La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005.

Presentazioni simili


Presentazione sul tema: "report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005."— Transcript della presentazione:

1 K5@INFN.IT report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005

2 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce1 Agenda Il progetto Progressi dall’ultima CCR To do Il futuro

3 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce2 Il progetto K5 @ INFN.IT –Setup di una infrastruttura di autenticazione basata su Kerberos5 nel dominio INFN.IT da utilizzare prima di tutto per l’autenticazione incrociata delle celle AFS xx.INFN.IT.

4 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce3 Componenti Bari: Diacono Lecce: Ricciardi, Fasanelli (chairman) LNF: Angius Pisa: Arezzini Roma: Anzellotti, Spanu, Forte* Trieste: Gomezel

5 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce4 L’importanza del dominio Autenticazione incrociata in Kerberos5 –Transitività della stessa *SE* gerarchica in dominio INFN.IT ROMA1.INFN.ITBA.INFN.IT LE.INFN.IT

6 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce5 L’interazione con AFS Il dominio Kerberos (4) INFN.IT storicamente usato dalla cella AFS Intenzione di AFS di migrare a Kerberos5 Due possibili visioni (estreme): –AFS come uno dei servizi che necessitano di autenticazione K5 –K5 come naturale “estensione” dell’esistente AFS Accordo su “collaborazione” nella gestione del realm INFN.IT (riunione AFS dic. 2004)

7 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce6 INFN.IT Kerberos Master KDC al CNAF Slaves KDCs sui server di autenticazione AFS Slaves KDCs nelle sezioni pilota K5 (LE, PI, LNF, ROMA1) KDC.INFN.IT AFS3.INFN.IT AFS2.INFN.IT AFS1.INFN.IT LE.INFN.IT PI.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Master KDC Slaves KDCs

8 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce7 Attività 2005 Prima dell’ultima CCR –Produzione e mantenimento di SLI3 –Versione “interna” Tutorial K5 Dall’ultima CCR –K5 @ TEST.INFN.IT Installazione e configurazione Stress test propagazione DB –“Collaborazione” alla migrazione a K5 della cella AFS INFN.IT Configurato Master KDC (CNAF) Migrati i DB server a K5 (CNAF, Roma, Napoli)

9 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce8 Slaves KDCs Progressi dall’ultima CCR K5 @ INFN.IT KDC.INFN.IT AFS3.INFN.IT AFS2.INFN.IT AFS1.INFN.IT LE.INFN.IT PI.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Slaves KDCs Master KDC

10 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce9 To do X-auth tra INFN.IT e LE, BA, Roma1, LNF, PI –LE, BA, Roma1: 1Q06 –LNF, PI: 1Q06-2Q06

11 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce10 Considerazioni L’obbiettivo di ottenere una infrastruttura di autenticazione nazionale basata su Kerberos5, ha “agevolato” la migrazione della cella AFS nazionale INFN.IT a Kerberos5. Interazione con AFS (in particolare i vincoli che ne sono derivati) ha contribuito a “raffreddare” le attività K5. Il successo del tutorial suggerisce l’opportunità di ripeterlo. L’uso di K5 da parte di altri servizi (SMTP, LPR, ecc.) può essere consigliato/favorito/spinto, ma ciò richiede una interazione “preventiva” di K5 con i relativi gruppi.

12 CCR - Roma 20 ottobre 2005Enrico M.V. Fasanelli - INFN Lecce11 Il futuro Page left intentionally blank


Scaricare ppt "report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005."

Presentazioni simili


Annunci Google