====== Tutorial AAI edizione Dicembre 2008 ======

=== Audience ===

Il **Tutorial AAI** fa parte delle attività di formazione della [[http://web.infn.it/CCR/|Commissione Calcolo e Reti]] dell'INFN, all'interno del programma formativo per il 2008 della [[http://www.ac.infn.it/personale/formazione/|Commissione Nazionale per la Formazione]]. 

Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.

=== Docenti ===

Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso


Silvia Arezzini (INFN Pisa)

Dael Maselli (INFN LNF)

Fulvio Ricciardi (INFN Lecce)


=== Logistica ===

Il tutorial sarà tenuto presso l'aula "F6" del [[http://www.fisica.unile.it/|Dipartimento di Fisica]] dell'Università del Salento in Lecce, con inizio alle ore 14:30 di Lunedì 1 Dicembre 2008 e fine alle 12:30 di venerdì 5 Dicembre 2008.

Viste la dimensioni dell'aula a disposizione, **il numero massimo di partecipanti è limitato a 15**. 

La [[http://www.le.infn.it/|Sezione INFN]] ed il [[http://www.fisica.unile.it/|Dipartimento di Fisica]] occupano gli edifici dell'ex [[http://maps.google.it/maps/ms?f=q&hl=it&ie=UTF8&om=1&t=h&msa=0&msid=110880859682993358853.000458e32cc0187ba0d00&ll=40.336073,18.111804&spn=0.002474,0.004978&z=18 | Collegio Fiorini]], ora collocato all'interno del [[http://maps.google.it/maps?f=q&hl=it&q=SP7,+Lecce+(Puglia)&layer=&sll=40.337267,18.113717&sspn=0.040563,0.107975&ie=UTF8&om=1&z=17&ll=40.335259,18.117195&spn=0.004825,0.013497&t=h&iwloc=addr | Campus Universitario]] a circa 5 Km dal centro di Lecce.

E' previsto un servizio navetta per i trasferimenti dal Campus a Lecce e viceversa. Gli interessati sono pregati di mandare un e-mail a [[mailto:carla.gentile@le.infn.it | Carla Gentile]].

=== Programma (versione preliminare) ===

== Formato ==

Il tutorial si divide in due parti:

a) Kerberos5

b) Directory Server

Per entrambe le parti è prevista sia una sessione teorica che una sessione pratica

== Introduzione e Teoria Kerberos5 ==

1) Introduzione al tutorial

2) Introduzione a Kerberos

3) Teoria Kerberos5

== Pratica Kerberos5 ==

1) Creazione e configurazione di un REALM Kerberos (UNIX)

2) Configurazione del DNS per i servizi Kerberizzati

3) Configurazione di un client Kerberos (UNIX)

4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)

5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)

6) Cross-autenticazione di REALMs (UNIX)

== Teoria Directory Server ==

1) Inrtoduzione

2) Directory LDAP: Concetti ed Architettura

3) Il disegno e la pianificazine di una Directory

4) Fedora Directory Server
  * Architettura
  * Controllo accessi (ACI)
  * Autenticazione (PKI, Kerberos GSS)
  * Repliche

5) Strumenti Client
  * Command line
  * Gui FDS

== Pratica Directory Server ==

1) Installazione e configurazione di FDS

2) Popolazione di FDS via PADL scripts

3) Configurazione SSL

4) Configurazione SASL per GSS-API

5) Configurazione repliche