1 / 12

K5@INFN.IT report

K5@INFN.IT report. Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005. Agenda. Il progetto Progressi dall’ultima CCR To do Il futuro. Il progetto. K5 @ INFN.IT

fathia
Download Presentation

K5@INFN.IT report

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. K5@INFN.IT report Enrico M.V. Fasanelli Commissione Calcolo & Reti Roma - 20 ottobre 2005

  2. Agenda • Il progetto • Progressi dall’ultima CCR • To do • Il futuro Enrico M.V. Fasanelli - INFN Lecce

  3. Il progetto • K5 @ INFN.IT • Setup di una infrastruttura di autenticazione basata su Kerberos5 nel dominio INFN.IT da utilizzare prima di tutto per l’autenticazione incrociata delle celle AFS xx.INFN.IT. Enrico M.V. Fasanelli - INFN Lecce

  4. Componenti • Bari: Diacono • Lecce: Ricciardi, Fasanelli (chairman) • LNF: Angius • Pisa: Arezzini • Roma: Anzellotti, Spanu, Forte* • Trieste: Gomezel Enrico M.V. Fasanelli - INFN Lecce

  5. L’importanza del dominio • Autenticazione incrociata in Kerberos5 • Transitività della stessa *SE* gerarchica in dominio INFN.IT LE.INFN.IT BA.INFN.IT ROMA1.INFN.IT Enrico M.V. Fasanelli - INFN Lecce

  6. L’interazione con AFS • Il dominio Kerberos (4) INFN.IT storicamente usato dalla cella AFS • Intenzione di AFS di migrare a Kerberos5 • Due possibili visioni (estreme): • AFS come uno dei servizi che necessitano di autenticazione K5 • K5 come naturale “estensione” dell’esistente AFS • Accordo su “collaborazione” nella gestione del realm INFN.IT (riunione AFS dic. 2004) Enrico M.V. Fasanelli - INFN Lecce

  7. INFN.IT Kerberos • Master KDC al CNAF • Slaves KDCs sui server di autenticazione AFS • Slaves KDCs nelle sezioni pilota K5 (LE, PI, LNF, ROMA1) Slaves KDCs Slaves KDCs AFS1.INFN.IT LE.INFN.IT Master KDC AFS2.INFN.IT PI.INFN.IT KDC.INFN.IT AFS3.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Enrico M.V. Fasanelli - INFN Lecce

  8. Attività 2005 • Prima dell’ultima CCR • Produzione e mantenimento di SLI3 • Versione “interna” Tutorial K5 • Dall’ultima CCR • K5 @ TEST.INFN.IT • Installazione e configurazione • Stress test propagazione DB • “Collaborazione” alla migrazione a K5 della cella AFS INFN.IT • Configurato Master KDC (CNAF) • Migrati i DB server a K5 (CNAF, Roma, Napoli) Enrico M.V. Fasanelli - INFN Lecce

  9. AFS1.INFN.IT LE.INFN.IT AFS2.INFN.IT PI.INFN.IT KDC.INFN.IT AFS3.INFN.IT LNF.INFN.IT ROMA1.INFN.IT Progressi dall’ultima CCR • K5 @ INFN.IT Slaves KDCs Slaves KDCs Master KDC Enrico M.V. Fasanelli - INFN Lecce

  10. To do • X-auth tra INFN.IT e LE, BA, Roma1, LNF, PI • LE, BA, Roma1: 1Q06 • LNF, PI: 1Q06-2Q06 Enrico M.V. Fasanelli - INFN Lecce

  11. Considerazioni • L’obbiettivo di ottenere una infrastruttura di autenticazione nazionale basata su Kerberos5, ha “agevolato” la migrazione della cella AFS nazionale INFN.IT a Kerberos5. • Interazione con AFS (in particolare i vincoli che ne sono derivati) ha contribuito a “raffreddare” le attività K5. • Il successo del tutorial suggerisce l’opportunità di ripeterlo. • L’uso di K5 da parte di altri servizi (SMTP, LPR, ecc.) può essere consigliato/favorito/spinto, ma ciò richiede una interazione “preventiva” di K5 con i relativi gruppi. Enrico M.V. Fasanelli - INFN Lecce

  12. Il futuro • Page left intentionally blank Enrico M.V. Fasanelli - INFN Lecce

More Related