Tutorial AAI edizione Dicembre 2008

Audience

Il Tutorial AAI fa parte delle attività di formazione della Commissione Calcolo e Reti dell'INFN, all'interno del programma formativo per il 2008 della Commissione Nazionale per la Formazione.

Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.

Docenti

Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso

Silvia Arezzini (INFN Pisa)

Dael Maselli (INFN LNF)

Fulvio Ricciardi (INFN Lecce)

Logistica

Il tutorial sarà tenuto presso l'aula "F6" del Dipartimento di Fisica dell'Università del Salento in Lecce, con inizio alle ore 14:30 di Lunedì 1 Dicembre 2008 e fine alle 12:30 di venerdì 5 Dicembre 2008.

Viste la dimensioni dell'aula a disposizione, il numero massimo di partecipanti è limitato a 15.

La Sezione INFN ed il Dipartimento di Fisica occupano gli edifici dell'ex Collegio Fiorini, ora collocato all'interno del Campus Universitario a circa 5 Km dal centro di Lecce.

E' previsto un servizio navetta per i trasferimenti dal Campus a Lecce e viceversa. Gli interessati sono pregati di mandare un e-mail a Carla Gentile.

Programma (versione preliminare)

Formato

Il tutorial si divide in due parti:

a) Kerberos5

b) Directory Server

Per entrambe le parti è prevista sia una sessione teorica che una sessione pratica

Introduzione e Teoria Kerberos5

1) Introduzione al tutorial

2) Introduzione a Kerberos

3) Teoria Kerberos5

Pratica Kerberos5

1) Creazione e configurazione di un REALM Kerberos (UNIX)

2) Configurazione del DNS per i servizi Kerberizzati

3) Configurazione di un client Kerberos (UNIX)

4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)

5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)

6) Cross-autenticazione di REALMs (UNIX)

Teoria Directory Server

1) Inrtoduzione

2) Directory LDAP: Concetti ed Architettura

3) Il disegno e la pianificazine di una Directory

4) Fedora Directory Server

5) Strumenti Client

Pratica Directory Server

1) Installazione e configurazione di FDS

2) Popolazione di FDS via PADL scripts

3) Configurazione SSL

4) Configurazione SASL per GSS-API

5) Configurazione repliche