione

389 Directory Server Dael Maselli.

Transcript della presentazione:

Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave e Multi-Master Chaining Referral Porting NIS -> LDAP

SSL / TLS Sia LDAPs che TLS su LDAP funzionano correttamente permettendo anche la verifica del client tramite CA INFN e l'eventuale mapping con un utente LDAP

Autenticazione backend PAM E' stata verificata la corretta funzionalita' del backend pam per LDAP. E' possibile effettuare l'autenticazione verso Fedora DS inserendo username e password e facendo in modo che queste vengano verificati da un modulo PAM come Kerberos o AFS.

Autenticazione Ticket Kerberos5 E' possibile effettuare l'autenticazione verso Fedora DS inserendo presentando un ticket kerberos5 valido tramite la configurazione di un keytab per il servizio LDAP.

Replica Le repliche Master-Slave e Multi-Master funzionano correttamente. La replica Multi-Master e' possibile fino a 4 nodi e consente di aggiornare entry da qualsiasi nodo contemporaneamente. Non e' necessario alcun storage condiviso, le informazioni vengono propagate istantaneamente. Entrambi le modalita' di replica possono funzionare tramite canali sicuri SSL/TLS.

Chaining Il chaining, o come viene chiamato in Fedora DS, DB Link e' stato provato in una configurazione ad albero: O=INFN, C=IT L=sede2, O=INFN, C=IT L=sede1, O=INFN, C=IT Chaining In tale configurazione ogni richiesta effettuata sul server centrale viene inoltrata in modo trasparente ai server delle sedi, permettendo anche il riconoscimento di un utente della sede1 da parte del server della sede2

Referral E' stata testata anche la funzionalita' dei referral, la quale permette il redirect ad un altro server tramite la notifica al client. E' possibile ritornare un Referral in caso di richiesta di scrittura su DS o per tutte le query ad un determinato suffix.

Porting Abbiamo provato gli script di MigrationTools pubblicati sul sito di PADL i quali funzionano egregiamente per migrare da NIS o passwd verso LDAP. Tuttavia si consiglia di effettuare questa operazione tramite script fatti in casa data anche la semplicita' del formato LDIF di LDAP.