INFN wiki

User Tools

Site Tools

Trace:
cn:ccr:aai:news:2008100700

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
cn:ccr:aai:news:2008100700 [2008/10/10 10:12] enrico@le.infn.itcn:ccr:aai:news:2008100700 [2008/10/31 13:58] (current) enrico@le.infn.it
Line 1: Line 1:
 +====== Tutorial AAI edizione Dicembre 2008 ======
 +
 +=== Audience ===
 +
 +Il **Tutorial AAI** fa parte delle attività di formazione della [[http://web.infn.it/CCR/|Commissione Calcolo e Reti]] dell'INFN, all'interno del programma formativo per il 2008 della [[http://www.ac.infn.it/personale/formazione/|Commissione Nazionale per la Formazione]]. 
 +
 +Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.
 +
 +=== Docenti ===
 +
 +Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso
 +
 +
 +Silvia Arezzini (INFN Pisa)
 +
 +Dael Maselli (INFN LNF)
 +
 +Fulvio Ricciardi (INFN Lecce)
 +
 +
 +=== Logistica ===
 +
 +Il tutorial sarà tenuto presso l'aula "F6" del [[http://www.fisica.unile.it/|Dipartimento di Fisica]] dell'Università del Salento in Lecce, con inizio alle ore 14:30 di Lunedì 1 Dicembre 2008 e fine alle 12:30 di venerdì 5 Dicembre 2008.
 +
 +Viste la dimensioni dell'aula a disposizione, **il numero massimo di partecipanti è limitato a 15**. 
 +
 +La [[http://www.le.infn.it/|Sezione INFN]] ed il [[http://www.fisica.unile.it/|Dipartimento di Fisica]] occupano gli edifici dell'ex [[http://maps.google.it/maps/ms?f=q&hl=it&ie=UTF8&om=1&t=h&msa=0&msid=110880859682993358853.000458e32cc0187ba0d00&ll=40.336073,18.111804&spn=0.002474,0.004978&z=18 | Collegio Fiorini]], ora collocato all'interno del [[http://maps.google.it/maps?f=q&hl=it&q=SP7,+Lecce+(Puglia)&layer=&sll=40.337267,18.113717&sspn=0.040563,0.107975&ie=UTF8&om=1&z=17&ll=40.335259,18.117195&spn=0.004825,0.013497&t=h&iwloc=addr | Campus Universitario]] a circa 5 Km dal centro di Lecce.
 +
 +E' previsto un servizio navetta per i trasferimenti dal Campus a Lecce e viceversa. Gli interessati sono pregati di mandare un e-mail a [[mailto:carla.gentile@le.infn.it | Carla Gentile]].
 +
 +=== Programma (versione preliminare) ===
 +
 +== Formato ==
 +
 +Il tutorial si divide in due parti:
 +
 +a) Kerberos5
 +
 +b) Directory Server
 +
 +Per entrambe le parti è prevista sia una sessione teorica che una sessione pratica
 +
 +== Introduzione e Teoria Kerberos5 ==
 +
 +1) Introduzione al tutorial
 +
 +2) Introduzione a Kerberos
 +
 +3) Teoria Kerberos5
 +
 +== Pratica Kerberos5 ==
 +
 +1) Creazione e configurazione di un REALM Kerberos (UNIX)
 +
 +2) Configurazione del DNS per i servizi Kerberizzati
 +
 +3) Configurazione di un client Kerberos (UNIX)
 +
 +4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)
 +
 +5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)
 +
 +6) Cross-autenticazione di REALMs (UNIX)
 +
 +== Teoria Directory Server ==
 +
 +1) Inrtoduzione
 +
 +2) Directory LDAP: Concetti ed Architettura
 +
 +3) Il disegno e la pianificazine di una Directory
 +
 +4) Fedora Directory Server
 +  * Architettura
 +  * Controllo accessi (ACI)
 +  * Autenticazione (PKI, Kerberos GSS)
 +  * Repliche
 +
 +5) Strumenti Client
 +  * Command line
 +  * Gui FDS
 +
 +== Pratica Directory Server ==
 +
 +1) Installazione e configurazione di FDS
 +
 +2) Popolazione di FDS via PADL scripts
 +
 +3) Configurazione SSL
 +
 +4) Configurazione SASL per GSS-API
 +
 +5) Configurazione repliche
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki