INFN wiki

User Tools

Site Tools

Trace:
cn:ccr:aai:news:2009090400

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
cn:ccr:aai:news:2009090400 [2009/11/30 15:50] enrico.m.v.fasanelli@le.infn.itcn:ccr:aai:news:2009090400 [2009/12/02 13:42] (current) dael.maselli@lnf.infn.it
Line 1: Line 1:
 +====== Tutorial AAI edizione Autunno 2009 ======
  
 +===== Audience =====
 +
 +Il **Tutorial AAI** fa parte delle attività di formazione della [[http://web.infn.it/CCR/|Commissione Calcolo e Reti]] dell'INFN, all'interno del programma formativo per il 2009 della [[http://www.ac.infn.it/personale/formazione/|Commissione Nazionale per la Formazione]]. 
 +
 +Si rivolge ad amministratori di sistema afferenti ai servizi di calcolo e reti delle varie sedi INFN, ed ha come scopo l'approfondimento teorico e pratico degli argomenti legati all'implementazione di Infrastrutture di Autenticazione ed Autorizzazione (AAI) basate su Kerberos5 e LDAP, e la loro integrazione in un unico sistema di AAI nazionale.
 +===== Docenti =====
 +
 +Enrico M.V. Fasanelli (INFN Lecce) Responsabile del corso
 +
 +
 +Silvia Arezzini (INFN Pisa)
 +
 +Roberto Lulli (Dipartimento di Fisica Università di Roma Tor Vergata & INFN Roma Tor Vergata)
 +
 +Dael Maselli (INFN LNF)
 +
 +
 +
 +
 +===== Logistica =====
 +
 +Il tutorial sarà tenuto presso l'aula "250" della [[http://www.pi.infn.it/|Sezione INFN di Pisa]], con inizio alle ore 14:30 di Lunedì 30 Novembre 2009 e fine alle 12:30 di venerdì 4 Dicembre 2009.
 +
 +Viste la dimensioni dell'aula a disposizione, **il numero massimo di partecipanti è limitato a 20**. 
 +===== Documentazione =====
 +
 +{{:cn:ccr:aai:news:intro_a_kerberos_ed_ldap.pdf| Uno sguardo d'insieme: introduzione a Kerberos ed LDAP}}
 +
 +{{:cn:ccr:aai:news:kerberos5.pdf|Introduzione a Kerberos}}
 +
 +{{:cn:ccr:aai:news:ldap_teoria.ppt|LDAP}}
 +
 +{{:cn:ccr:aai:news:389ds_-_teoria.ppt|389 Directory Server}}
 +
 +===== Programma (versione preliminare) =====
 +
 +==== Formato ====
 +
 +Il tutorial si divide in tre parti:
 +
 +a) INFN-AAI
 +
 +b) Kerberos5
 +
 +c) Directory Server
 +
 +d) Q&A sull'implementazione di INFN-AAI
 +
 +La prima parte sarà dedicata alla descrizione dell'architettura della INFN-AAI, i cui componenti (Kerberos5 ed Directory Server) saranno descritti nelle due parti successive.
 +
 +Per rendere il più efficace possibile la trattazione di Kerberos5 e di Directory Server, è prevista anche una sessione pratica.
 +
 +==== Architettura di INFN-AAI ====
 +
 +1) Introduzione al tutorial
 +
 +2) I componenti di INFN-AAI
 +
 +==== Teoria Kerberos5 ====
 +
 +1) Introduzione a Kerberos
 +
 +2) Teoria Kerberos5
 +
 +==== Pratica Kerberos5 ====
 +
 +1) Creazione e configurazione di un REALM Kerberos (UNIX)
 +
 +2) Configurazione del DNS per i servizi Kerberizzati
 +
 +3) Configurazione di un client Kerberos (UNIX)
 +
 +4) Configurazione dei moduli PAM per autenticazione via Kerberos5 (UNIX)
 +
 +5) SSH e Telnet Kerberizzati (SSO con forward del Ticket)
 +
 +6) Cross-autenticazione di REALMs (UNIX)
 +
 +==== Teoria Directory Server ====
 +
 +1) Introduzione
 +
 +2) Directory LDAP: Concetti ed Architettura
 +
 +3) Il disegno e la pianificazine di una Directory
 +
 +4) 389 Directory Server
 +  * Architettura
 +  * Controllo accessi (ACI)
 +  * Autenticazione (PKI, Kerberos GSS)
 +  * Repliche
 +
 +5) Strumenti Client
 +  * Command line
 +  * Gui FDS
 +
 +==== Pratica Directory Server ====
 +
 +1) Installazione e configurazione di 389-DS
 +
 +2) Popolazione di 389-DS via PADL scripts
 +
 +3) Configurazione SSL
 +
 +4) Configurazione SASL per GSS-API
 +
 +5) Configurazione repliche
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki