Il Tutorial AAI fa parte delle attività di formazione della Commissione Calcolo e Reti dell'INFN, all'interno del programma formativo per il 2009 della Commissione Nazionale per la Formazione.
Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.
Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso
Silvia Arezzini (INFN Pisa)
Roberto Lulli (Dipartimento di Fisica Università di Roma Tor Vergata & INFN Roma Tor Vergata)
Dael Maselli (INFN LNF)
Il tutorial sarà tenuto presso l'aula "250" della Sezione INFN di Pisa, con inizio alle ore 14:30 di Lunedì 30 Novembre 2009 e fine alle 12:30 di venerdì 4 Dicembre 2009.
Viste la dimensioni dell'aula a disposizione, il numero massimo di partecipanti è limitato a 20.
Il tutorial si divide in tre parti:
a) INFN-AAI
b) Kerberos5
c) Directory Server
d) Q&A sull'implementazione di INFN-AAI
La prima parte sarà dedicata alla descrizione dell'architettura della INFN-AAI, i cui componenti (Kerberos5 ed Directory Server) saranno descritti nelle due parti successive.
Per rendere il più efficace possibile la trattazione di Kerberos5 e di Directory Server, è prevista anche una sessione pratica.
1) Introduzione al tutorial
2) I componenti di INFN-AAI
1) Introduzione a Kerberos
2) Teoria Kerberos5
1) Creazione e configurazione di un REALM Kerberos (UNIX)
2) Configurazione del DNS per i servizi Kerberizzati
3) Configurazione di un client Kerberos (UNIX)
4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)
5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)
6) Cross-autenticazione di REALMs (UNIX)
1) Introduzione
2) Directory LDAP: Concetti ed Architettura
3) Il disegno e la pianificazine di una Directory
4) 389 Directory Server
5) Strumenti Client
1) Installazione e configurazione di 389-DS
2) Popolazione di 389-DS via PADL scripts
3) Configurazione SSL
4) Configurazione SASL per GSS-API
5) Configurazione repliche