[email protected] report
Enrico M.V. Fasanelli
Commissione Calcolo & Reti
Roma - 20 ottobre 2005
Agenda
Il progetto
 Progressi dall’ultima CCR
 To do
 Il futuro

CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
1
Il progetto

K5 @ INFN.IT
– Setup di una infrastruttura di autenticazione
basata su Kerberos5 nel dominio INFN.IT da
utilizzare prima di tutto per l’autenticazione
incrociata delle celle AFS xx.INFN.IT.
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
2
Componenti






Bari: Diacono
Lecce: Ricciardi, Fasanelli (chairman)
LNF: Angius
Pisa: Arezzini
Roma: Anzellotti, Spanu, Forte*
Trieste: Gomezel
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
3
L’importanza del dominio

Autenticazione incrociata in Kerberos5
– Transitività della stessa *SE* gerarchica in dominio
INFN.IT
LE.INFN.IT
CCR - Roma 20 ottobre 2005
BA.INFN.IT
ROMA1.INFN.IT
Enrico M.V. Fasanelli - INFN Lecce
4
L’interazione con AFS
Il dominio Kerberos (4) INFN.IT
storicamente usato dalla cella AFS
 Intenzione di AFS di migrare a Kerberos5
 Due possibili visioni (estreme):

– AFS come uno dei servizi che necessitano di
autenticazione K5
– K5 come naturale “estensione” dell’esistente
AFS

Accordo su “collaborazione” nella gestione
del realm INFN.IT (riunione AFS dic.
2004)
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
5
INFN.IT Kerberos
Master KDC al CNAF
 Slaves KDCs sui server di autenticazione AFS
 Slaves KDCs nelle sezioni pilota K5 (LE, PI, LNF, ROMA1)

Slaves KDCs
Slaves KDCs
AFS1.INFN.IT
LE.INFN.IT
Master KDC
AFS2.INFN.IT
PI.INFN.IT
KDC.INFN.IT
AFS3.INFN.IT
LNF.INFN.IT
ROMA1.INFN.IT
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
6
Attività 2005

Prima dell’ultima CCR
– Produzione e mantenimento di SLI3
– Versione “interna” Tutorial K5

Dall’ultima CCR
– K5 @ TEST.INFN.IT
• Installazione e configurazione
• Stress test propagazione DB
– “Collaborazione” alla migrazione a K5 della cella AFS
INFN.IT
• Configurato Master KDC (CNAF)
• Migrati i DB server a K5 (CNAF, Roma, Napoli)
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
7
Progressi dall’ultima CCR

K5 @ INFN.IT
Slaves KDCs
Slaves KDCs
AFS1.INFN.IT
LE.INFN.IT
Master KDC
AFS2.INFN.IT
PI.INFN.IT
KDC.INFN.IT
AFS3.INFN.IT
LNF.INFN.IT
ROMA1.INFN.IT
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
8
To do

X-auth tra INFN.IT e LE, BA, Roma1, LNF,
PI
– LE, BA, Roma1: 1Q06
– LNF, PI: 1Q06-2Q06
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
9
Considerazioni




L’obbiettivo di ottenere una infrastruttura di autenticazione
nazionale basata su Kerberos5, ha “agevolato” la migrazione
della cella AFS nazionale INFN.IT a Kerberos5.
Interazione con AFS (in particolare i vincoli che ne sono
derivati) ha contribuito a “raffreddare” le attività K5.
Il successo del tutorial suggerisce l’opportunità di ripeterlo.
L’uso di K5 da parte di altri servizi (SMTP, LPR, ecc.) può
essere consigliato/favorito/spinto, ma ciò richiede una
interazione “preventiva” di K5 con i relativi gruppi.
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
10
Il futuro

Page left intentionally blank
CCR - Roma 20 ottobre 2005
Enrico M.V. Fasanelli - INFN Lecce
11
Scarica
  1. No category

KRB5 - Infn