??? Problemi. Il protocollo LDAP. Vantaggi di LDAP. Servizio di Directory. Differenze tra LDAP e DAP. Antonio Radesca

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "??? Problemi. Il protocollo LDAP. Vantaggi di LDAP. Servizio di Directory. Differenze tra LDAP e DAP. Antonio Radesca"

Transcript

1 Sistemi per l elaborazione dell informazione: Sicurezza su reti Antonio Radesca Anno Accademico Problemi Reti molto vaste con numerose risorse da gestire Account validi non usati, account dimenticati,password da cambiare su più macchine... Localizzare oggetti quali: computer, stampanti, utenti Gestire il processo di autenticazione??? Il protocollo LDAP Il protocollo LDAP (Lightweight Directory Access Protocol) è uno standard aperto per l erogazione di servizi di directory tramite una rete Intranet o Internet Basato sullo standard X.500 e su TCP Discendente del protocollo DAP Proposto nel 1993 ed adottato dalla IETF Vantaggi di LDAP Cataloga tutte le informazioni riguardanti gli oggetti presenti in una rete, quali utenti, stampanti e workstation e le distribuisce in tutta la rete Le informazioni sono contenute in un database centralizzato Garantisce il controllo sugli accessi e permette la gestione del processo di autenticazione Fornisce una visione semplificata ed omogenea della rete Servizio di Directory Un servizio di directory è un database contenente informazioni riguardanti gli oggetti presenti all interno di una rete basate su attributi Permette una gestione gerarchica e centralizzata degli oggetti presenti in una rete Generalmente si tratta di un servizio distribuito Permette brevi tempi di risposta a query permettendo la replica delle informazioni Differenze tra LDAP e DAP DAP(Directory Acces Protocol) è un protocollo che richiede molte risorse e opera su tutti i livelli dello standard OSI LDAP è progettato per funzionare su TCP/IP (solo 4 livelli) ed offre la maggior parte della funzionalità di DAP ad un costo molto più basso

2 IBM Compatible IBM Compatible Struttura del protocollo LDAP Basato sul paradigma Client -Server Struttura gerarchica(simile al DNS) Esiste uno o più server che forniscono accesso a un DIT(Directory Information Tree) L albero è formato da entry Entry Un'entry è una raccolta di attributi che fanno riferimento ad un Distinguished Name (DN) unico Il DN è usato per riferirsi inequivocabilmente all entry ESEMPIO Entry per l utente Antonio Radesca: uid=antrad,ou=people,dc=example,dc=com. Albero di Directory LDAP Sessione LDAP Il server LDAP gli ritorna la risposta oppure un puntatore alla posizione in cui il client potrà avere maggiori informazion(tipicamente restituisce l indirizzo IP di un altro server LDAP) Client LDAP si connette ad un server LDAP e gli pone una domanda Client LDAP Server LDAP Richiesta Risposta IBM Compatible Autenticazione con LDAP Server LDAP Server Kerberos OpenLDAP Autenticazione e generazione del TGT Invio ticket per servizio LDAP Invio query e risposta tramite SSL Richiesta e rilascio ticket per servizio LDAP Workstation

3 OpenLDAP 1. Panoramica e prerequisiti di OpenLDAP 2. Installazione 3. Caratteristiche e struttura 4. Configurazione di slapd 5. Schemi e Access List 6. Configurazione per la replica 7. PAM_LDAP 8. OpenLDAP e Active Directory Implementazione Open Source di strumenti a supporto del protocollo LDAP Versione di riferimento (Maggio 2003) Adottato dalle maggiori distribuzioni Linuxe usato soprattutto per l autenticazione in ambienti di calcolo distribuiti. Supporta la distribuzione dei carichi di lavoro Fornisce brevi tempi di risposta Permette la replica delle informazioni Prerequisiti software per l installazione Librerie OpenSSL-TLS(www.openssl.org) Servizi di autenticazione Kerberos e/o PAM (Per l autenticazione sicura) Librerie Cyrus SASL (Simple Authentication and Security Layer) Berkeley DB 4 POSIX Thread Librerie libpam-ldap(opzionali) nss-ldap(opzionale) Installazione di OpenLDAP Formati disponibili:sorgente(tar.gz) e RPM Release di riferimento:2.1.19(maggio 2003) Configurazione e complazione sorgenti(utente root) #tar xf openldp tgz #cd openldap #./configure #make depend #make #make install Installazione basata su RPM(Suse,RedHat,Mandrake..) #rpm i openldap rpm Demoni di OpenLDAP slapd Server che gestisce le richieste dei client del servizio Spesso è in esecuzione su più macchine della rete per aumentare la disponibilità del servizio con una copia di parte o tutta la struttura dell albero di directory Demoni di OpenLDAP slurpd Garantisce la consistenza delle informazioni tra le istanze di slapd che partecipano al servizio(la consistenza è gestita mediante la replica e lo scambio di messaggi)

4 Interazione tra slapd e slurpd Avvio e terminazione di slapd Client 1-Richiesta 2-Riferimento 3-Richiesta Slave slapd Master slapd 7-Invia slurpd 6-Legge 4-Risposta 5-Scrive Replication Log AVVIO Per installazioni da RPM: #/etc/init.d/slapd start Per installazioni da sorgenti: #/usr/local/etc/libexec/slapd start TERMINAZIONE Per installazioni da RPM: #/etc/init.d/slapd stop Per installazioni da sorgenti: #kill INT cat /usr/local/var/slapd.log Opzioni della riga di comando -f <nome_file> Specifica il percorso del file di configurazione -h <URL> Specifica configurazioni alternative per il server Default : ldap:// -n <nome_servizio> Specifica il nome del servizio,per default il nome è slapd -l <syslog-utente-locale> Specifica l utente abilitato al syslog Formato LDIF LDIF è l acronimo di LDAP Data Interchange Format Usato da OpenLDAP per rappresentare le entry del servizio di directory in formato testuale nel database e per lagestione degli schemi Formato di una entry: Dn:<distinguished name> <attrdesc>:<attrvalue> <attrdesc>:<attrvalue> attrdesc può essere un tipo di attributo come dn oppure objestclass o può includere opzioni come cn;lang_... oppure usercerticate;binary. Configurazione del demone slapd Gestita atraceverso il file slapd.conf (contenuto generalmente nella directory /usr/local/etc/openldap) Diviso in 3 sezioni: 1. Global 2. Backend specific 3. Database specific Struttura di slapd.conf IL carattere # indica una riga di commenti Formato generale: # global configuration directives <global config directives> # backend definition backend <typea> <backend -specific directives > # first database definition & config directives database <typea> <database-specific directives> # second database definition & config directives database <typeb> <database-specific directives> # second database definition & config directives database <typea> <database-specific directives> # subsequent backend & database definitions & config directives...

5 Regole di slapd.conf Ogni direttiva di una sezione può sovrascrivere la stessa direttiva specificata nella sezione precedente ESEMPIO: Impostata una proprietà sia nella sezione Global che in quella Database specific,quella usata da slapd sarà quella impostata nella sezione Database specific Alcune direttive possono avere significato diverso a seconda della sezione in cui si trovano Direttive globali di slapd.conf(1) include Carica gli schemi access to <what> by <who> <access level> <control> Garantisce l accesso a un insieme di entry e/o attributi a uno o più richiedenti(acl) defaultaccess { none compare search read write } Specifica l accesso nel caso in cui nessuna direttiva sia stata specificata idletimeout <filename> Specifica il numero di secondi da attendere prima di forzare la disconnessione di un client Direttive globali di slapd.conf(2) attributetipe <attribute type description> Definisce un tipo per un attributo loglevel Specifica il modo in cui vengono eseguite le attività di debug e le statistiche al demone syslogd objectclass <RFC2252 Object Class Description> Definisce una classe di oggetti referral <URL> Direttiva che specifica il riferimento da passare nel caso in cui slapd non possa soddisfare una richiesta Direttive globali di slapd.conf(3) sizelimit <integer> Questa direttiva specifica il numero massimo di entry da ritornare dopo un operazione di ricerca Default :sizelimit 500 timelimit <integer> Specifica il numero massimo di secondi (in tempo reale) che slapd impiegherà per soddisfare una query. Se una richiesta non potrà essere soddisfatta entro quel tempo, sarà ritornato un errore di timeout Default :timelimit 3600 Schemi in slapd.conf Contengono le definizioni dei tipi di oggetti(detti Classi o objectclass) Esempi di tipi di oggetti : utenti,gruppi,stampanti o risorse condivise Sono contenuti in file con estensione.schema Direttive di Backend Backend <type> Direttive usate per la configurazione di backend di pacchetti a supporto di OpenLDAP Types Description bdb Berkeley DB transactional backend dnssrv DNS SRV backend ldap LDAP (Proxy) backend ldbm Lightweight DBM backend meta Meta Directory backend monitor Monitor backend passwd Provides read-only access to passwd(5) perl Perl Programmable backend shell Shell (extern program) backend sql SQL Programmable backend

6 Direttive generali di database database <type> Indica l'inizio di una dichiarazione di istanza di database.,<type> dovrebbe essere uno dei tipi di backend elencati directory Specifica la posizione fisica dei file utilizzati per memorizzare gli oggetti presenti nella directory replica Specifica un host che contiene una copia del database delle direttive Direttive generali di Database(2) readonly on off Specifica la modalità in cui il database si trova replogfile <filename> Specifica il nome del file di log per la gestione della replica dele informazioni rootpw <password> Direttiva usata per specificare una password per il DN del rootdn Direttive generali di Database(3) rootdn <dn> Specifica il DN che non è soggetto a controllo o restrizioni per questo database. Il DN si riferisce di solito a un entry nel database o nella directory oppure può riferirirsia identità SASL Esempio basato su entry : rootdn "cn=manager,dc=example,dc=com" Esempio basato su SASL: rootdn "uid=root,cn=example.com,cn=digestmd5,cn=auth Direttive generali di Database(4) updatedn <dn> Questa direttiva è applicabile solo a demoni slapd slave Specifica il DN che può effettuare operazioni di replica Dovrebbe essere il DN del demone slurpd updateref <URL> Specifica l URL da ritornare ai client che richiedono query di update da replicare Direttiva applicabile solo a demoni slapd slave Direttive di database specifiche Direttive di questo tipo sono applicabili solo a determinati tipi di database Esempi di direttive di database BDB e LDBM: directory <directory> Questa direttiva specifica la directory si trovano i file BDB che contengono il database e gli indici associati cachesize <integer> Specifica la dimensione della cache dell istanza del database di backend LDBM in numero di entry Access list Specifica le modalità per l accesso al servizio di directory ESEMPIO (1): access to attr=userpassword by self write by anonymous auth by dn.base="cn=admin,dc=example,dc=com" write by * none L amministratore può modificare l attributo userpassword di qualsiasi entry, ogni entry può modificare il suo attributo userpassword e tutti gli altri non hanno permesso di lettura e di scrittura sull attributo

7 Access list(2) ESEMPIO (2) access to * by dn.base="cn=admin,dc=example,dc=com" write by * read Specifica che l amministratore ha permesso di scrittura su qualsiasi oggetto e tutti hanno permesso di lettura su tutti gli oggetti Esempio di file slapd.conf 1. # Configurazionne d esempio 2. include /usr/local/etc/schema/core.schema 3. referral ldap://root.openldap.org 4. access to * by * read 5.# Definizioni BDB 6. database bdb 7. suffix "dc=example,dc=com" 8. directory /usr/local/var/openldap-data 9. rootdn "cn=manager,dc=example,dc=com" 10. rootpw secret 11.# Direttive per la replica 12. replogfile /usr/local/var/openldap/slapd.replog 13. replica host=host2.example.com: binddn="cn=replicator,dc=example,dc=com" 15. bindmethod=simple credentials=secret 16. replica host=slave2.example.com 17. binddn="cn=replicator,dc=example,dc=com" 18. bindmethod=simple credentials=secret Esempio di file slapd.conf(2) 19. # Definizione degli attributi degli indici 20. index uid pres,eq 21. index cn,sn,uid pres,eq,approx,sub 22. index objectclass eq 23. # Definizione delle politiche d acsesso 24. access to attr=userpassword 25. by self write 26. by anonymous auth 27. by dn.base="cn=admin,dc=example,dc=com" write 28. by * none 29. access to * 30. by self write 31. by dn.base="cn=admin,dc=example,dc=com" write 32. by * read Esempio di file slapd.conf(3) 33. # Definizioni BDB 34. database bdb 35. suffix "dc=example,dc=net" 36. directory /usr/local/var/openldap-data-net 37. rootdn "cn=manager,dc=example,dc=com" 38. index objectclass eq 39. access to * by users read Strumenti per la manutenzione slappadd slapcat (Fa il dump del database in formato LDIF) slappasswd ldapadd ldapdelete ldapmodify ldapsearch ldappasswd slapindex(crea indici per il database) Gestione degli schemi Definiscono la struttura delle entry del database di OpenLDAP Si possono includere nel file slapd.conf tramite la direttiva include Ne esistono di predefiniti ma è possibile installarne altri ponendo i relativi file nella directory./ldapdirectory/schema Lo schema core.schema va incluso obbligatoriamente per garantire l avvio di OpenLDAP Basati sulla creazione di file in formato testo LDIF

8 Estensione degli schema Ogni schema, anche quelli predefiniti, può essere esteso con ulteriori tipi di attributi,regole di matching,classi di oggetti Per definire nuovi schemi sono necessari 5 passi: 1. Ottenere un Identificatore di Oggetto 2. Assegnare un Prefix Name 3. Creare un file schema locale 4. Definire tipi di attributi personalizzati 5. Definire classi di oggetti personalizzate OID Servono per identificare a livello globale (internet) gli oggetti di uno schema Sono assegnati da apposite autorità presenti su Internet Sono organizzati in modo gerarchico Sono usati anche nel protocollo SNMP OID Esempio di gerarchia OID Assegnamento OID Organizzazione Elementi SNMP Elementi LDAP TipoAttributo NomeAttributo Classi di oggetti MiaClasse Name Prefix e Local file Schema Un Name Prefixfornisce un nome testuale per ogni elemento dello schema(oggetto) I Local Files Schema forniscono definizioni che permettono di costruire nuovi elementi e attraverso le direttive objectclass e attributetypes anche nuove regole sugli stessi Una volta creati devono essere inclusi con la direttiva include per entrar a far parte della configurazione di OpenLDAP Specifica di tipi di attributi È usata la direttiva attributetype per definire nuovi tipi di attributi Esempio di attributo tratto da core.schema (specificato nel RFC2256): attributetype ( NAME ( 'sn' 'surname' ) DESC 'RFC2256: last (family) name(s) for which the entity is known by'sup name ) Aggiunta di classi Questa fase permette attraverso la direttiva objectclass di specificare nuove classi di oggetti objectclass <RFC2252 Object Class Description> Struttura di ObjectClassDescription: ObjectClassDescription= "(" whsp numericoid whsp ; ObjectClass identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] [ "SUP" oids ] ; Superior ObjectClasses [ ( "ABSTRACT" / "STRUCTURAL" / "AUXILIARY" ) whsp] ; default structural [ "MUST" oids ] ; AttributeTypes [ "MAY" oids ] ; AttributeTypes whsp ")" Replica con slurpd La replica delle informazioni è affidata al demone slurpd Usata se il numero di client della rete è elevato Il demone slurpd ha la capacità di propagare i cambiamenti di un server slapd (detto master) alle altre istanze di slapd(slave) Il passaggio delle informazioni di replica usa il protocollo LDAP stesso

9 Replication Logs Configurato slurpd genera dei file di log in formato LDIF e specifica i cambiamenti in corso nella strttura di directory che saranno poi ripresi dai server slave La struttura dei cambiamenti è basata sull invio delle seguenti informazioni: Replication site(s) Timestamp DN entry Informazioni sui cambiamenti da effettuare. Setup del Master slapd I cambiamenti da fare a slapd.confper rendere uno slapd server master-server sono: 1. Aggiunta di un direttiva replica per ogni replica 2. Il parametro binddn =parametro deve referenziare l opzione updatedn nei corrispondenti slave slapd.conf file e si deve permettere la scrittura nei database degli slave 3. Aggiungere una direttiva di configurazione replogfile Setup di slapd-slave Passi per la configurazione dei server slave: 1. Non includere direttive replica 2. Non includere direttive replogfile 3. Non includere la linea updatedn 4. Il DN del parametro binddn =parametro deve fare matching con con il parametro di replica nel file di configurazione del master server 5. Il DN nella direttiva updatedn deve avere permesso di scrittura nel database 6. Usare la direttiva updateref per definire l URL che il server slave deve ritornare se è stata ricevuta una richiesta di update Configurazione di slapd per la replica Esempio di direttiva per il supporto delle repliche: replica host=slave.esempio. com:389 binddn= cn=replicator,dc=esempio, dc=com bindmethod=simple credential=secret GUI per la configurazione di OpenLDAP OpenLDAP:Un caso di studio(1) Tool per la gestione di OpenLDAP tramite interfaccia grafica: Java LDAP Browser Editor iit.edu/~gawojar/ldap/ KLDAP KDirAdm carillonis.com /kdiradm / GQ Installazione di PAM_LDAP

10 PAM PAM_LDAP PAM è un sistema per la gestione del processo di autenticazione tramite plug-in Rende trasparente il meccanismo di autenticazione Permette di usare LDAP come meccanismo di autenticazione su qualsiasi sistema supporti PAM senza modificare alcuna applicazione Tramite files di configurazione é possibile stabilire in che modo OpenLDAPdeve autenticare gli utenti Pam_ldap.so Pam_ldap.so é il modulo necessario a PAM per l integrazione con LDAP I file di configurazione di PAM sono nella directory /etc/pam.d Esempio configurazione PAM OpenLDAP:Un caso di studio(2) Integrazione con Microsoft Active Directory e autenticazione degli utenti Scenario(1) Integrazione di client linux con OpenLDAP installato e Active Directory Piattaforma basata prevalentemente su soluzioni Microsoft Server Windows 2000 con Active Directory installato Client RedHat Linux Autenticazione basata su Active directory Soluzione adottata al Consorzio Operativo del gruppo MPS Prerequisiti per Active directory 1. ServicePack 2 per Win MS Resource Kit 3. MS Security Pack 4. Certificato per il server Windows 2000 controller di dominio 5. Schema che simula un server NIS distribuito con Microsoft Service for Unix oppure il programma MSKADExtplugin 6. Abilitare le query anonime su Active Directory

11 Configurazione Active Directory Configurazione di AD per client Linux Creare un utente per ogni servizio e relativa workstation Linux e succesivamente creare il file keytab con il comando: Ktpass princ <nome_servizio>linux-ws.\ -pass <password> - mapuser <utente> -out linux-\ws.keytab Il file generato linux -ws.keytab dovrebbe essere poi trasferito sulla macchina linux-ws in maniera sicura. Configurazione client(1) Pacchetti da installare:nss_ldap,pam_krb5,libnss_ldap.so.2 Modifica del file /etc/nsswitch.conf con le righe: passwd: files ldap shadow: files ldap group: files ldap Modifica della libreria libnss affinchè ricerchi le informazioni usando SSLattraverso la modifica del file /etc/ldap.conf: Configurazione client(2) Impostare nel file /etc/krb5.conf il KDC e il reame. Impostare l utilizzo del modulo pam_krb5.sonel file /etc/pam.d/systemauth Le stesse operazione possono essere fatte in modalità guitramiteauthconfig con RedHat Linux Nomehost ldapserver.nomedominio.test base dc=nomedominio,dc=test ssl on port 636 Configurazione slapd.conf Nel file slapd.conf bisogna aggiungere la mappatura fra gli attributi del server LDAP di Microsoft e quelli cercati dalla libreria nss_ldap.so : nss_base_passwd cn=users,dc=dominio,dc=test nss_base_shadow cn=users,dc=dominio,dc=test nss_base_group cn=users,dc=dominio,dc=test nss_map_objectclass posixaccount User nss_map_objectclass shadowaccount User nss_map_attribute uid samaccountname nss_map_attribute userpassword mssfupassword nss_map_attribute homedirectory Configurazione slapd.conf(2) Per accedere ad Active Directory in modo non anonimo specificare DN con cui si identifica la connessione e la password: binddn cn=ldapqueryuser,cn=users,\ dc=dominio,dc=test bind miapassword Rendere il file accessibile solo dall utente root

12 Scenario(2) Prerequisiti per OpenLDAP Integrazione di server linux con OpenLDAP installato e Active Directory Server RedHat Linux con OpenLDAP e MIT Kerberos V Autenticazione basata su Linux,Kerberose OpenLDAP Fonte RedHat Magazine no. 4 krb5-libs,krb5-server,krb5-workstation cyrus-sasl,cyrus-sasl-gssapi Configurazione slapd.conf Includere nel file slapd.conf gli schema kerberosobject.schema e nis.schema Impostare il tipo di database da usare Impostare dominio del server Specificare il DN dell amministratore della directory Configurazione TLS/SSL In slapd.conf aggiungere le direttive: TLSCipherSuite HIGH:MEDIUM:+SSL2 TLSCertificateFile /usr/share/ssl/serts/slapd.pem TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem ESEMPIO: database suffix root ldbm dc=dominio,dc=test cn=ldapadmin,dc=dominio,dc=test Gestione certificati Creare un certificato tramite un Makefile posto nella directory /usr/share/ssl/certs Eseguire make slapd.pem Fornire le informazione per la creazione del certificato Porre il certificato in lettura al gruppo di utenti LDAP Autenticazione con sasl/gss-api Sostituire l autenticazione di default(plain ) e mappare i principali Kerberos in OpenLDAP : sasl-realm mio.dominio sasl-host kdc.mio.dominio sasl-spec-props sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,ou=person,dc=dominio,dc=test

13 Impostazione ACL(1) Impostare la lettura della directory: access to dn= by * read access to attr=userpassword by dn= cn=root,dc=dominio,dc=test write by anonymous auth by * none Impostazione ACL(2) access to attr=loginshell by dn= cn=root,dc=dominio,dc=test write by self write by * read access to * by self write by * read by anonymous read Popolazione database con slapadd File in formato LDIFF: #ROOT della directory dn: dc=dominio,dc=test dc: dominio objectclass: top objectclass: domain Popolazione database con slapadd(2) #root del server LDAP dn:dc=ldapadmin,dc=dominio,dc=test objectclass: organizationalrole Cn: ldapadmin #Groups,dominio,test dn:ou=groups,dc=dominio,dc=test ou:groups objectclass: top objectclass: organizationalunit objectclass: domainrelatedobject associateddomain : dominio.test Configurazioni alternative Limitazioni d accesso Usare script forniti con il software per il trasferimento delle utenze da NIS o da locale: Per limitare l accesso al server senza SSL si può usare il firewall iptables con il comando: 1. Modificare lo script migrate_common.ph in /usr/share/doc/openldap-servers 2. Usare migrate_all_on_line.pl per trasferire gli utenti nel database LDAP La verifica della configurazione può essere fatta con il comando ldapsearch iptables -A INPUT -dport ldap J DROP Per limitare l accesso ai soli host fidati si può usarecon tcp_wrappers: slapd:all in /etc/hosts.deny slapd:dominio.test /etc/hosts.allow

14 Bibliografia THE END Documentazione di LDAP How-To LDAP Implementation How-To Documentazione Documentazione RedHat Magazione no. 4 Maggio/Giugno 2003

LDAP Linux HOWTO. Luiz Ernesto Pinheiro Malère. malere@yahoo.com

LDAP Linux HOWTO. Luiz Ernesto Pinheiro Malère. malere@yahoo.com LDAP Linux HOWTO Luiz Ernesto Pinheiro Malère malere@yahoo.com LDAP Linux HOWTO Luiz Ernesto Pinheiro Malère Pubblicato v1.09, 5 marzo 2004 In questo documento sono presenti informazioni su come installare,

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

Autenticazione con LDAP

Autenticazione con LDAP Autenticazione con LDAP Uso del protocollo LDAP per l autenticazione in rete ing. Walter Vendraminetto - vendra@sci.univr.it 07.06.2006 Directory Il concetto di Directory è essenzialmente quello di catalogo

Dettagli

LDAP: introduzione teorica

LDAP: introduzione teorica CNR Biblioteca di Area 19 Dicembre 2006 Cos è LDAP Introduzione a LDAP Cos è LDAP Cosa non è LDAP Applicazioni comuni Breve storia Protocollo per accedere a informazioni condivise in rete Accesso client-server

Dettagli

Gestione centralizzata delle utenze tramite LDAP. Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000

Gestione centralizzata delle utenze tramite LDAP. Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000 Gestione centralizzata delle utenze tramite LDAP Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000 Perché centralizzare le utenze? Avere a che fare con una utenza numerosa e con

Dettagli

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it KNOPPIX in un ambiente Windows 2003 R2 alessio.alessi@mat.unimi.it Abstract In questo articolo si vuole indicare come sia possibile inserire dei client Knoppix in un ambiente Windows con domain controller

Dettagli

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Agli albori delle reti...... nelle prime LAN era facile individuare

Dettagli

LDAP - sta brutta bestia!

LDAP - sta brutta bestia! LDAP - sta brutta bestia! LDAP LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l'interrogazione e la modifica dei servizi di directory. Un Servizio di directory è un programma

Dettagli

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS Università degli Studi della Calabria Corso di Laurea Specialistica in Ingegneria Informatica A.A. 2003/2004 Corso di Griglie e Sistemi di Elaborazione Ubiqui Esercitazione su Globus Toolkit 2: LDAP, MDS

Dettagli

autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org

autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org Cos'è LDAP? In breve, (molto in breve) LDAP è un database (modello client-server)

Dettagli

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL IceWarp Server supporta il protocollo LDAP v3 (Lightweight Directory Access Protocol) che rappresenta oramai uno standard

Dettagli

Sistemi di autenticazione Protocollo LDAP

Sistemi di autenticazione Protocollo LDAP Laboratorio di Amministrazione di Sistemi L-A A.A. 2005/2006 Sistemi di autenticazione Protocollo LDAP Materiale preparato da Fabio Bucciarelli - DEIS L'esigenza Un sistema correttamente funzionante dipende

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows. UNIVERSITA DEGLI STUDI G. D ANNUNZIO CHIETI-PESCARA FACOLTA ECONOMIA LAUREA DI I LIVELLO IN ECONOMIA INFORMATICA TESI DI LAUREA Uso di una procedura di autenticazione unificata per client Linux e Microsoft

Dettagli

Esperienze di servizi di rete basati su directory

Esperienze di servizi di rete basati su directory Esperienze di servizi di rete basati su directory Marco Ferrante CSITA - Università di Genova Cos è LDAP LDAP è un protocollo di accesso a servizi di directory; specifica le modalità di: connessione (bind)

Dettagli

Apache Directory S...

Apache Directory S... Apache Directory S... Apache Directory Server Server compatibile LDAP v3 Interamente scritto in Java Licenza AFS (Apache Software Foundation) Integrato o come demone Supporto Kerberos 5 Razionale Community

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

Integrazione Sistemistica con LDAP

Integrazione Sistemistica con LDAP Integrazione Sistemistica con LDAP Simone Piccardi piccardi@truelite.it Revisione: 1248 Truelite Srl http://www.truelite.it info@truelite.it ii iii Integrazione Sistemistica con LDAP Prima edizione Copyright

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Integrazione del provider di sicurezza

Integrazione del provider di sicurezza Indice Introduzione 2 Panoramica della configurazione 2 Gruppi LDAP 4 RADIUS 5 Kerberos 6 Gruppi 7 Dettagli della configurazione 8 Impostazioni generali 8 Impostazioni LDAP 9 Impostazioni RADIUS 17 Impostazioni

Dettagli

Configurazione di freeradius per l Aula Taliercio. Nerio Da Canal

Configurazione di freeradius per l Aula Taliercio. Nerio Da Canal Configurazione di freeradius per l Aula Taliercio Nerio Da Canal 4 agosto 2006 2 1 Introduzione Nerio Ver. beta1 10/07/2006 Nerio Ver. beta2 02/08/2006 1 Introduzione Client... : Windows XP NAS... : 3Com

Dettagli

Corso di Web programming Modulo T3 A2 - Web server

Corso di Web programming Modulo T3 A2 - Web server Corso di Web programming Modulo T3 A2 - Web server 1 Prerequisiti Pagine statiche e dinamiche Pagine HTML Server e client Cenni ai database e all SQL 2 1 Introduzione In questa Unità si illustra il concetto

Dettagli

Fileserver con SAMBA e Windows

Fileserver con SAMBA e Windows Fileserver con SAMBA e Windows Integrazione con Microsoft Active Directory Emiliano Vavassori BGlug Bergamo Linux User Group Circoscrizione n 2, Largo Röntgen n 3 24128 Bergamo 23 ottobre 2010 LinuxDay

Dettagli

LDAP Autenticazione. Autenticazione utenti tramite PAM e LDAP

LDAP Autenticazione. Autenticazione utenti tramite PAM e LDAP LDAP Autenticazione Autenticazione utenti tramite PAM e LDAP Author: Copyright: Andrea Manni GFDL Version: 0.3 Appunti sull'installazione e configurazione di un sistema di autenticazione distribuito per

Dettagli

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS

Win/Mac/NFS. Microsoft Networking. http://docs.qnap.com/nas/4.0/it/win_mac_nfs.htm. Manuale dell utente del software QNAP Turbo NAS Page 1 of 8 Manuale dell utente del software QNAP Turbo NAS Win/Mac/NFS Microsoft Networking Per consentire l accesso al NAS sulla rete di Microsoft Windows, abilitare il servizio file per Microsoft Networking.

Dettagli

RAP3 - Manuale Utente. SysNet

RAP3 - Manuale Utente. SysNet RAP3 - Manuale Utente SysNet RAP3 - Manuale Utente SysNet Copyright 2005 SysNet snc Table of Contents 1. Rap3...................................................................................... 1 Descrizione

Dettagli

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA:

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA: Server Samba Reti Windows Sommario Introduzione Installare SAMBA Configurare SAMBA Server Client Spesso le reti di computer sono costituite da sistemi eterogenei e, sebbene gestire una rete composta interamente

Dettagli

Indice. Introduzione PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1

Indice. Introduzione PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1 Indice Introduzione XIII PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1 Capitolo 1 Installazione di SUSE 10 3 1.1 Scelta del metodo di installazione 3 1.2 Avvio dell installazione 5 1.3 Controllo del supporto

Dettagli

Print Manager Plus 6.0

Print Manager Plus 6.0 Print Manager Plus 6.0 Implementazione e sviluppi futuri A cura di: Roberto Morleo Mariangela Valeri Print Manager Plus Cos è il PMPlus. Situazione Aule Informatizzate. Installare PMPlus. Utilizzo del

Dettagli

IBM Tivoli Remote Control. Messaggi e codici SC13-3125-00

IBM Tivoli Remote Control. Messaggi e codici SC13-3125-00 IBM Tivoli Remote Control Messaggi e codici Versione 3.8 SC13-3125-00 IBM Tivoli Remote Control Messaggi e codici Versione 3.8 SC13-3125-00 Nota Prima di utilizzare questo prodotto e le relative informazioni,

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

La gestione della privacy nell accesso ai dati clinici tramite LDAP

La gestione della privacy nell accesso ai dati clinici tramite LDAP La gestione della privacy nell accesso ai dati clinici tramite LDAP R. Conte*, A. Ciregia*, L. Landucci**, D. Pierotti** * Istituto di Fisiologia Clinica, Consiglio Nazionale delle Ricerche (IFC-CNR),

Dettagli

17.2. Configurazione di un server di Samba

17.2. Configurazione di un server di Samba 17.2. Configurazione di un server di Samba Il file di configurazione di default (/etc/samba/smb.conf) consente agli utenti di visualizzare le proprie home directory di Red Hat Linux come una condivisione

Dettagli

Server web e protocollo HTTP

Server web e protocollo HTTP Server web e protocollo HTTP Dott. Emiliano Bruni (info@ebruni.it) Argomenti del corso Cenni generali sul web IIS e Apache Il server web Micsosoft Internet Information Server 5.0 Il server web Apache 2.0

Dettagli

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Samba, opening windows to a wider world Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Cosa è Samba? E un progetto fondato nel 1991 da Andrew Tridgell Samba è l implementazione

Dettagli

maildocpro Manuale Installazione

maildocpro Manuale Installazione maildocpro Manuale Installazione versione 3.4 maildocpro Manuale Installazione - Versione 3.4 1 Indice Indice... 2 Creazione database... 3 Database: MAILDOCPRO... 3 Database: SILOGONWEB... 5 Configurazione

Dettagli

Single Sign-On su USG

Single Sign-On su USG NEXT-GEN USG Single Sign-On su USG Windows Server 2008 e superiori Client SSO ZyXEL, scaricabile da ftp://ftp.zyxel.com/sso_agent/software/sso%20agent_1.0.3.zip già installato sul server Struttura Active

Dettagli

DB2 Universal Database (UDB) DB2 Universal Database (UDB)

DB2 Universal Database (UDB) DB2 Universal Database (UDB) DB2 Universal Database (UDB) Sistemi Informativi L-A Home Page del corso: http://www-db.deis.unibo.it/courses/sil-a/ Versione elettronica: DB2Presentazione2009.pdf Sistemi Informativi L-A DB2 Universal

Dettagli

STRUTTURA RICHIEDENTE Facoltativi. PC Win con Gina modificata Dominio WIN. Proxy Radius SIC. Radius Ospiti. Radius Studenti

STRUTTURA RICHIEDENTE Facoltativi. PC Win con Gina modificata Dominio WIN. Proxy Radius SIC. Radius Ospiti. Radius Studenti Sistemi di Autenticazione di Ateneo Attualmente è possibile utilizzare due distinti servizi di autenticazione di Ateneo. Il primo è basato sul protocollo RADIUS, il secondo su tecnologia Microsoft Active

Dettagli

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen

Dettagli

Simo Sorce Samba Team. idra@samba.org

Simo Sorce Samba Team. idra@samba.org Samba: presente e futuro Simo Sorce Samba Team idra@samba.org Presente: Samba3 La versione corrente di samba è la 3.0.9 (è prevista un serie 3.2.x) Funzionalità: File server Print server Wins server Domain

Dettagli

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER L architettura CLIENT SERVER è l architettura standard dei sistemi di rete, dove i computer detti SERVER forniscono servizi, e computer detti CLIENT, richiedono

Dettagli

Software di gestione della stampante

Software di gestione della stampante Questo argomento include le seguenti sezioni: "Uso del software CentreWare" a pagina 3-11 "Uso delle funzioni di gestione della stampante" a pagina 3-13 Uso del software CentreWare CentreWare Internet

Dettagli

Lezione 11 Livello Applicativo bind (DNS)

Lezione 11 Livello Applicativo bind (DNS) Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete

Dettagli

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ Panoramica di Microsoft ISA Server 2004 Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ ISA Server 2004 - Introduzione ISA Server 2004 offre

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio Sicurezza negli ambienti di testing Grancagnolo Simone Palumbo Claudio Obiettivo iniziale: analizzare e testare il Check Point VPN-1/FireWall-1 Condurre uno studio quanto più approfondito possibile sulle

Dettagli

Indice. Indice V. Introduzione... XI

Indice. Indice V. Introduzione... XI V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows

Dettagli

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Informazioni sul copyright 2004 Copyright Hewlett-Packard Development Company, L.P. Sono vietati la riproduzione, l'adattamento e la

Dettagli

Migrazione a kerberos 5 della autenticazione per la cella AFS enea.it

Migrazione a kerberos 5 della autenticazione per la cella AFS enea.it Migrazione a kerberos 5 della autenticazione per la cella AFS enea.it G. Bracco L'attività è basata sul supporto fornito da CASPUR [Andrei Maslennikov e Ruggero Nepi] Nel'ambito del contratto con CASPUR

Dettagli

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009 NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009 INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione

Dettagli

CdL MAGISTRALE in INFORMATICA

CdL MAGISTRALE in INFORMATICA 05/11/14 CdL MAGISTRALE in INFORMATICA A.A. 2014-2015 corso di SISTEMI DISTRIBUITI 7. I processi : il naming Prof. S.Pizzutilo Il naming dei processi Nome = stringa di bit o di caratteri utilizzata per

Dettagli

VLAN+LDAP+...+XEN = Rete Dipartimentale

VLAN+LDAP+...+XEN = Rete Dipartimentale VLAN+LDAP+...+XEN = Rete Dipartimentale Uniamo varie tecnologie per creare una infrastruttura di rete,, facilmente controllabile ed estendibile. Useremo VLAN ( 802.1q), LDAP, XEN, Certificati digitali

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Introduzione Il sistema operativo Linux è oggi una delle principali distribuzioni di Unix, in grado di portare in ogni PC tutta la potenza e la flessibilità di una workstation Unix e un set completo di

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

Come Installare SQL Server 2008 R2 Express Edition With Tools

Come Installare SQL Server 2008 R2 Express Edition With Tools Come Installare SQL Server 2008 R2 Express Edition With Tools Circolare CT-1010-0087, del 28/10/2010. Come Installare SQL Server 2008 R2 Express Edition sul server... 2 Introduzione... 2 Installazione

Dettagli

I Principali Servizi del Protocollo Applicativo

I Principali Servizi del Protocollo Applicativo 1 I Principali Servizi del Protocollo Applicativo Servizi offerti In questa lezione verranno esaminati i seguenti servizi: FTP DNS HTTP 2 3 File Transfer Protocol Il trasferimento di file consente la trasmissione

Dettagli

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20) POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20) Sul controller di dominio creiamo i gruppi da utilizzare per le policy sul firewall: Creiamo 4 utenti: User

Dettagli

White Paper 1. INTRODUZIONE...2 2. TECNOLOGIE SOFTWARE IMPIEGATE...2 3. APPROCCIO PROGETTUALE...10 3. RISULTATI...10

White Paper 1. INTRODUZIONE...2 2. TECNOLOGIE SOFTWARE IMPIEGATE...2 3. APPROCCIO PROGETTUALE...10 3. RISULTATI...10 Soluzioni software di EDM "Electronic Document Management" Gestione dell archiviazione, indicizzazione, consultazione e modifica dei documenti elettronici. Un approccio innovativo basato su tecnologie

Dettagli

Il Livello delle Applicazioni

Il Livello delle Applicazioni Il Livello delle Applicazioni Il livello Applicazione Nello stack protocollare TCP/IP il livello Applicazione corrisponde agli ultimi tre livelli dello stack OSI. Il livello Applicazione supporta le applicazioni

Dettagli

C.I DIRECTORY SERVICE

C.I DIRECTORY SERVICE INDICE INDICE INTRODUZIONE... 1 C.I DIRECTORY SERVICE... 4 1.1 Definizione di Directory... 5 1.2 Definizione di un Servizio di Directory... 5 1.3 Cenni Storici sulle Directory... 5 1.4 DNS (Domain Name

Dettagli

FileMaker Pro 12. Guida di FileMaker Server

FileMaker Pro 12. Guida di FileMaker Server FileMaker Pro 12 Guida di FileMaker Server 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker è un marchio di FileMaker,

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

BlackBerry Enterprise Server Express for IBM Lotus Domino

BlackBerry Enterprise Server Express for IBM Lotus Domino BlackBerry Enterprise Server Express for IBM Lotus Domino Versione: 5.0 Service Pack: 3 Guida all'amministrazione Pubblicato: 2011-05-03 SWDT487521-1547341-0503113142-004 Indice 1 Panoramica: BlackBerry

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

Installazione di NoCat

Installazione di NoCat Servizio Calcolo e Reti Pavia, 15 Agosto 2006 Installazione di NoCat Andrea Rappoldi 1 Introduzione 2 Migliorie apportate Quando un client stabilsce per la prima volta la connessione http o https con il

Dettagli

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on Antonio Mattioli Seminario G@SL 5/12/2006 Windows Single Sign-on Cos è il Single Sing-on? Il Single sign-on è una speciale forma di autenticazione che permette ad un utente di autenticarsi una volta sola

Dettagli

LGMT. un progetto Free Software per la gestione di dati su Directory Server. Marco Marongiu. bronto@crs4.it

LGMT. un progetto Free Software per la gestione di dati su Directory Server. Marco Marongiu. bronto@crs4.it LGMT un progetto Free Software per la gestione di dati su Directory Server Marco Marongiu bronto@crs4.it CRS4 Centro di Ricerca, Sviluppo e Studi Superiori in Sardegna PlutoMeeting2001 Terni, 7-8-9 Dicembre

Dettagli

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003 70 290: Managing and Maintaining a Microsoft Windows Server 2003 Environment (Corso MS-2273) Gestione di account e risorse del server, monitoraggio delle prestazioni del server e protezione dei dati in

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Istruzioni di installazione di Intel Utilities

Istruzioni di installazione di Intel Utilities Istruzioni di installazione di Intel Utilities Queste istruzioni spiegano come installare Intel Utilities dal CD n. 1 di Intel System Management Software (per i due CD della versione solo in inglese) o

Dettagli

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Dott. Emanuele Palazzetti Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) Indice degli

Dettagli

Tivoli SecureWay Policy Director Base. Guida all installazione

Tivoli SecureWay Policy Director Base. Guida all installazione Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8 Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8 Tivoli SecureWay Policy Director Base - Guida all

Dettagli

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Windows XP - Account utente e gruppi

Windows XP - Account utente e gruppi Windows XP - Account utente e gruppi Cos è un account utente In Windows XP il controllo di accesso è essenziale per la sicurezza del computer e dipende in gran parte dalla capacità del sistema di identificare

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Capitolo 5: NetBIOS over TCP/IP

Capitolo 5: NetBIOS over TCP/IP Capitolo 5: NetBIOS over TCP/IP 5.1 NetBEUI e NetBIOS NetBEUI è l'acronimo di NetBIOS Extended User Interface (interfaccia utente estesa di NetBIOS). NetBIOS, a sua volta, significa Network Basic Input

Dettagli

Installazione di un Identity Provider

Installazione di un Identity Provider Installazione di un Identity Provider Giacomo Tenaglia CNR Bologna 5 Marzo 2007 Giacomo Tenaglia (CNR Bologna) Installazione di un Identity Provider 5 Marzo 2007 1 / 20 Installazione di un Identity Provider

Dettagli

CORSO WEB SERVER, DBMS E SERVER FTP

CORSO WEB SERVER, DBMS E SERVER FTP CORSO WEB SERVER, DBMS E SERVER FTP DISPENSA LEZIONE 1 Autore D. Mondello Transazione di dati in una richiesta di sito web Quando viene effettuata la richiesta di un sito Internet su un browser, tramite

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Software per la gestione delle stampanti MarkVision

Software per la gestione delle stampanti MarkVision Software e utilità per stampante 1 Software per la gestione delle stampanti MarkVision In questa sezione viene fornita una breve panoramica sul programma di utilità per stampanti MarkVision e sulle sue

Dettagli

TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali TeamPortal Servizi integrati con ambienti Gestionali 12/2013 E stato introdotto un nuovo modulo di integrazione con domini Active Directory. L implementazione prevede che la gestione utenti sia centralizzata

Dettagli

Simo Sorce Samba Team. idra@samba.org http://samba.org/~idra

Simo Sorce Samba Team. idra@samba.org http://samba.org/~idra Latest updates Simo Sorce Samba Team idra@samba.org http://samba.org/~idra Stato Attuale Servizi implementati: Server SMB (SMB2) Portmap (MS-RPC, IDL) Server NBT Server Wins (Server Wrepld) Server Kerberos

Dettagli

Manuale di installazione di SunForum 3.2

Manuale di installazione di SunForum 3.2 Manuale di installazione di SunForum 3.2 Sun Microsystems, Inc. 901 San Antonio Road Palo Alto, CA 94303-4900 U.S.A. 650-960-1300 N. di parte: 816-0874-10 Maggio 2001, revisione A1 Per inviare commenti

Dettagli

Standard. Guida all installazione

Standard. Guida all installazione Standard Guida all installazione 1 2 3 4 5 Controlli precedenti all installazione Installazione Creazione di utenti e installazione rapida Esempi di utilizzo e impostazioni Appendice Si raccomanda di leggere

Dettagli

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1 Introduzione...xv Cambiamenti e novità della terza edizione...xix Ringraziamenti...xxi Capitolo 1 Condivisione delle risorse in un workgroup con Samba...1 Reti Windows... 2 Struttura base di Samba... 3

Dettagli

uno sguardo al futuro

uno sguardo al futuro uno sguardo al futuro Simo Sorce Samba Team idra@samba.org Obiettivi Obiettivi Iniziali¹: Implementazione completa dei protocolli Testabilità totale non-posix backends codice completamente asincrono modello

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

Package Linux - Proxy Squid

Package Linux - Proxy Squid Linux Server PROXY Proxy Linux Internet FireWall Package Linux - Proxy Squid PXS - 001 CARATTERISTICHE DEL PACKAGE : APPLICAZIONE OPENSOURCE L applicazione Squid fornisce servizi proxy e cache per HTTP

Dettagli

Configurazione e uso di Samba come PDC con servizio di directory LDAP

Configurazione e uso di Samba come PDC con servizio di directory LDAP Configurazione e uso di Samba come PDC con servizio di directory LDAP Indice Indice... 1 Introduzione... 1 Primary Domain Controller... 2 Samba...3 OpenLDAP... 5 Procedura di configurazione... 7 Installazione

Dettagli

Guida alle operazioni LDAP

Guida alle operazioni LDAP Guida alle operazioni LDAP (Lightweight Directory Access Protocol) Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente

Dettagli

Informazioni generali sul corso

Informazioni generali sul corso abaroni@yahoo.com Informazioni generali sul corso Introduzione a BusinessObjects Enterprise XI - Release 2 Chi sono. Io? Adolfo Baroni E-mail: abaroni@yahoo.com 2 Pagina 1 Obiettivi del corso hamministrazione

Dettagli

9Prerequisiti necessari;

9Prerequisiti necessari; 9Prerequisiti necessari;./012 3 245646708 :Cosa è LDAP? Backend, file LDIF, ObjectClass e Attributi; :Cenni su installazione e configurazione di OpenLDAP; :Configurazione lato server: configurare Slapd

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli