Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Enrico M. V. Fasanelli CCR settembre 2016
INFN-AAI Enrico M. V. Fasanelli CCR settembre 2016
2
INFN-AAI Directory Services
Godiva AppServer LDAP Slaves core Godiva1 Godiva2 DS1 (LNF) DS2 (CNAF) SLB Godiva DataBase ODA1 ODA2 Oracle RAC LDAP Masters core DSm1 (LNF) DSm2 (CNAF) INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
3
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
LDAP Core Server Totale entry: 51099 Entry ramo nazionale: 22992 (ou=People) 13641(ou=Groups) 5 Server nazionali 3 master: 2 LNF + 1 CNAF 2 slave: 1 LNF + 1 CNAF Aggiornati nel 2015 SL / Centos 6.6 Cluster oVirt su Hardware nuovo INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
4
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
LDAP Slave in sede 13 server locali 12 sedi Pisa, Roma2, Lecce, Bologna, Roma1, Catania, LNF, Perugia, LNS, LNGS (solo ramo nazionale), Bari, Cagliari INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
5
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Gruppi INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
6
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Gruppi ldapsearch -ZZZ -Y GSSAPI -h ds.infn.it -b ou=groups,dc=infn,dc=it 'cn=166_14_26_37264’ # 166_14_26_37264, Groups, infn.it dn: cn=166_14_26_37264,ou=Groups,dc=infn,dc=it cn: 166_14_26_37264 objectClass: top objectClass: groupOfNames description: Accessi->Accessi INFN->Accessi LNF->EPS Tornello Stazione::Accessi Dipendente:Normale INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
7
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Gruppi @166_14_26_37264 @infn.it:ismemberof=accessi:infn:lnf:eps_tornello_stazione::acc_dip:acc_dip_norm INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
8
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Gruppi @166_14_26_37264 @infn.it:ismemberof=accessi:infn:lnf:eps_tornello_stazione::acc_dip:acc_dip_norm INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
9
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Campo mail Il campo “mail” ora è sempre valorizzato.Per ogni anagrafica, analizzando tutti i mailAlternateAddress, viene considerato il primo dei seguenti criteri che ritorna un risultato: l' della sede del ruolo ATTIVO da dipendente (borsista, assegnista o collaboratore) l' della sede del ruolo ATTIVO da associato l' della sede del ruolo (o dei ruoli) ATTIVO da ospite (dalla più recente) l' della sede dei ruoli SCADUTI (nell'ordine da dipendente, associato, ospite, partendo dal più recente) l'indirizzo mailAlternate creato più recente, indipendentemente dal ruolo Se dopo questa sequenza non ho ancora un risultato, allora il campo mail resta vuoto. INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
10
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Username temporanee L’attuale sistema di auto-registrazione assegna una username “temporanea” del tipo NCnnnnnn Il livello di confidenza sulla veridicità dei dati della Identità Digitale associata a tale username è zero (LoA0) Quando all’utente viene assegnata una username locale, la username “temporanea” viene sovrascritta automaticamente INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
11
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
GODiVA Login Kerberos INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
12
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
godivacli GODiVA espone 2 tipi di API: Eseguibili da chiunque (senza autenticazione) Soggette ad autorizzazioni (autenticate) godivacli ora permette di accedere alle API via autenticazione con certificato X.509 Bisogna ovviamente scrivere le interfacce a queste API, ma l’infrastruttura ora c’è. INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
13
To Do Futuro prossimo
14
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Registrazione Ospiti Account Gli utenti auto-registrati ottengono un account che anche se “temporaneo” permette l’utilizzo di alcune risorse informatiche dell’INFN (ad esempio l’agenda) Dovranno quindi prendere visione ed accettare il disciplinare per l’utilizzo delle risorse informatiche dell’INFN LoA0 INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
15
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Registrazione Ospiti L'attuale sistema di auto-registrazione dovrà essere modificato per permettere l'upload del documento di riconoscimento. L’idea è che: L'utente si auto-registra in GODiVA inserendo: nome e cognome, data e luogo di nascita, sesso, , la copia del documento di identità con foto ed un Referente scelto tra quelli presentati sulla pagina. Legge ed accetta il disciplinare Il Referente prescelto verifica i dati e conferma LoA1 oppure no LoA0 INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
16
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Referenti Referenti dovranno essere nominati dai Direttori con l'indicazione del campo di competenza (ad esempio: "Atlas", "CMS", "Calcolo", "Dipartimento"). L'informazione viene salvata in GODiVA ed AAI e presentata all'utente in fase di registrazione. Dovrà essere creato il ruolo e quanto serve per la sua gestione. INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
17
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Account locali Il sistema di registrazione potrebbe essere parametrizzato per poter “ospitare” i vari form di richiesta di account per accesso alle risorse informatiche di sede/esperimento. Questa potrebbe essere una “anticipazione tecnologica” in quanto il disegno di INFN-AAI prevedeva il servizio di richiesta e configurazione di account locale. INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
18
To Do Futuro ……….
19
Verso un servizio INFN-AAI
Formazione Tutorial AAI Livello I Lecce ottobre 2016 Tutorial AAI Livello II Bologna 7-11 novembre 2016 FitSM (Foundamental & Advanced) Pisa 29 novembre – 1 dicembre 2016 (TBC) Formalizzazione ……………………………… INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
20
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Formazione III FitSM richiesto per 16, approvato per 10 partecipanti Il costo del corso non aumenta se aumentano i discenti (entro un numero ragionevole) INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
21
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Formazione I INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
22
INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
Formazione II INFN-AAI - Enrico M. V. Fasanelli - CCR settembre 2016
23
INFN-AAI Enrico M. V. Fasanelli CCR settembre 2016
F I N E INFN-AAI Enrico M. V. Fasanelli CCR settembre 2016
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.