FreeIPA: zintegrowane zarządzanie użytkownikami

Transcript

1. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom

   Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – Tomasz Torcz

2. © 2013 Acxiom Corporation. All Rights Reserved. Agenda - Prelegent

   - Problem - Rozwiązanie - Pytania 2

3. Prelegent 3

4. Problem 4

5. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

   mały problem - admin ogarnięty? 5

6. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

   mały problem - admin ogarnięty? - konta dla deweloperów, appek 6

7. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

   mały problem - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 7

8. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup –

   ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 8

9. © 2013 Acxiom Corporation. All Rights Reserved. Social network for

   sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 9

10. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup –

    ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta - ale to już było. 10

11. FreeIPA 11

12. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie

    darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty 12

13. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA – prawie

    jak appliance # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING 13

14. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie

    darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty - serwer LDAP + ludzki interfejs 14

15. © 2013 Acxiom Corporation. All Rights Reserved. LDAP manualnie dn:

    uid=jsmith,ou=people,dc=dev,dc=local cn: John Smith givenName: John sn: Smith uid: jsmith uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/jsmith mail: [email protected] objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person loginShell: /bin/bash userPassword: {CRYPT}* 15

16. © 2013 Acxiom Corporation. All Rights Reserved. LDAP FreeIPA 16

17. © 2013 Acxiom Corporation. All Rights Reserved. Instalacja/konfiguracja - serwer:

    pytania i odpowiedzi - klient: ipa-client-install - autodetekcja via DNS 17

18. © 2013 Acxiom Corporation. All Rights Reserved. Po stronie klienta

    3.6. Setting up a Linux Client Through Kickstart 3.7. Configuring a Microsoft Windows System to Join the FreeIPA Realm 3.8. Configuring a Solaris System as a FreeIPA Client 3.9. Configuring an HP-UX System as a FreeIPA Client 3.10. Configuring an AIX System as a FreeIPA Client 18

19. FreeIPA - bonusy 19

20. © 2013 Acxiom Corporation. All Rights Reserved. One Time Passwords

    • Google Authenticator FreeOTP 20

21. © 2013 Acxiom Corporation. All Rights Reserved. Single Sign On

    - dystrybucja kluczy ssh? – nie, dziękuję - jedno hasło dziennie - webapps 21

22. © 2013 Acxiom Corporation. All Rights Reserved. sudo 22

23. © 2013 Acxiom Corporation. All Rights Reserved. sudo 23

24. © 2013 Acxiom Corporation. All Rights Reserved. Social network for

    sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 24

25. © 2013 Acxiom Corporation. All Rights Reserved. Rozszerzalność - to

    wciąż LDAP - API: - XMLRPC - JSON - Python SDK - CLI 25

26. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom

    Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – [email protected]

27. © 2013 Acxiom Corporation. All Rights Reserved. Źródła - http://mindref.blogspot.com/2010/12/openldap-

    create-user.html - http://xkcd.com/149/ 27

28. © 2013 Acxiom Corporation. All Rights Reserved. DNS też w

    wersji dla ludzi! 28