© 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – Tomasz Torcz 

© 2013 Acxiom Corporation. All Rights Reserved. Agenda - Prelegent - Problem - Rozwiązanie - Pytania 2 

Prelegent 3 

Problem 4 

© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? 5 

© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek 6 

© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 7 

© 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 8 

© 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 9 

© 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta - ale to już było. 10 

FreeIPA 11 

© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty 12 

© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA – prawie jak appliance # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING 13 

© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty - serwer LDAP + ludzki interfejs 14 

© 2013 Acxiom Corporation. All Rights Reserved. LDAP manualnie dn: uid=jsmith,ou=people,dc=dev,dc=local cn: John Smith givenName: John sn: Smith uid: jsmith uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/jsmith mail: [email protected] objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person loginShell: /bin/bash userPassword: {CRYPT}* 15 

© 2013 Acxiom Corporation. All Rights Reserved. LDAP FreeIPA 16 

© 2013 Acxiom Corporation. All Rights Reserved. Instalacja/konfiguracja - serwer: pytania i odpowiedzi - klient: ipa-client-install - autodetekcja via DNS 17 

© 2013 Acxiom Corporation. All Rights Reserved. Po stronie klienta 3.6. Setting up a Linux Client Through Kickstart 3.7. Configuring a Microsoft Windows System to Join the FreeIPA Realm 3.8. Configuring a Solaris System as a FreeIPA Client 3.9. Configuring an HP-UX System as a FreeIPA Client 3.10. Configuring an AIX System as a FreeIPA Client 18 

FreeIPA - bonusy 19 

© 2013 Acxiom Corporation. All Rights Reserved. One Time Passwords • Google Authenticator FreeOTP 20 

© 2013 Acxiom Corporation. All Rights Reserved. Single Sign On - dystrybucja kluczy ssh? – nie, dziękuję - jedno hasło dziennie - webapps 21 

© 2013 Acxiom Corporation. All Rights Reserved. sudo 22 

© 2013 Acxiom Corporation. All Rights Reserved. sudo 23 

© 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 24 

© 2013 Acxiom Corporation. All Rights Reserved. Rozszerzalność - to wciąż LDAP - API: - XMLRPC - JSON - Python SDK - CLI 25 

© 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – [email protected] 

© 2013 Acxiom Corporation. All Rights Reserved. Źródła - http://mindref.blogspot.com/2010/12/openldap- create-user.html - http://xkcd.com/149/ 27 

© 2013 Acxiom Corporation. All Rights Reserved. DNS też w wersji dla ludzi! 28