Tomasz ‘Zen’ Napierała<br />Systems Architecture Engineer<br />Infrastructure Department<br />Zarządzaniedostępemiuprawnie...
07-09.10.2011<br />Zarządzanie uprawnieniami<br />3<br />http://kariera.allegro.pl<br />
07-09.10.2011<br />Zarządzanie uprawnieniami<br />4<br />http://kariera.allegro.pl<br />
07-09.10.2011<br />Zarządzanie uprawnieniami<br />5<br />Dawnotemu …<br />Widzę, żewpisałeśhasło "rozgwiazda". Proponuję, ...
07-09.10.2011<br />Zarządzanie uprawnieniami<br />6<br />
Zwykły admin<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />7<br />
Próbowaliśmy … <br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />8<br />+<br />Active Directory<br />
Próbowaliśmynawetbardziej<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />9<br />+<br />?<br />=<br />
Wtem<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />10<br />
07-09.10.2011<br />Zarządzanie uprawnieniami<br />11<br />Standardy<br />Modularność<br />Architektura<br />Dobrewsparcie<...
Składowe<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />12<br />NTP<br />
Architektura<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />13<br />
Więcejarchitektury<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />14<br />
Co dajeFreeIPA<br /><ul><li>Centralnemiejsceuwierzytelnienia,
Obsługagrupizagnieżdżonychgrup,
SSO dlaserwerów,
ŁadneGUI?,
Wymuszeniepolitykihaseł,
Replikacjamultimaster,
CzęśćwymagańPCI DSS,</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />15<br />
CzegoFreeIPAniedaje<br /><ul><li>RBAC,
Auto joining,
sudo,
CA,</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />16<br />
Architekturawdrożenia<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />17<br />DC2<br />DC3<br />TE2<br />
Docelowaarchitekturawdrożenia<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />18<br />DC2<br />DC3<br />TE2<br />
KonfiguracjaFreeIPA<br /><ul><li>Konfiguracjawpisów DNS
Upcoming SlideShare
Loading in …5
×

Zarządzanie dostępem i uprawnieniami w dużych środowiskach

1,543 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,543
On SlideShare
0
From Embeds
0
Number of Embeds
81
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • PrzedstawićsiebiePrzedstawićzespół
  • Pracowaliśmyjakkażdynormalnyzespół ITRomantyzm,zaufanie, bałagan, brakpodziałukompetencji, kontazakładałkażdy admin
  • Problemytechniczne – principalena Windows Server, brakskryptówProblemykompetencyjne – administratorzyWIndows
  • TODO – KDC dodać,Brakintegracji LDAP KDCBraknarzędzi GUI
  • SimoSorce
  • OTS – off the shelf
  • OTS – off the shelf
  • Prostareplikacjawielokierunkowa
  • + łatwiejszeupgrady,+zniesienieproblemuopóźnieńmiędzy DC,- Ewentualneproblemy z opóźnieniamireplikacji- Skomplikowanaarchitektura,
  • Zarządzanie dostępem i uprawnieniami w dużych środowiskach

    1. 1.
    2. 2. Tomasz ‘Zen’ Napierała<br />Systems Architecture Engineer<br />Infrastructure Department<br />Zarządzaniedostępemiuprawnieniami w dużychśrodowiskach<br />
    3. 3. 07-09.10.2011<br />Zarządzanie uprawnieniami<br />3<br />http://kariera.allegro.pl<br />
    4. 4. 07-09.10.2011<br />Zarządzanie uprawnieniami<br />4<br />http://kariera.allegro.pl<br />
    5. 5. 07-09.10.2011<br />Zarządzanie uprawnieniami<br />5<br />Dawnotemu …<br />Widzę, żewpisałeśhasło "rozgwiazda". Proponuję, abyś je zmieniłnaprostenaciśnięcie "Enter". To o wieleprostszeipopierającezasadęnieużywaniażadnychhaseł<br />Richard Stallman, MIT 1977<br />Do roku 1980 nawetkomputery AI Lab korzystałyjuż z systemówużywającychhasłowegosystemuzabezpieczeń<br />W obroniewolności<br />
    6. 6. 07-09.10.2011<br />Zarządzanie uprawnieniami<br />6<br />
    7. 7. Zwykły admin<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />7<br />
    8. 8. Próbowaliśmy … <br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />8<br />+<br />Active Directory<br />
    9. 9. Próbowaliśmynawetbardziej<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />9<br />+<br />?<br />=<br />
    10. 10. Wtem<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />10<br />
    11. 11. 07-09.10.2011<br />Zarządzanie uprawnieniami<br />11<br />Standardy<br />Modularność<br />Architektura<br />Dobrewsparcie<br />Komercyjny sponsor<br />OTS<br />GUI<br />Społeczność<br />Rozwój<br />
    12. 12. Składowe<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />12<br />NTP<br />
    13. 13. Architektura<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />13<br />
    14. 14. Więcejarchitektury<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />14<br />
    15. 15. Co dajeFreeIPA<br /><ul><li>Centralnemiejsceuwierzytelnienia,
    16. 16. Obsługagrupizagnieżdżonychgrup,
    17. 17. SSO dlaserwerów,
    18. 18. ŁadneGUI?,
    19. 19. Wymuszeniepolitykihaseł,
    20. 20. Replikacjamultimaster,
    21. 21. CzęśćwymagańPCI DSS,</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />15<br />
    22. 22. CzegoFreeIPAniedaje<br /><ul><li>RBAC,
    23. 23. Auto joining,
    24. 24. sudo,
    25. 25. CA,</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />16<br />
    26. 26. Architekturawdrożenia<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />17<br />DC2<br />DC3<br />TE2<br />
    27. 27. Docelowaarchitekturawdrożenia<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />18<br />DC2<br />DC3<br />TE2<br />
    28. 28. KonfiguracjaFreeIPA<br /><ul><li>Konfiguracjawpisów DNS
    29. 29. Prawidłowerev DNSy
    30. 30. sysctl –w fs.file-max=64000
    31. 31. soft nofile 8192/hard nofile 8192
    32. 32. ulimit -n 8192
    33. 33. nsslapd-maxdescriptors: 8192
    34. 34. Ustaleniepolitykhaseł</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />19<br />
    35. 35. Konfiguracjaklienta<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />20<br />/etc/krb5.conf<br />/etc/ldap.conf<br />/etc/sudoers<br />/etc/ssh/sshd_config<br />/etc/nsswitch.conf<br />/etc/hosts<br />
    36. 36. Obowiązkowy screenshot<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />21<br />
    37. 37. Narzędzia CLI<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />22<br />
    38. 38. Gdziestosujemy<br /><ul><li>Serwery
    39. 39. Svn (apache + dav_svn):require ldap-attribute memberOf=cn=
    40. 40. Apache
    41. 41. GIT / Gitorious
    42. 42. RADIUS
    43. 43. Interfejsyzarządzaniaserwerów</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />23<br />
    44. 44. Główneproblemy<br /><ul><li>FDs
    45. 45. Fedora – cyklwydawniczy
    46. 46. BrakpaczekDebian / Ubuntu Server
    47. 47. Brak RBAC
    48. 48. Skomplikowanekonfiguracjesudoers
    49. 49. Skomplikowanesshd_config
    50. 50. Konflikty z pam_limits</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />24<br />
    51. 51. FreeIPA 2.0 – głównezalety<br /><ul><li>RHEL/CentOS
    52. 52. CA,
    53. 53. RBAC,
    54. 54. sudo,
    55. 55. Uproszczonedodawaniehostów,
    56. 56. automount,
    57. 57. SSSD,
    58. 58. Funkcjonalne GUI
    59. 59. pluginy</li></ul>07-09.10.2011<br />Zarządzanie uprawnieniami<br />25<br />
    60. 60. Obowiązkowy screenshot<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />26<br />
    61. 61. Pytania?<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />27<br />
    62. 62. Dziękuję<br />07-09.10.2011<br />Zarządzanie uprawnieniami<br />28<br />

    ×