INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 26-30 Marzo 2012.

Slides:



Advertisements
Presentazioni simili
Progetto Campus One: Azione e-learningGenova, 9 aprile 2002 Giancarlo Parodi DIBE Esperienze dal progetto Ingegneria On Line.
Advertisements

Connessione con MySQL.
Cartellini anagrafe online
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.
Accesso di base alle risorse di ENEA GRID Calcolatori Software.
2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.
389 Directory Server Dael Maselli.
Pieve Emanuele (MI), 17 e 18 ottobre 2007 BANCHE E MANUTENZIONE: UN APPROCCIO EVOLUTO Stefano Boncinelli Mega Italia spa.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Procedura d'installazione e attivazione.
GESTIONE GRANULARE DEGLI ACCESSI FINESTRE DI DETTAGLIO INTERSCAMBIO DATI CON LARCHIVIO DI ALTRE PROCEDURE CREAZIONE AUTOMATICA DELLE DELEGHE DI PAGAMENTO.
Office 365 per professionisti e piccole imprese
Calendario eventi sanitari Convocazione tramite SMS
Progetto DATA - Seminario 25 Novembre DED (Data Entry Designer) Applicativo WEB Free & Open Source A disposizione di tutti: Utilizzabile sul server.
Configurazione di una rete Windows
L’Informatizzazione del Distretto Francesco Maremonti – Commissione Informatica ed Anagrafe.
INFN-AAI Directory Service LDAP Dael Maselli (Slides by Fulvio Ricciardi) Tutorial INFN-AAI Plus Dicembre 2010.
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
N4N Platform Architecture PA Inside outlook.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.
Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Piattaforma ITALCHECK – v 3.1 TUTORIAL MOD9171 – Rev 00.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
I sistemi operativi Funzioni principali e caratteristiche.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI scelte tecniche Dael Maselli INFN - Laboratori Nazionali di Frascati Riunione comitato di revisione progetto AAI Firenze maggio 2008.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010.
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Accesso alla rete WiFi INFN-dot1x & eduroam
Il sito WEB CMS Italia oggi: domani: ? NOhttp://cms.infn.it M. Biasini, M. Diemoz, P.
Progetto WELL-FIR Manuale Utente del Web GIS Versione 0.1.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
INFN-AAI Autenticazione e Autorizzazione
Dael Maselli Tutorial INFN-AAI
INFN-AAI Autenticazione e Autorizzazione
Transcript della presentazione:

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012

Perché I Il ramo nazionale ou=People,dc=infn,dc=it è gestito da Godiva in modo automatico I rami locali sono dedicati alle sedi che inserirscono utenti in ou=People,dc=SEDE,dc=infn,dc=it Gli utenti nelle sedi devono comunque essere definiti con i dati anagrafici coerenti Associare ad ogni identità presente in AAI un’utenza per il login e gli indirizzi 2INFN-AAI - Dael Maselli

Perché II Godiva non è ancora pronto per far gestire gli utenti locali nel DS ai servizi di calcolo delle sedi Nel frattempo, per non perdere traccia degli utenti locali è necessario popolare comunque i rami ou=People,dc=SEDE,dc=infn,dc=it Controllo univocità username Mapping utente-anagrafica in base al CF tramite trigger di Godiva 3INFN-AAI - Dael Maselli

Come Per risolvere il problema è stata scritta un’interfaccia semplificata e personalizzata al DS LDAP Uno script Perl accessibile tramite SSH Protoserv accetta determinati parametri utili ad AAI Ne controlla la coerenza Crea una entry LDAP nel ramo di sede Chiama una Godiva-API indicando il CF da “sincronizzare” 4INFN-AAI - Dael Maselli

Autenticazione Protoserv prevede l’autenticazione tramite SSH PKI Kerberos 5 GSSAPI (&(isMemberOf=s:csn7:calcolo:*)(infnKerberosPrincipal=*)) Ogni connessione ha gli stessi privilegi su tutti i rami A volte è necessario “aggiustare” il CF di un utente di un’altra sede perché l’identità corrisponde ad un vostro utente Ogni modifica cross-domain viene immediatamente notificata e sono comunque disponibili i backup per ripristinare la situazione 5INFN-AAI - Dael Maselli

LDAP Tutti i dati inseriti via Protoserv sono ineriti nel DS LDAP di produzione di INFN-AAI Per fare ricerche complesse è possibile quindi utilizzare le interfacce standard LDAP come ldapsearch o GUI come Apache Directory Studio Il DS di AAI risponde al nodo ds.infn.it 6INFN-AAI - Dael Maselli

Gestione attributi POSIX Protoserv ora offre un’interfaccia anche per l’inserimento dei dati posix per le entry locali Questo permette di implementare tutte le funzionalità di un server NIS Nuovi comandi permettono di inserire Tutte le informazioni del passwd Gestione gruppi Gestione nis-netgroup 7INFN-AAI - Dael Maselli

Gestione attributi POSIX Si può sostituire NIS con il server LDAP di INFN-AAI È anche possibile utilizzarlo come backend di un MTA per il routing della posta (userdb) La documentazione aggiornata si trova, come sempre, su wiki.infn.it 8INFN-AAI - Dael Maselli

F I N E INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus