Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FreeIPA: zintegrowane zarządzanie użytkownikami

Tomasz
March 25, 2014
Technology
0
210

FreeIPA: zintegrowane zarządzanie użytkownikami

Prezentacja na Tech 3camp

https://vimeo.com/90209342

Tomasz

March 25, 2014
Tweet

More Decks by Tomasz

See All by Tomasz
The Song of JBoss and Chef
ttorcz
0
150
Home, Smart Home
ttorcz
0
250
systemd – ściągawka
ttorcz
0
110
Solaris? meh.
ttorcz
0
76
systemd: wymyślmy jeszcze jedno koło
ttorcz
0
120
Podziel się wiedzą: systemd
ttorcz
0
60
Wirtualizacja od podszewki
ttorcz
0
190
Wprowadzenie do DTrace
ttorcz
0
77
Zastosowanie swarmingu do dystrybucji danych
ttorcz
0
79

Other Decks in Technology

See All in Technology
TypeScript、上達の瞬間
sadnessojisan
46
13k
いざ、BSC討伐の旅
nikinusu
2
780
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
570
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
180
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
50
7.2k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Teambox: Starting and Learning
jrom
133
8.8k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Designing the Hi-DPI Web
ddemaree
280
34k
Why Our Code Smells
bkeepers
PRO
334
57k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k

Transcript

  1. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom

    Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – Tomasz Torcz

  2. © 2013 Acxiom Corporation. All Rights Reserved. Agenda - Prelegent

    - Problem - Rozwiązanie - Pytania 2

  3. Prelegent 3

  4. Problem 4

  5. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

    mały problem - admin ogarnięty? 5

  6. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

    mały problem - admin ogarnięty? - konta dla deweloperów, appek 6

  7. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup –

    mały problem - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 7

  8. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup –

    ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 8

  9. © 2013 Acxiom Corporation. All Rights Reserved. Social network for

    sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 9

  10. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup –

    ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta - ale to już było. 10

  11. FreeIPA 11

  12. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie

    darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty 12

  13. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA – prawie

    jak appliance # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING 13

  14. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie

    darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty - serwer LDAP + ludzki interfejs 14

  15. © 2013 Acxiom Corporation. All Rights Reserved. LDAP manualnie dn:

    uid=jsmith,ou=people,dc=dev,dc=local cn: John Smith givenName: John sn: Smith uid: jsmith uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/jsmith mail: [email protected] objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person loginShell: /bin/bash userPassword: {CRYPT}* 15

  16. © 2013 Acxiom Corporation. All Rights Reserved. LDAP FreeIPA 16

  17. © 2013 Acxiom Corporation. All Rights Reserved. Instalacja/konfiguracja - serwer:

    pytania i odpowiedzi - klient: ipa-client-install - autodetekcja via DNS 17

  18. © 2013 Acxiom Corporation. All Rights Reserved. Po stronie klienta

    3.6. Setting up a Linux Client Through Kickstart 3.7. Configuring a Microsoft Windows System to Join the FreeIPA Realm 3.8. Configuring a Solaris System as a FreeIPA Client 3.9. Configuring an HP-UX System as a FreeIPA Client 3.10. Configuring an AIX System as a FreeIPA Client 18

  19. FreeIPA - bonusy 19

  20. © 2013 Acxiom Corporation. All Rights Reserved. One Time Passwords

    • Google Authenticator FreeOTP 20

  21. © 2013 Acxiom Corporation. All Rights Reserved. Single Sign On

    - dystrybucja kluczy ssh? – nie, dziękuję - jedno hasło dziennie - webapps 21

  22. © 2013 Acxiom Corporation. All Rights Reserved. sudo 22

  23. © 2013 Acxiom Corporation. All Rights Reserved. sudo 23

  24. © 2013 Acxiom Corporation. All Rights Reserved. Social network for

    sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 24

  25. © 2013 Acxiom Corporation. All Rights Reserved. Rozszerzalność - to

    wciąż LDAP - API: - XMLRPC - JSON - Python SDK - CLI 25

  26. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom

    Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – [email protected]

  27. © 2013 Acxiom Corporation. All Rights Reserved. Źródła - http://mindref.blogspot.com/2010/12/openldap-

    create-user.html - http://xkcd.com/149/ 27

  28. © 2013 Acxiom Corporation. All Rights Reserved. DNS też w

    wersji dla ludzi! 28