====== Tutorial AAI edizione Autunno 2009 ======

===== Audience =====

Il **Tutorial AAI** fa parte delle attività di formazione della [[http://web.infn.it/CCR/|Commissione Calcolo e Reti]] dell'INFN, all'interno del programma formativo per il 2009 della [[http://www.ac.infn.it/personale/formazione/|Commissione Nazionale per la Formazione]]. 

Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.
===== Docenti =====

Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso


Silvia Arezzini (INFN Pisa)

Roberto Lulli (Dipartimento di Fisica Università di Roma Tor Vergata & INFN Roma Tor Vergata)

Dael Maselli (INFN LNF)




===== Logistica =====

Il tutorial sarà tenuto presso l'aula "250" della [[http://www.pi.infn.it/|Sezione INFN di Pisa]], con inizio alle ore 14:30 di Lunedì 30 Novembre 2009 e fine alle 12:30 di venerdì 4 Dicembre 2009.

Viste la dimensioni dell'aula a disposizione, **il numero massimo di partecipanti è limitato a 20**. 
===== Documentazione =====

{{:cn:ccr:aai:news:intro_a_kerberos_ed_ldap.pdf| Uno sguardo d'insieme: introduzione a Kerberos ed LDAP}}

{{:cn:ccr:aai:news:kerberos5.pdf|Introduzione a Kerberos}}

{{:cn:ccr:aai:news:ldap_teoria.ppt|LDAP}}

{{:cn:ccr:aai:news:389ds_-_teoria.ppt|389 Directory Server}}

===== Programma (versione preliminare) =====

==== Formato ====

Il tutorial si divide in tre parti:

a) INFN-AAI

b) Kerberos5

c) Directory Server

d) Q&A sull'implementazione di INFN-AAI

La prima parte sarà dedicata alla descrizione dell'architettura della INFN-AAI, i cui componenti (Kerberos5 ed Directory Server) saranno descritti nelle due parti successive.

Per rendere il più efficace possibile la trattazione di Kerberos5 e di Directory Server, è prevista anche una sessione pratica.

==== Architettura di INFN-AAI ====

1) Introduzione al tutorial

2) I componenti di INFN-AAI

==== Teoria Kerberos5 ====

1) Introduzione a Kerberos

2) Teoria Kerberos5

==== Pratica Kerberos5 ====

1) Creazione e configurazione di un REALM Kerberos (UNIX)

2) Configurazione del DNS per i servizi Kerberizzati

3) Configurazione di un client Kerberos (UNIX)

4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)

5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)

6) Cross-autenticazione di REALMs (UNIX)

==== Teoria Directory Server ====

1) Introduzione

2) Directory LDAP: Concetti ed Architettura

3) Il disegno e la pianificazine di una Directory

4) 389 Directory Server
  * Architettura
  * Controllo accessi (ACI)
  * Autenticazione (PKI, Kerberos GSS)
  * Repliche

5) Strumenti Client
  * Command line
  * Gui FDS

==== Pratica Directory Server ====

1) Installazione e configurazione di 389-DS

2) Popolazione di 389-DS via PADL scripts

3) Configurazione SSL

4) Configurazione SASL per GSS-API

5) Configurazione repliche