User Tools

Site Tools


Sidebar

cn:ccr:aai:news:2009090400

Tutorial AAI edizione Autunno 2009

Audience

Il Tutorial AAI fa parte delle attività di formazione della Commissione Calcolo e Reti dell'INFN, all'interno del programma formativo per il 2009 della Commissione Nazionale per la Formazione.

Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.

Docenti

Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso

Silvia Arezzini (INFN Pisa)

Roberto Lulli (Dipartimento di Fisica Università di Roma Tor Vergata & INFN Roma Tor Vergata)

Dael Maselli (INFN LNF)

Logistica

Il tutorial sarà tenuto presso l'aula "250" della Sezione INFN di Pisa, con inizio alle ore 14:30 di Lunedì 30 Novembre 2009 e fine alle 12:30 di venerdì 4 Dicembre 2009.

Viste la dimensioni dell'aula a disposizione, il numero massimo di partecipanti è limitato a 20.

Documentazione

Programma (versione preliminare)

Formato

Il tutorial si divide in tre parti:

a) INFN-AAI

b) Kerberos5

c) Directory Server

d) Q&A sull'implementazione di INFN-AAI

La prima parte sarà dedicata alla descrizione dell'architettura della INFN-AAI, i cui componenti (Kerberos5 ed Directory Server) saranno descritti nelle due parti successive.

Per rendere il più efficace possibile la trattazione di Kerberos5 e di Directory Server, è prevista anche una sessione pratica.

Architettura di INFN-AAI

1) Introduzione al tutorial

2) I componenti di INFN-AAI

Teoria Kerberos5

1) Introduzione a Kerberos

2) Teoria Kerberos5

Pratica Kerberos5

1) Creazione e configurazione di un REALM Kerberos (UNIX)

2) Configurazione del DNS per i servizi Kerberizzati

3) Configurazione di un client Kerberos (UNIX)

4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)

5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)

6) Cross-autenticazione di REALMs (UNIX)

Teoria Directory Server

1) Introduzione

2) Directory LDAP: Concetti ed Architettura

3) Il disegno e la pianificazine di una Directory

4) 389 Directory Server

  • Architettura
  • Controllo accessi (ACI)
  • Autenticazione (PKI, Kerberos GSS)
  • Repliche

5) Strumenti Client

  • Command line
  • Gui FDS

Pratica Directory Server

1) Installazione e configurazione di 389-DS

2) Popolazione di 389-DS via PADL scripts

3) Configurazione SSL

4) Configurazione SASL per GSS-API

5) Configurazione repliche

cn/ccr/aai/news/2009090400.txt · Last modified: 2009/12/02 13:42 by dael.maselli@lnf.infn.it