Il Tutorial AAI fa parte delle attività di formazione della Commissione Calcolo e Reti dell'INFN, all'interno del programma formativo per il 2008 della Commissione Nazionale per la Formazione.
Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.
Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso
Silvia Arezzini (INFN Pisa)
Dael Maselli (INFN LNF)
Fulvio Ricciardi (INFN Lecce)
Il tutorial sarà tenuto presso l'aula "F6" del Dipartimento di Fisica dell'Università del Salento in Lecce, con inizio alle ore 14:30 di Lunedì 1 Dicembre 2008 e fine alle 12:30 di venerdì 5 Dicembre 2008.
Viste la dimensioni dell'aula a disposizione, il numero massimo di partecipanti è limitato a 15.
La Sezione INFN ed il Dipartimento di Fisica occupano gli edifici dell'ex Collegio Fiorini, ora collocato all'interno del Campus Universitario a circa 5 Km dal centro di Lecce.
E' previsto un servizio navetta per i trasferimenti dal Campus a Lecce e viceversa. Gli interessati sono pregati di mandare un e-mail a Carla Gentile.
Il tutorial si divide in due parti:
a) Kerberos5
b) Directory Server
Per entrambe le parti è prevista sia una sessione teorica che una sessione pratica
1) Introduzione al tutorial
2) Introduzione a Kerberos
3) Teoria Kerberos5
1) Creazione e configurazione di un REALM Kerberos (UNIX)
2) Configurazione del DNS per i servizi Kerberizzati
3) Configurazione di un client Kerberos (UNIX)
4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)
5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)
6) Cross-autenticazione di REALMs (UNIX)
1) Inrtoduzione
2) Directory LDAP: Concetti ed Architettura
3) Il disegno e la pianificazine di una Directory
4) Fedora Directory Server
5) Strumenti Client
1) Installazione e configurazione di FDS
2) Popolazione di FDS via PADL scripts
3) Configurazione SSL
4) Configurazione SASL per GSS-API
5) Configurazione repliche