Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Slides:

Advertisements

Presentazioni simili

Overview CSR Software è una applicazione web based ideata per aiutare le imprese nella gestione e nella realizzazione del bilancio sociale. Il software.

Advertisements

Presentazione della tesi di laurea di Flavio Casadei Della Chiesa Newsletter: un framework per una redazione web.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Connessione con MySQL.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.

UNIVERSITÀ DEGLI STUDI DI BOLOGNA

Proposta di integrazione e consolidamento delle risorse presenti nellinfrastruttura Grid dellItalia Meridionale (L. Merola, )

Il Portale delle Notizia di Reato

LDAP Studio di fattibilità. Le sezioni dello studio di fattibilità 1. Panoramica sulla situazione attuale 2. Progetto della soluzione 3. Specifiche generali.

TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.

Workshop CNAF – Bologna 8 Luglio 2011 FARO Accesso Web a risorse e servizi remoti in ambiente Grid/Cloud A. Rocchi, C. Sciò, G. Bracco, S. Migliori, F.

La facility nazionale Egrid: stato dell'arte Egrid-Team Trieste, 9 ottobre 2004.

1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.

Distributed File System Service Dario Agostinone.

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Test sul Cisco VPN Concentrator

Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.

Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.

Alessandro Italiano INFN - CNAF Grid.it 14 Febbraio 2003 Servizi Generali: RB, UI, RC Information System Alessandro Italiano Grid.it 16 febbraio 2003.

LNL M.Biasotto, Bologna, 13 dicembre Installazione automatica Massimo Biasotto – INFN LNL.

INFN-GRID WP1 20 novembre 2000 Sperimentazione GridFTP Luciano Gaido 1 Progetto INFN-GRID Sperimentazione GridFTP Riunione WP1 (GLOBUS) Cnaf, 20 novembre.

M.Biasotto, Padova, 18 gennaio Sviluppo futuro di LCFG per la Release 2 di Datagrid Massimo Biasotto - LNL.

E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.

5 Feb 2002Stefano Belforte – INFN Trieste calcolo per CDF in Italia1 Calcolo per CDF in Italia Prime idee per lanalisi di CDF al CNAF Numeri utili e concetti.

GESTIONE GRANULARE DEGLI ACCESSI FINESTRE DI DETTAGLIO INTERSCAMBIO DEI DATI CON LARCHIVIO DI ALTRE PROCEDURE GESTIONE VERSAMENTI MANCATI TABELLIZZAZIONE.

Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività

Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> fast on demand software.

Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering

SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010

Configurazione di una rete Windows

Amministrazione della rete: web server Apache

Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.

Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.

FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,

SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.

Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.

Analisi e sperimentazione di una Certification Authority

Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.

AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.

Directory Directory cos’e’? Directory qual’e’ il suo scopo?

Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.

Attivita' Grid in BaBar Workshop sulle Problematiche di Calcolo e Reti nell'INFN Maggio 2004.

Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Reti di calcolatori LS1 Service Middleware Reti di calcolatori LS progetto di Andrea Belardi Infrastruttura dedicata alla gestione di servizi disponibili.

Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.

SnippetSearch Database di snippet bilanciato e replicato di Gianluigi Salvi Reti di calcolatori LS – Prof. A.Corradi.

Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.

Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.

Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.

I sistemi operativi Funzioni principali e caratteristiche.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.

Il nuovo sito della CSN1 Salvatore Costa (Catania) Andrea Ventura (Lecce) Roma - Riunione di CSN gennaio 2016.

Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.

Gruppo Mailing: studio sulla posta centralizzata Workshop CCR LNGS, 9 giugno 2008.

Gruppo di lavoro “Sistema Informativo Nazionale”: Report Attivita’ Silvia Arezzini Domenico Diacono Michele Gulmini Francesco Prelz CCR – Roma - 6 Ottobre.

20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

Transcript della presentazione:

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000

Obiettivi " Studio dei Directory Services e possibili applicazioni per l'INFN. " Implementazione di una infrastruttura per la pubblicazione e gestione delle White Pages dell'INFN

Attivita' svolta Progetto della struttura della base di dati (DIT) e del formato (ObjectClass) delle entry (Personale e Apparecchiature). CNAF " Implementazione del DIT dell'INFN su un PC dedicato. " Creazione di intefacce di acesso/modifica dei dati tramite WEB. Milano " Gestione centralizzata username, UID e GID e Autenticazione tramite LDAP. CNAF " Implementazione MDS per Globus

Server LDAP al CNAF " Al momento contiene i dati del server Whois centrale dell'INFN. " Le informazioni sono strutturate in maniera gerarchica. " Le entry al momento sono usate solo per white pages ma sono riutilizzabili per altre applicazioni. " E' interfacciato al web tramite pagine che consentono di effettuare modifiche e di inserire nuove entry e di consultare l'elenco del personale in base alla struttura delle sezioni ( " E' accessibile tramite gli addressbook dei piu' comuni mail user agent. " Per compatibilta' con il sistema gia' esistente e' accessibile anche tramite gateway Whois.

Directory Tree Istituto Nazionale di Fisica Nucleare (Root) Sezione di Milano CNAF XYZ People Devices Questa organizzazione dei dati permette di applicare in maniera semplice policy di accesso ai dati (eg. solo la sezione di Milano ha accesso in modifica ai dati del tree corrispondente). Inoltre rende possibile inserire in maniera semplice altre entita' al database (per esempio si potrebbero registrare le apparacchiature delle sezioni)

Interfaccia WEB

Acesso ai dati Pubblicati " Attualmente le modifiche alle informazioni personali (eccetto quelle che sono riservate e devono essere modificate dalle amministrazioni e dai system manager) si possono effettuare da qualunque calcolatore registrato sotto infn.it. " Questa policy di accesso e' alquanto insicura e comunque e' la stessa attualmente usata dal server whois, nonostante questo i dati del server whois sono spesso obsoleti.

Aggiornamento dei dati Si e' pensato di affrontare il problema dell'aggiornamento dei dati con tre azioni: 1) Identificare i responsabili per il mantenimento dei dati all'interno delle sezioni (Commissione Calcolo). 2) Primo aggionamento dei dati. 3) Integrare il sistema con altri sistemi informativi come ad esempio il sistema di pubblicazione dei certificati X.509 e gli elenchi telefonici del personale delle sezioni pubblicati sul web. Questa coesistenza di interessi dovrebbe portare ad un maggiore livello di aggiornamento delle informazioni.

Policy di accesso Per quanto riguarda la policy di acesso in modifica ai dati: " Tecnicamente e' possibile stabilire diversi livelli di protezione dei dati. " Non e' chiaro come possano essere implementati nella nostra realta': " una possibilita' e' di dare password a coloro che la chiedono esplicitamente dando loro accesso ai dati personali, un'altra (che non esclude la prima) e' quella di dare accesso esclusivo alle sezioni per la gestione del personale sotto il tree corrispondente alla sezione.

Server LDAP CNAF Azioni future " Identificare i responsabili nelle sezioni per il mantenimento dei dati (Commissione Calcolo) " Primo aggiornamento dei dati (Sezioni) " Sostituzione del sistema Whois con LDAP " Aggiunta incrementale di servizi (web,certificati, mailing lists etc.) e parallela implementazione di policy di accesso ai dati.

Server LDAP CNAF Azioni future Distribuzione geografica dei server: Non e' implementabile al momento dato che non e' ancora prevista dal software usato (OpenLDAP 1.2.9). I costi della soluzione commerciale sono inoltre proibitivi. Database PC: Un approccio possibile e' quello di prevedere nella procedura di installazione di Linux (in collaborazione con il gruppo linux) un meccanismo di pubblicazione automatica su LDAP della configurazione del PC.

Server LDAP Sezione di Milano " Non e' integrato con il server del CNAF per motivi di sicurezza e poiche' questa e' ancora una feature sperimentale del SW usato al momento (OpenLDAP). " Viene usato per l'autenticazione sulla macchina centrale di posta al posto di /etc/passwd. " Viene usato come repository centrale di username, UID e GID " E' stato sviluppato un programma che permette di inserire accounts sulle macchine (linux, OSF) verificando la consistenza di username, UID e GID sul server LDAP. " Questo meccanismo puo' essere inserito nella procedura di kickstart linux (gruppo linux) per la creazione automatica di utenze.

Server LDAP Sezione di Milano LDAP Creazione Utente username,uid,gid Client Standalone passwd locale Autenticazione (passwd) Client LDAP passwd su LDAP SSL (autenticazione client/server) Cach e Replica LDAP (nscd ) ACLs (chi ha accesso a cosa)

Server LDAP Sezione di Milano Vantaggi " Unica istanza dei dati relativi agli utenti " Migliore gestione NFS " Cambio passwd/shell consistente su piu' macchine " Attivazione disattivazione utenti con un solo intervento Rimangono da implementare " Caching locale dei dati del server LDAP " Autenticazione client/server e canale crittato di comunicazione " Replica di backup automatico del server " Acls per stabilire le risorse a cui hanno accesso gli utenti

MDS per globus " Nell'ambito del testbed INFN-GRID e' stato realizzato dal gruppo un server MDS per globus. " Le installazioni di globus fanno riferimento attualmente a questo server (mds.infn.it) " Esiste anche un'interfaccia per la consultazione via web delle informazioni del server. ( " Le azioni in corso prevedono: 1) La realizzazione di una procedura di enrollment analoga a quella di globus. 2) L'inserimento di uno smart referral sul server centrale (mds.globus.org) che punti al nostro server.

Sviluppi e Conclusioni L'interesse verso LDAP e' stato manifestato in ambito internazionale dal CERN e da altri laboratori HEP che stanno studianto l'implementazione di un servizo di white pages per la comunta' HEP. E' nostro interesse integrare a questo sistema il nostro, una volta finalizzato l'aggiornamento dei dati attuali. Purtroppo la dispersione geografica dell'INFN rende difficoltoso il mantenimento delle informazioni e cio' potrebbe rendere vani gli sforzi che sono serviti a realizzare l'infrastruttura tecnologica: e' importante a questo punto individuare all'interno delle sezioni coloro che dovrebbero prendersi carico di mantenere i dati pubblicati.