SlideShare a Scribd company logo

AAI Nazionale

Francesco Taurino
Francesco Taurino
1 of 16
Download to read offline
INFN AAI Verso una AAI in ambito nazionale Enrico M.V. Fasanelli Francesco M. Taurino Gennaro Tortone
INFN AAI - Verso una AAI in ambito nazionale Agenda  Perché una AAI INFN  Il preinstallato  Armonizzazione delle AAI di sede  Il progetto AAI
INFN AAI - Verso una AAI in ambito nazionale Perché una AAI INFN  INFN vs INFN  Omogeneità di accesso ai dati (almeno quelli pubblicabili) degli utenti e degli host  Web applications/Web Tools centralizzati  Accesso autenticato ed autorizzato ai servizi di rete di sedi differenti da quella di appartenenza  INFN vs “resto del mondo”  Interfaccia unica verso realtà esterne (Labs & Co.)
INFN AAI - Verso una AAI in ambito nazionale Requisiti  AAI gerarchica  Autonomia amministrativa e gestionale delle sedi  Accesso “sicuro”  Compatibile con i sistemi di Autenticazione in uso nelle sedi (o almeno con quelli “sicuri”)  Kerberos5  Certificati X.509
INFN AAI - Verso una AAI in ambito nazionale In una parola… LDAP
INFN AAI - Verso una AAI in ambito nazionale Pianificazione  Se potessimo partire da zero… infn lecce bari napoli catania
INFN AAI - Verso una AAI in ambito nazionale Il preinstallato “Dio riuscì a completare la creazione in soli sette giorni perché non dovette gestire il preinstallato. (?)”  Un Directory Service, almeno due possilibi scelte per la definizione del baseDN:  C=IT, O=INFN, L=Lecce • Country, Organization, Locality (default in Lotus Domino, Sun Java DS, Novell eDirectory)  DC=le, DC=infn, DC=it • Domain Component (default in Tivoli DS, AD, OpenLDAP, Fedora DS)  Un naming schema, diverse soluzioni  Active Directory • sAMAccountName  OpenLdap/Fedora DS • uid
INFN AAI - Verso una AAI in ambito nazionale Schemi adottati fino ad ora I  INFN Certification Authority  C=IT, O=INFN, CN=INFN CA  Certificati personali ed Host  C=IT, O=INFN, OU=Personal Certificate, L=Lecce, CN=Enrico M. V. Fasanelli  C=IT, O=INFN, OU=Host, CN=web.le.infn.it  CNAF  C=IT, O=INFN, • OpenLDAP, inetOrgPerson, posixAccount schema  BA  DC=ba, DC=infn, DC=it • OpenLDAP, inetOrgPerson, posixAccount schema
INFN AAI - Verso una AAI in ambito nazionale Schemi adottati fino ad ora II  FI (Active Directory)  DC=fi, DC=infn, DC=it • AD schema  TS  DC=ts, DC=infn.it • OpenLDAP, inetOrgPerson, posixAccount + OID privati  FE  DC=fisica, DC=ferrara • OpenLDAP, inetOrgPerson, posixAccount  LE, NA  C=IT, O=INFN, L=Lecce (L=Napoli) • Fedora DS, inetOrgPerson, posixAccount ( + OID privati?)
INFN AAI - Verso una AAI in ambito nazionale Problemi operativi  Tutto “standard” ma scarsa interoperabilità  Configurazione complessa dei clients dc=ts,dc=infn.it,ou=people/sub/uid=? C=IT,OU=INFN,L=Lecce,ou=People/sub/uid=?
INFN AAI - Verso una AAI in ambito nazionale Armonizzazione  Evidente la necessità di unificare le interfacce  Si definisce uno “standard” e tutti si adeguano (fattibile in linea di principio, ma di fatto improponibile)  Si usa uno “strato” che riesca a “mascherare” opportunamente i differenti formati e li presenti in un unico modo.
INFN AAI - Verso una AAI in ambito nazionale Directory Virtuale  Sistema SW che permette di presentare, attraverso una interfaccia unica (e quindi in modo omogeneo) i dati offerti da Directory Servers (ed eventualmente altri sistemi, come NIS o DB)
INFN AAI - Verso una AAI in ambito nazionale Il progetto  Due fasi  Consolidamento delle AAI di sede  Costituzione della AAI INFN Start +6 mesi +12 mesi
INFN AAI - Verso una AAI in ambito nazionale AAI di sede  Armonizzazione dei DIT nascenti  Definizione di un naming comune • C=IT, O=INFN  Eventuale definizione di OID privati • Prefix: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1) • 10403 Istituto Nazionale di Fisica Nucleare • infnPerson, infnRole, ecc.  Supporto alla implementazione • Documentazione, corsi, ecc.
INFN AAI - Verso una AAI in ambito nazionale AAI INFN  Valutazione di alcuni Virtual Directory Server  Pubblico Dominio • Penrose Virtual Directory Server  A pagamento • Oracle VDiS, Tivoli VDiS, …  Definizione dell’architettura del servizio  Ridondato, fault-tolerant  Aggancio del VDS alle AAI di sede
INFN AAI - Verso una AAI in ambito nazionale ?

Recommended

APT per RPM
APT per RPMAPT per RPM
APT per RPM
Francesco Taurino
 
Unattended
UnattendedUnattended
Unattended
Francesco Taurino
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
Francesco Taurino
 
Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...
Francesco Taurino
 
Jabber
JabberJabber
Jabber
Francesco Taurino
 
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereProposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Francesco Taurino
 
Open Security
Open SecurityOpen Security
Open Security
Francesco Taurino
 
Excelsior 2009
Excelsior 2009Excelsior 2009
Excelsior 2009
Francesco Taurino
 

Recommended

APT per RPM
APT per RPMAPT per RPM
APT per RPM
Francesco Taurino
 
Unattended
UnattendedUnattended
Unattended
Francesco Taurino
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
Francesco Taurino
 
Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...
Francesco Taurino
 
Jabber
JabberJabber
Jabber
Francesco Taurino
 
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereProposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Francesco Taurino
 
Open Security
Open SecurityOpen Security
Open Security
Francesco Taurino
 
Excelsior 2009
Excelsior 2009Excelsior 2009
Excelsior 2009
Francesco Taurino
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casa
Francesco Taurino
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
Francesco Taurino
 
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
Francesco Taurino
 
Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco Taurino
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VeterePresentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Francesco Taurino
 
Open Source
Open SourceOpen Source
Open Source
Francesco Taurino
 
Applicazioni open source
Applicazioni open sourceApplicazioni open source
Applicazioni open source
Francesco Taurino
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con Linux
Francesco Taurino
 
Linux
LinuxLinux
Linux
Francesco Taurino
 
AAI
AAI AAI
AAI
Francesco Taurino
 
Xen e OpenVirtuozzo
Xen e OpenVirtuozzoXen e OpenVirtuozzo
Xen e OpenVirtuozzo
Francesco Taurino
 
Back to Mainframe
Back to MainframeBack to Mainframe
Back to Mainframe
Francesco Taurino
 
NetDisco
NetDiscoNetDisco
NetDisco
Francesco Taurino
 
LTSP
LTSPLTSP
LTSP
Francesco Taurino
 
Nessus
NessusNessus
Nessus
Francesco Taurino
 
SysMan
SysManSysMan
SysMan
Francesco Taurino
 
Condor
CondorCondor
Condor
Francesco Taurino
 
Redhat RHCE Certification
Redhat RHCE CertificationRedhat RHCE Certification
Redhat RHCE Certification
Francesco Taurino
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
Francesco Taurino
 

More Related Content

More from Francesco Taurino

More from Francesco Taurino (20)

La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casa
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
 
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
 
Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioni
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
 
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VeterePresentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
 
Open Source
Open SourceOpen Source
Open Source
 
Applicazioni open source
Applicazioni open sourceApplicazioni open source
Applicazioni open source
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con Linux
 
Linux
LinuxLinux
Linux
 
AAI
AAI AAI
AAI
 
Xen e OpenVirtuozzo
Xen e OpenVirtuozzoXen e OpenVirtuozzo
Xen e OpenVirtuozzo
 
Back to Mainframe
Back to MainframeBack to Mainframe
Back to Mainframe
 
NetDisco
NetDiscoNetDisco
NetDisco
 
LTSP
LTSPLTSP
LTSP
 
Nessus
NessusNessus
Nessus
 
SysMan
SysManSysMan
SysMan
 
Condor
CondorCondor
Condor
 
Redhat RHCE Certification
Redhat RHCE CertificationRedhat RHCE Certification
Redhat RHCE Certification
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
 

AAI Nazionale

  • 1. INFN AAI Verso una AAI in ambito nazionale Enrico M.V. Fasanelli Francesco M. Taurino Gennaro Tortone
  • 2. INFN AAI - Verso una AAI in ambito nazionale Agenda  Perché una AAI INFN  Il preinstallato  Armonizzazione delle AAI di sede  Il progetto AAI
  • 3. INFN AAI - Verso una AAI in ambito nazionale Perché una AAI INFN  INFN vs INFN  Omogeneità di accesso ai dati (almeno quelli pubblicabili) degli utenti e degli host  Web applications/Web Tools centralizzati  Accesso autenticato ed autorizzato ai servizi di rete di sedi differenti da quella di appartenenza  INFN vs “resto del mondo”  Interfaccia unica verso realtà esterne (Labs & Co.)
  • 4. INFN AAI - Verso una AAI in ambito nazionale Requisiti  AAI gerarchica  Autonomia amministrativa e gestionale delle sedi  Accesso “sicuro”  Compatibile con i sistemi di Autenticazione in uso nelle sedi (o almeno con quelli “sicuri”)  Kerberos5  Certificati X.509
  • 5. INFN AAI - Verso una AAI in ambito nazionale In una parola… LDAP
  • 6. INFN AAI - Verso una AAI in ambito nazionale Pianificazione  Se potessimo partire da zero… infn lecce bari napoli catania
  • 7. INFN AAI - Verso una AAI in ambito nazionale Il preinstallato “Dio riuscì a completare la creazione in soli sette giorni perché non dovette gestire il preinstallato. (?)”  Un Directory Service, almeno due possilibi scelte per la definizione del baseDN:  C=IT, O=INFN, L=Lecce • Country, Organization, Locality (default in Lotus Domino, Sun Java DS, Novell eDirectory)  DC=le, DC=infn, DC=it • Domain Component (default in Tivoli DS, AD, OpenLDAP, Fedora DS)  Un naming schema, diverse soluzioni  Active Directory • sAMAccountName  OpenLdap/Fedora DS • uid
  • 8. INFN AAI - Verso una AAI in ambito nazionale Schemi adottati fino ad ora I  INFN Certification Authority  C=IT, O=INFN, CN=INFN CA  Certificati personali ed Host  C=IT, O=INFN, OU=Personal Certificate, L=Lecce, CN=Enrico M. V. Fasanelli  C=IT, O=INFN, OU=Host, CN=web.le.infn.it  CNAF  C=IT, O=INFN, • OpenLDAP, inetOrgPerson, posixAccount schema  BA  DC=ba, DC=infn, DC=it • OpenLDAP, inetOrgPerson, posixAccount schema
  • 9. INFN AAI - Verso una AAI in ambito nazionale Schemi adottati fino ad ora II  FI (Active Directory)  DC=fi, DC=infn, DC=it • AD schema  TS  DC=ts, DC=infn.it • OpenLDAP, inetOrgPerson, posixAccount + OID privati  FE  DC=fisica, DC=ferrara • OpenLDAP, inetOrgPerson, posixAccount  LE, NA  C=IT, O=INFN, L=Lecce (L=Napoli) • Fedora DS, inetOrgPerson, posixAccount ( + OID privati?)
  • 10. INFN AAI - Verso una AAI in ambito nazionale Problemi operativi  Tutto “standard” ma scarsa interoperabilità  Configurazione complessa dei clients dc=ts,dc=infn.it,ou=people/sub/uid=? C=IT,OU=INFN,L=Lecce,ou=People/sub/uid=?
  • 11. INFN AAI - Verso una AAI in ambito nazionale Armonizzazione  Evidente la necessità di unificare le interfacce  Si definisce uno “standard” e tutti si adeguano (fattibile in linea di principio, ma di fatto improponibile)  Si usa uno “strato” che riesca a “mascherare” opportunamente i differenti formati e li presenti in un unico modo.
  • 12. INFN AAI - Verso una AAI in ambito nazionale Directory Virtuale  Sistema SW che permette di presentare, attraverso una interfaccia unica (e quindi in modo omogeneo) i dati offerti da Directory Servers (ed eventualmente altri sistemi, come NIS o DB)
  • 13. INFN AAI - Verso una AAI in ambito nazionale Il progetto  Due fasi  Consolidamento delle AAI di sede  Costituzione della AAI INFN Start +6 mesi +12 mesi
  • 14. INFN AAI - Verso una AAI in ambito nazionale AAI di sede  Armonizzazione dei DIT nascenti  Definizione di un naming comune • C=IT, O=INFN  Eventuale definizione di OID privati • Prefix: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1) • 10403 Istituto Nazionale di Fisica Nucleare • infnPerson, infnRole, ecc.  Supporto alla implementazione • Documentazione, corsi, ecc.
  • 15. INFN AAI - Verso una AAI in ambito nazionale AAI INFN  Valutazione di alcuni Virtual Directory Server  Pubblico Dominio • Penrose Virtual Directory Server  A pagamento • Oracle VDiS, Tivoli VDiS, …  Definizione dell’architettura del servizio  Ridondato, fault-tolerant  Aggancio del VDS alle AAI di sede
  • 16. INFN AAI - Verso una AAI in ambito nazionale ?