SlideShare ist ein Scribd-Unternehmen logo

FreeIPA – gotowe rozwiązanie do zarządzania użytkownikami

3camp
3camp

Tomasz Torcz - Acxiom - FreeIPA – gotowe rozwiązanie do zarządzania użytkownikami

Technologie
1 von 30
© 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – Tomasz Torcz
© 2013 Acxiom Corporation. All Rights Reserved. Agenda - Prelegent - Problem - Rozwiązanie - Pytania 2
Prelegent 3
Problem 4
© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? 5
© 2013 Acxiom Corporation. All Rights Reserved. Eksponat 1: ogarnięty admin - (foto) 6
© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? 7
© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek 8
© 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 9
© 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 10
© 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 11
© 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta - ale to już było. 12
FreeIPA 13
© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty 14
© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA – prawie jak appliance # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING 15
© 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty - serwer LDAP + ludzki interfejs 16
© 2013 Acxiom Corporation. All Rights Reserved. LDAP manualnie dn: uid=jsmith,ou=people,dc=dev,dc=local cn: John Smith givenName: John sn: Smith uid: jsmith uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/jsmith mail: jsmith@dev.local objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person loginShell: /bin/bash userPassword: {CRYPT}* 17
© 2013 Acxiom Corporation. All Rights Reserved. LDAP FreeIPA 18
© 2013 Acxiom Corporation. All Rights Reserved. Instalacja/konfiguracja - serwer: pytania i odpowiedzi - klient: ipa-client-install - autodetekcja via DNS 19
© 2013 Acxiom Corporation. All Rights Reserved. Po stronie klienta 3.6. Setting up a Linux Client Through Kickstart 3.7. Configuring a Microsoft Windows System to Join the FreeIPA Realm 3.8. Configuring a Solaris System as a FreeIPA Client 3.9. Configuring an HP-UX System as a FreeIPA Client 3.10. Configuring an AIX System as a FreeIPA Client 20
FreeIPA - bonusy 21
© 2013 Acxiom Corporation. All Rights Reserved. One Time Passwords • Google Authenticator FreeOTP 22
© 2013 Acxiom Corporation. All Rights Reserved. Single Sign On - dystrybucja kluczy ssh? – nie, dziękuję - jedno hasło dziennie - webapps 23
© 2013 Acxiom Corporation. All Rights Reserved. sudo 24
© 2013 Acxiom Corporation. All Rights Reserved. sudo 25
© 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 26
© 2013 Acxiom Corporation. All Rights Reserved. Rozszerzalność - to wciąż LDAP - API: - XMLRPC - JSON - Python SDK - CLI 27
© 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – tomasz.torcz@acxiom.com
© 2013 Acxiom Corporation. All Rights Reserved. Źródła - http://mindref.blogspot.com/2010/12/openldap- create-user.html - http://xkcd.com/149/ 29
© 2013 Acxiom Corporation. All Rights Reserved. DNS też w wersji dla ludzi! 30

Empfohlen

Greasemonkey na bootstrap.pl 200803
Greasemonkey na bootstrap.pl 200803Greasemonkey na bootstrap.pl 200803
Greasemonkey na bootstrap.pl 200803Marcin Kaszynski
 
Redesing serwisu Morizon.pl
Redesing serwisu Morizon.plRedesing serwisu Morizon.pl
Redesing serwisu Morizon.pl3camp
 
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawek
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawekOchrona podatnych webaplikacji za pomocą wirtualnych poprawek
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawek3camp
 
HTTPS bez wymówek
HTTPS bez wymówekHTTPS bez wymówek
HTTPS bez wymówek3camp
 
Jak udokumentować bazę danych
Jak udokumentować bazę danychJak udokumentować bazę danych
Jak udokumentować bazę danych3camp
 
ORM - tuningujemy podejście do mapowania
ORM - tuningujemy podejście do mapowaniaORM - tuningujemy podejście do mapowania
ORM - tuningujemy podejście do mapowania3camp
 
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.3camp
 
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...3camp
 

Empfohlen

Greasemonkey na bootstrap.pl 200803
Greasemonkey na bootstrap.pl 200803Greasemonkey na bootstrap.pl 200803
Greasemonkey na bootstrap.pl 200803Marcin Kaszynski
 
Redesing serwisu Morizon.pl
Redesing serwisu Morizon.plRedesing serwisu Morizon.pl
Redesing serwisu Morizon.pl3camp
 
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawek
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawekOchrona podatnych webaplikacji za pomocą wirtualnych poprawek
Ochrona podatnych webaplikacji za pomocą wirtualnych poprawek3camp
 
HTTPS bez wymówek
HTTPS bez wymówekHTTPS bez wymówek
HTTPS bez wymówek3camp
 
Jak udokumentować bazę danych
Jak udokumentować bazę danychJak udokumentować bazę danych
Jak udokumentować bazę danych3camp
 
ORM - tuningujemy podejście do mapowania
ORM - tuningujemy podejście do mapowaniaORM - tuningujemy podejście do mapowania
ORM - tuningujemy podejście do mapowania3camp
 
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.
No pressure, no diamonds. Rzecz o łamaniu zasad w projektach.3camp
 
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...
W poszukiwaniu procesu doskonałego. Wdrożenie Scruma, Continuous Integrations...3camp
 
Wykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie AndroidWykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie Android3camp
 
Learn you some rx for the greater good
Learn you some rx for the greater goodLearn you some rx for the greater good
Learn you some rx for the greater good3camp
 
Google App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjachGoogle App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjach3camp
 
Reakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyceReakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyce3camp
 
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”3camp
 
AngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektuAngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektu3camp
 
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...3camp
 
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?3camp
 
Artur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupachArtur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupach3camp
 
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...3camp
 
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnieMarcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie3camp
 
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...3camp
 
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...3camp
 
Marcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk ModelMarcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk Model3camp
 
JSON, REST API
JSON, REST APIJSON, REST API
JSON, REST API3camp
 
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanieOstatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie3camp
 
Oculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłośćOculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłość3camp
 
Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu3camp
 
Bitcoin – waluta globalna
Bitcoin – waluta globalnaBitcoin – waluta globalna
Bitcoin – waluta globalna3camp
 
Is social media next waste?
Is social media next waste?Is social media next waste?
Is social media next waste?3camp
 

Weitere ähnliche Inhalte

Mehr von 3camp

Wykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie AndroidWykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie Android3camp
 
Learn you some rx for the greater good
Learn you some rx for the greater goodLearn you some rx for the greater good
Learn you some rx for the greater good3camp
 
Google App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjachGoogle App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjach3camp
 
Reakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyceReakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyce3camp
 
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”3camp
 
AngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektuAngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektu3camp
 
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...3camp
 
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?3camp
 
Artur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupachArtur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupach3camp
 
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...3camp
 
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnieMarcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie3camp
 
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...3camp
 
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...3camp
 
Marcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk ModelMarcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk Model3camp
 
JSON, REST API
JSON, REST APIJSON, REST API
JSON, REST API3camp
 
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanieOstatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie3camp
 
Oculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłośćOculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłość3camp
 
Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu3camp
 
Bitcoin – waluta globalna
Bitcoin – waluta globalnaBitcoin – waluta globalna
Bitcoin – waluta globalna3camp
 
Is social media next waste?
Is social media next waste?Is social media next waste?
Is social media next waste?3camp
 

Mehr von 3camp (20)

Wykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie AndroidWykorzystanie języka Kotlin do aplikacji na platformie Android
Wykorzystanie języka Kotlin do aplikacji na platformie Android
 
Learn you some rx for the greater good
Learn you some rx for the greater goodLearn you some rx for the greater good
Learn you some rx for the greater good
 
Google App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjachGoogle App Engine i Google Play Services w Twoich aplikacjach
Google App Engine i Google Play Services w Twoich aplikacjach
 
Reakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyceReakcja łańcuchowa, czyli React.js w praktyce
Reakcja łańcuchowa, czyli React.js w praktyce
 
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
Odtwarzanie multimediów w HTML5, czyli Player przez duże „P”
 
AngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektuAngularJS (nie) nadaje się do dużego projektu
AngularJS (nie) nadaje się do dużego projektu
 
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
Przemysław Bartkowiak - Sam ustalasz ile za to zapłacisz – czyli nowy wymiar ...
 
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
Mirek Wąsowicz - Segment jednego, dokąd zmierza marketing online?
 
Artur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupachArtur Senk, OKE Poland, Big Data na zakupach
Artur Senk, OKE Poland, Big Data na zakupach
 
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
Piotr Macuk, Konfeo.com, Programista i biznes – plusy i minusy własnej działa...
 
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnieMarcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
Marcin Maj, Kainos - QA – wartko, zmiennie i interdyscyplinarnie
 
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
Jak przesiąść się na rower na dwóch kółkach? Od trzyosobowego startupu do spó...
 
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
Łukasz Brzeziński - Jak zarabiać z Wikingami? Czyli monetyzacja portalu inter...
 
Marcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk ModelMarcin Szeląg, InnovationNest, Startup Risk Model
Marcin Szeląg, InnovationNest, Startup Risk Model
 
JSON, REST API
JSON, REST APIJSON, REST API
JSON, REST API
 
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanieOstatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
Ostatnia faza produktu: co się dzieję kiedy programista zakończył swoje zadanie
 
Oculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłośćOculus Rift – zanurzenie w przyszłość
Oculus Rift – zanurzenie w przyszłość
 
Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu Druk 3d w służbie medycyny i przemysłu
Druk 3d w służbie medycyny i przemysłu
 
Bitcoin – waluta globalna
Bitcoin – waluta globalnaBitcoin – waluta globalna
Bitcoin – waluta globalna
 
Is social media next waste?
Is social media next waste?Is social media next waste?
Is social media next waste?
 

FreeIPA – gotowe rozwiązanie do zarządzania użytkownikami

  • 1. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – Tomasz Torcz
  • 2. © 2013 Acxiom Corporation. All Rights Reserved. Agenda - Prelegent - Problem - Rozwiązanie - Pytania 2
  • 5. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? 5
  • 6. © 2013 Acxiom Corporation. All Rights Reserved. Eksponat 1: ogarnięty admin - (foto) 6
  • 7. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? 7
  • 8. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek 8
  • 9. © 2013 Acxiom Corporation. All Rights Reserved. Mały startup – mały problem - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 9
  • 10. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta 10
  • 11. © 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 11
  • 12. © 2013 Acxiom Corporation. All Rights Reserved. Duży startup – ? - admin ogarnięty? - konta dla deweloperów, appek - rośniemy! Kolejne serwery, kolejne konta - ale to już było. 12
  • 14. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty 14
  • 15. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA – prawie jak appliance # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING 15
  • 16. © 2013 Acxiom Corporation. All Rights Reserved. FreeIPA - rozwiązanie darmowe by Red Hat - dostępne również płatne wsparcie - wstępnie skonfigurowane komponenty - serwer LDAP + ludzki interfejs 16
  • 17. © 2013 Acxiom Corporation. All Rights Reserved. LDAP manualnie dn: uid=jsmith,ou=people,dc=dev,dc=local cn: John Smith givenName: John sn: Smith uid: jsmith uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/jsmith mail: jsmith@dev.local objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person loginShell: /bin/bash userPassword: {CRYPT}* 17
  • 18. © 2013 Acxiom Corporation. All Rights Reserved. LDAP FreeIPA 18
  • 19. © 2013 Acxiom Corporation. All Rights Reserved. Instalacja/konfiguracja - serwer: pytania i odpowiedzi - klient: ipa-client-install - autodetekcja via DNS 19
  • 20. © 2013 Acxiom Corporation. All Rights Reserved. Po stronie klienta 3.6. Setting up a Linux Client Through Kickstart 3.7. Configuring a Microsoft Windows System to Join the FreeIPA Realm 3.8. Configuring a Solaris System as a FreeIPA Client 3.9. Configuring an HP-UX System as a FreeIPA Client 3.10. Configuring an AIX System as a FreeIPA Client 20
  • 22. © 2013 Acxiom Corporation. All Rights Reserved. One Time Passwords • Google Authenticator FreeOTP 22
  • 23. © 2013 Acxiom Corporation. All Rights Reserved. Single Sign On - dystrybucja kluczy ssh? – nie, dziękuję - jedno hasło dziennie - webapps 23
  • 24. © 2013 Acxiom Corporation. All Rights Reserved. sudo 24
  • 25. © 2013 Acxiom Corporation. All Rights Reserved. sudo 25
  • 26. © 2013 Acxiom Corporation. All Rights Reserved. Social network for sysadmins: $ wc -l .ssh/known_hosts 2140 .ssh/known_hosts 26
  • 27. © 2013 Acxiom Corporation. All Rights Reserved. Rozszerzalność - to wciąż LDAP - API: - XMLRPC - JSON - Python SDK - CLI 27
  • 28. © 2013 Acxiom Corporation. All Rights Reserved. © 2013 Acxiom Corporation. All Rights Reserved. Zintegrowane zarządzanie użytkownikami FreeIPA 2014-03-24 – tomasz.torcz@acxiom.com
  • 29. © 2013 Acxiom Corporation. All Rights Reserved. Źródła - http://mindref.blogspot.com/2010/12/openldap- create-user.html - http://xkcd.com/149/ 29
  • 30. © 2013 Acxiom Corporation. All Rights Reserved. DNS też w wersji dla ludzi! 30

Hinweis der Redaktion

  1. Next: duży problem
  2. Można oskryptować, alePojawiają się nowe problemyKtoś odejdzie – trzeba skasować mu kontoHasła zaczynają wygasać. Przy dwoch serwerach da sie, przy dwudziestu już trudno. A w dużej firmie, przy...
  3. 2 tysiącach serwerów?
  4. Można oskryptować, ale...DNS! (opowieść o /etc/hosts->DNS) 3camp.pl has address 85.128.248.92Rozwiązanie: usługa katalogowa: LDAP
  5. - Next slide: komponenty
  6. Integracja: zebranie współpracujących usług i wstępne ich skonfigurowanie do współdziałaniaZalecany osobny serwer
  7. Next: Co rozumiem przez ludzki interfejs?
  8. To że server redhat nie znaczy, że klient też musi być.Chociaz na redhatach wystarczy ipa-client-installInstalacja:Server – odpowiadamy na pytaniaKlient – jedno polecenie
  9. 2 factor? No problem!
  10. Kerberos, jedno podanie hasła dziennie
  11. Propagacja zasad sudo równie ważna, co ich natychmiastowe unieważnianie.
  12. Propagacja zasad sudo równie ważna, co ich natychmiastowe unieważnianie.
  13. Czy na pewno zabrałeś dostęp zwolnionego użytkownika do wszystkich serwerów?
  14. Kerberos, jedno podanie hasła dziennieDo LDAPa można dointegrować jakieś WIFI, dostepy do infra switch (RADIUS) etc.Jest API XMLRPC/JSON i Python SDK, można sobie dointegrowywać – np. wyciągać listę komputerów do orchestratorów
  15. Kerberos, jedno podanie hasła dziennie
  16. DNS z ludzką twarzą