??? Problemi. Il protocollo LDAP. Vantaggi di LDAP. Servizio di Directory. Differenze tra LDAP e DAP. Antonio Radesca

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "??? Problemi. Il protocollo LDAP. Vantaggi di LDAP. Servizio di Directory. Differenze tra LDAP e DAP. Antonio Radesca"

Transcript

1 Sistemi per l elaborazione dell informazione: Sicurezza su reti Antonio Radesca Anno Accademico Problemi Reti molto vaste con numerose risorse da gestire Account validi non usati, account dimenticati,password da cambiare su più macchine... Localizzare oggetti quali: computer, stampanti, utenti Gestire il processo di autenticazione??? Il protocollo LDAP Il protocollo LDAP (Lightweight Directory Access Protocol) è uno standard aperto per l erogazione di servizi di directory tramite una rete Intranet o Internet Basato sullo standard X.500 e su TCP Discendente del protocollo DAP Proposto nel 1993 ed adottato dalla IETF Vantaggi di LDAP Cataloga tutte le informazioni riguardanti gli oggetti presenti in una rete, quali utenti, stampanti e workstation e le distribuisce in tutta la rete Le informazioni sono contenute in un database centralizzato Garantisce il controllo sugli accessi e permette la gestione del processo di autenticazione Fornisce una visione semplificata ed omogenea della rete Servizio di Directory Un servizio di directory è un database contenente informazioni riguardanti gli oggetti presenti all interno di una rete basate su attributi Permette una gestione gerarchica e centralizzata degli oggetti presenti in una rete Generalmente si tratta di un servizio distribuito Permette brevi tempi di risposta a query permettendo la replica delle informazioni Differenze tra LDAP e DAP DAP(Directory Acces Protocol) è un protocollo che richiede molte risorse e opera su tutti i livelli dello standard OSI LDAP è progettato per funzionare su TCP/IP (solo 4 livelli) ed offre la maggior parte della funzionalità di DAP ad un costo molto più basso

2 IBM Compatible IBM Compatible Struttura del protocollo LDAP Basato sul paradigma Client -Server Struttura gerarchica(simile al DNS) Esiste uno o più server che forniscono accesso a un DIT(Directory Information Tree) L albero è formato da entry Entry Un'entry è una raccolta di attributi che fanno riferimento ad un Distinguished Name (DN) unico Il DN è usato per riferirsi inequivocabilmente all entry ESEMPIO Entry per l utente Antonio Radesca: uid=antrad,ou=people,dc=example,dc=com. Albero di Directory LDAP Sessione LDAP Il server LDAP gli ritorna la risposta oppure un puntatore alla posizione in cui il client potrà avere maggiori informazion(tipicamente restituisce l indirizzo IP di un altro server LDAP) Client LDAP si connette ad un server LDAP e gli pone una domanda Client LDAP Server LDAP Richiesta Risposta IBM Compatible Autenticazione con LDAP Server LDAP Server Kerberos OpenLDAP Autenticazione e generazione del TGT Invio ticket per servizio LDAP Invio query e risposta tramite SSL Richiesta e rilascio ticket per servizio LDAP Workstation

3 OpenLDAP 1. Panoramica e prerequisiti di OpenLDAP 2. Installazione 3. Caratteristiche e struttura 4. Configurazione di slapd 5. Schemi e Access List 6. Configurazione per la replica 7. PAM_LDAP 8. OpenLDAP e Active Directory Implementazione Open Source di strumenti a supporto del protocollo LDAP Versione di riferimento (Maggio 2003) Adottato dalle maggiori distribuzioni Linuxe usato soprattutto per l autenticazione in ambienti di calcolo distribuiti. Supporta la distribuzione dei carichi di lavoro Fornisce brevi tempi di risposta Permette la replica delle informazioni Prerequisiti software per l installazione Librerie OpenSSL-TLS(www.openssl.org) Servizi di autenticazione Kerberos e/o PAM (Per l autenticazione sicura) Librerie Cyrus SASL (Simple Authentication and Security Layer) Berkeley DB 4 POSIX Thread Librerie libpam-ldap(opzionali) nss-ldap(opzionale) Installazione di OpenLDAP Formati disponibili:sorgente(tar.gz) e RPM Release di riferimento:2.1.19(maggio 2003) Configurazione e complazione sorgenti(utente root) #tar xf openldp tgz #cd openldap #./configure #make depend #make #make install Installazione basata su RPM(Suse,RedHat,Mandrake..) #rpm i openldap rpm Demoni di OpenLDAP slapd Server che gestisce le richieste dei client del servizio Spesso è in esecuzione su più macchine della rete per aumentare la disponibilità del servizio con una copia di parte o tutta la struttura dell albero di directory Demoni di OpenLDAP slurpd Garantisce la consistenza delle informazioni tra le istanze di slapd che partecipano al servizio(la consistenza è gestita mediante la replica e lo scambio di messaggi)

4 Interazione tra slapd e slurpd Avvio e terminazione di slapd Client 1-Richiesta 2-Riferimento 3-Richiesta Slave slapd Master slapd 7-Invia slurpd 6-Legge 4-Risposta 5-Scrive Replication Log AVVIO Per installazioni da RPM: #/etc/init.d/slapd start Per installazioni da sorgenti: #/usr/local/etc/libexec/slapd start TERMINAZIONE Per installazioni da RPM: #/etc/init.d/slapd stop Per installazioni da sorgenti: #kill INT cat /usr/local/var/slapd.log Opzioni della riga di comando -f <nome_file> Specifica il percorso del file di configurazione -h <URL> Specifica configurazioni alternative per il server Default : ldap:// -n <nome_servizio> Specifica il nome del servizio,per default il nome è slapd -l <syslog-utente-locale> Specifica l utente abilitato al syslog Formato LDIF LDIF è l acronimo di LDAP Data Interchange Format Usato da OpenLDAP per rappresentare le entry del servizio di directory in formato testuale nel database e per lagestione degli schemi Formato di una entry: Dn:<distinguished name> <attrdesc>:<attrvalue> <attrdesc>:<attrvalue> attrdesc può essere un tipo di attributo come dn oppure objestclass o può includere opzioni come cn;lang_... oppure usercerticate;binary. Configurazione del demone slapd Gestita atraceverso il file slapd.conf (contenuto generalmente nella directory /usr/local/etc/openldap) Diviso in 3 sezioni: 1. Global 2. Backend specific 3. Database specific Struttura di slapd.conf IL carattere # indica una riga di commenti Formato generale: # global configuration directives <global config directives> # backend definition backend <typea> <backend -specific directives > # first database definition & config directives database <typea> <database-specific directives> # second database definition & config directives database <typeb> <database-specific directives> # second database definition & config directives database <typea> <database-specific directives> # subsequent backend & database definitions & config directives...

5 Regole di slapd.conf Ogni direttiva di una sezione può sovrascrivere la stessa direttiva specificata nella sezione precedente ESEMPIO: Impostata una proprietà sia nella sezione Global che in quella Database specific,quella usata da slapd sarà quella impostata nella sezione Database specific Alcune direttive possono avere significato diverso a seconda della sezione in cui si trovano Direttive globali di slapd.conf(1) include Carica gli schemi access to <what> by <who> <access level> <control> Garantisce l accesso a un insieme di entry e/o attributi a uno o più richiedenti(acl) defaultaccess { none compare search read write } Specifica l accesso nel caso in cui nessuna direttiva sia stata specificata idletimeout <filename> Specifica il numero di secondi da attendere prima di forzare la disconnessione di un client Direttive globali di slapd.conf(2) attributetipe <attribute type description> Definisce un tipo per un attributo loglevel Specifica il modo in cui vengono eseguite le attività di debug e le statistiche al demone syslogd objectclass <RFC2252 Object Class Description> Definisce una classe di oggetti referral <URL> Direttiva che specifica il riferimento da passare nel caso in cui slapd non possa soddisfare una richiesta Direttive globali di slapd.conf(3) sizelimit <integer> Questa direttiva specifica il numero massimo di entry da ritornare dopo un operazione di ricerca Default :sizelimit 500 timelimit <integer> Specifica il numero massimo di secondi (in tempo reale) che slapd impiegherà per soddisfare una query. Se una richiesta non potrà essere soddisfatta entro quel tempo, sarà ritornato un errore di timeout Default :timelimit 3600 Schemi in slapd.conf Contengono le definizioni dei tipi di oggetti(detti Classi o objectclass) Esempi di tipi di oggetti : utenti,gruppi,stampanti o risorse condivise Sono contenuti in file con estensione.schema Direttive di Backend Backend <type> Direttive usate per la configurazione di backend di pacchetti a supporto di OpenLDAP Types Description bdb Berkeley DB transactional backend dnssrv DNS SRV backend ldap LDAP (Proxy) backend ldbm Lightweight DBM backend meta Meta Directory backend monitor Monitor backend passwd Provides read-only access to passwd(5) perl Perl Programmable backend shell Shell (extern program) backend sql SQL Programmable backend

6 Direttive generali di database database <type> Indica l'inizio di una dichiarazione di istanza di database.,<type> dovrebbe essere uno dei tipi di backend elencati directory Specifica la posizione fisica dei file utilizzati per memorizzare gli oggetti presenti nella directory replica Specifica un host che contiene una copia del database delle direttive Direttive generali di Database(2) readonly on off Specifica la modalità in cui il database si trova replogfile <filename> Specifica il nome del file di log per la gestione della replica dele informazioni rootpw <password> Direttiva usata per specificare una password per il DN del rootdn Direttive generali di Database(3) rootdn <dn> Specifica il DN che non è soggetto a controllo o restrizioni per questo database. Il DN si riferisce di solito a un entry nel database o nella directory oppure può riferirirsia identità SASL Esempio basato su entry : rootdn "cn=manager,dc=example,dc=com" Esempio basato su SASL: rootdn "uid=root,cn=example.com,cn=digestmd5,cn=auth Direttive generali di Database(4) updatedn <dn> Questa direttiva è applicabile solo a demoni slapd slave Specifica il DN che può effettuare operazioni di replica Dovrebbe essere il DN del demone slurpd updateref <URL> Specifica l URL da ritornare ai client che richiedono query di update da replicare Direttiva applicabile solo a demoni slapd slave Direttive di database specifiche Direttive di questo tipo sono applicabili solo a determinati tipi di database Esempi di direttive di database BDB e LDBM: directory <directory> Questa direttiva specifica la directory si trovano i file BDB che contengono il database e gli indici associati cachesize <integer> Specifica la dimensione della cache dell istanza del database di backend LDBM in numero di entry Access list Specifica le modalità per l accesso al servizio di directory ESEMPIO (1): access to attr=userpassword by self write by anonymous auth by dn.base="cn=admin,dc=example,dc=com" write by * none L amministratore può modificare l attributo userpassword di qualsiasi entry, ogni entry può modificare il suo attributo userpassword e tutti gli altri non hanno permesso di lettura e di scrittura sull attributo

7 Access list(2) ESEMPIO (2) access to * by dn.base="cn=admin,dc=example,dc=com" write by * read Specifica che l amministratore ha permesso di scrittura su qualsiasi oggetto e tutti hanno permesso di lettura su tutti gli oggetti Esempio di file slapd.conf 1. # Configurazionne d esempio 2. include /usr/local/etc/schema/core.schema 3. referral ldap://root.openldap.org 4. access to * by * read 5.# Definizioni BDB 6. database bdb 7. suffix "dc=example,dc=com" 8. directory /usr/local/var/openldap-data 9. rootdn "cn=manager,dc=example,dc=com" 10. rootpw secret 11.# Direttive per la replica 12. replogfile /usr/local/var/openldap/slapd.replog 13. replica host=host2.example.com: binddn="cn=replicator,dc=example,dc=com" 15. bindmethod=simple credentials=secret 16. replica host=slave2.example.com 17. binddn="cn=replicator,dc=example,dc=com" 18. bindmethod=simple credentials=secret Esempio di file slapd.conf(2) 19. # Definizione degli attributi degli indici 20. index uid pres,eq 21. index cn,sn,uid pres,eq,approx,sub 22. index objectclass eq 23. # Definizione delle politiche d acsesso 24. access to attr=userpassword 25. by self write 26. by anonymous auth 27. by dn.base="cn=admin,dc=example,dc=com" write 28. by * none 29. access to * 30. by self write 31. by dn.base="cn=admin,dc=example,dc=com" write 32. by * read Esempio di file slapd.conf(3) 33. # Definizioni BDB 34. database bdb 35. suffix "dc=example,dc=net" 36. directory /usr/local/var/openldap-data-net 37. rootdn "cn=manager,dc=example,dc=com" 38. index objectclass eq 39. access to * by users read Strumenti per la manutenzione slappadd slapcat (Fa il dump del database in formato LDIF) slappasswd ldapadd ldapdelete ldapmodify ldapsearch ldappasswd slapindex(crea indici per il database) Gestione degli schemi Definiscono la struttura delle entry del database di OpenLDAP Si possono includere nel file slapd.conf tramite la direttiva include Ne esistono di predefiniti ma è possibile installarne altri ponendo i relativi file nella directory./ldapdirectory/schema Lo schema core.schema va incluso obbligatoriamente per garantire l avvio di OpenLDAP Basati sulla creazione di file in formato testo LDIF

8 Estensione degli schema Ogni schema, anche quelli predefiniti, può essere esteso con ulteriori tipi di attributi,regole di matching,classi di oggetti Per definire nuovi schemi sono necessari 5 passi: 1. Ottenere un Identificatore di Oggetto 2. Assegnare un Prefix Name 3. Creare un file schema locale 4. Definire tipi di attributi personalizzati 5. Definire classi di oggetti personalizzate OID Servono per identificare a livello globale (internet) gli oggetti di uno schema Sono assegnati da apposite autorità presenti su Internet Sono organizzati in modo gerarchico Sono usati anche nel protocollo SNMP OID Esempio di gerarchia OID Assegnamento OID Organizzazione Elementi SNMP Elementi LDAP TipoAttributo NomeAttributo Classi di oggetti MiaClasse Name Prefix e Local file Schema Un Name Prefixfornisce un nome testuale per ogni elemento dello schema(oggetto) I Local Files Schema forniscono definizioni che permettono di costruire nuovi elementi e attraverso le direttive objectclass e attributetypes anche nuove regole sugli stessi Una volta creati devono essere inclusi con la direttiva include per entrar a far parte della configurazione di OpenLDAP Specifica di tipi di attributi È usata la direttiva attributetype per definire nuovi tipi di attributi Esempio di attributo tratto da core.schema (specificato nel RFC2256): attributetype ( NAME ( 'sn' 'surname' ) DESC 'RFC2256: last (family) name(s) for which the entity is known by'sup name ) Aggiunta di classi Questa fase permette attraverso la direttiva objectclass di specificare nuove classi di oggetti objectclass <RFC2252 Object Class Description> Struttura di ObjectClassDescription: ObjectClassDescription= "(" whsp numericoid whsp ; ObjectClass identifier [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] [ "SUP" oids ] ; Superior ObjectClasses [ ( "ABSTRACT" / "STRUCTURAL" / "AUXILIARY" ) whsp] ; default structural [ "MUST" oids ] ; AttributeTypes [ "MAY" oids ] ; AttributeTypes whsp ")" Replica con slurpd La replica delle informazioni è affidata al demone slurpd Usata se il numero di client della rete è elevato Il demone slurpd ha la capacità di propagare i cambiamenti di un server slapd (detto master) alle altre istanze di slapd(slave) Il passaggio delle informazioni di replica usa il protocollo LDAP stesso

9 Replication Logs Configurato slurpd genera dei file di log in formato LDIF e specifica i cambiamenti in corso nella strttura di directory che saranno poi ripresi dai server slave La struttura dei cambiamenti è basata sull invio delle seguenti informazioni: Replication site(s) Timestamp DN entry Informazioni sui cambiamenti da effettuare. Setup del Master slapd I cambiamenti da fare a slapd.confper rendere uno slapd server master-server sono: 1. Aggiunta di un direttiva replica per ogni replica 2. Il parametro binddn =parametro deve referenziare l opzione updatedn nei corrispondenti slave slapd.conf file e si deve permettere la scrittura nei database degli slave 3. Aggiungere una direttiva di configurazione replogfile Setup di slapd-slave Passi per la configurazione dei server slave: 1. Non includere direttive replica 2. Non includere direttive replogfile 3. Non includere la linea updatedn 4. Il DN del parametro binddn =parametro deve fare matching con con il parametro di replica nel file di configurazione del master server 5. Il DN nella direttiva updatedn deve avere permesso di scrittura nel database 6. Usare la direttiva updateref per definire l URL che il server slave deve ritornare se è stata ricevuta una richiesta di update Configurazione di slapd per la replica Esempio di direttiva per il supporto delle repliche: replica host=slave.esempio. com:389 binddn= cn=replicator,dc=esempio, dc=com bindmethod=simple credential=secret GUI per la configurazione di OpenLDAP OpenLDAP:Un caso di studio(1) Tool per la gestione di OpenLDAP tramite interfaccia grafica: Java LDAP Browser Editor iit.edu/~gawojar/ldap/ KLDAP KDirAdm carillonis.com /kdiradm / GQ Installazione di PAM_LDAP

10 PAM PAM_LDAP PAM è un sistema per la gestione del processo di autenticazione tramite plug-in Rende trasparente il meccanismo di autenticazione Permette di usare LDAP come meccanismo di autenticazione su qualsiasi sistema supporti PAM senza modificare alcuna applicazione Tramite files di configurazione é possibile stabilire in che modo OpenLDAPdeve autenticare gli utenti Pam_ldap.so Pam_ldap.so é il modulo necessario a PAM per l integrazione con LDAP I file di configurazione di PAM sono nella directory /etc/pam.d Esempio configurazione PAM OpenLDAP:Un caso di studio(2) Integrazione con Microsoft Active Directory e autenticazione degli utenti Scenario(1) Integrazione di client linux con OpenLDAP installato e Active Directory Piattaforma basata prevalentemente su soluzioni Microsoft Server Windows 2000 con Active Directory installato Client RedHat Linux Autenticazione basata su Active directory Soluzione adottata al Consorzio Operativo del gruppo MPS Prerequisiti per Active directory 1. ServicePack 2 per Win MS Resource Kit 3. MS Security Pack 4. Certificato per il server Windows 2000 controller di dominio 5. Schema che simula un server NIS distribuito con Microsoft Service for Unix oppure il programma MSKADExtplugin 6. Abilitare le query anonime su Active Directory

11 Configurazione Active Directory Configurazione di AD per client Linux Creare un utente per ogni servizio e relativa workstation Linux e succesivamente creare il file keytab con il comando: Ktpass princ <nome_servizio>linux-ws.\ -pass <password> - mapuser <utente> -out linux-\ws.keytab Il file generato linux -ws.keytab dovrebbe essere poi trasferito sulla macchina linux-ws in maniera sicura. Configurazione client(1) Pacchetti da installare:nss_ldap,pam_krb5,libnss_ldap.so.2 Modifica del file /etc/nsswitch.conf con le righe: passwd: files ldap shadow: files ldap group: files ldap Modifica della libreria libnss affinchè ricerchi le informazioni usando SSLattraverso la modifica del file /etc/ldap.conf: Configurazione client(2) Impostare nel file /etc/krb5.conf il KDC e il reame. Impostare l utilizzo del modulo pam_krb5.sonel file /etc/pam.d/systemauth Le stesse operazione possono essere fatte in modalità guitramiteauthconfig con RedHat Linux Nomehost ldapserver.nomedominio.test base dc=nomedominio,dc=test ssl on port 636 Configurazione slapd.conf Nel file slapd.conf bisogna aggiungere la mappatura fra gli attributi del server LDAP di Microsoft e quelli cercati dalla libreria nss_ldap.so : nss_base_passwd cn=users,dc=dominio,dc=test nss_base_shadow cn=users,dc=dominio,dc=test nss_base_group cn=users,dc=dominio,dc=test nss_map_objectclass posixaccount User nss_map_objectclass shadowaccount User nss_map_attribute uid samaccountname nss_map_attribute userpassword mssfupassword nss_map_attribute homedirectory Configurazione slapd.conf(2) Per accedere ad Active Directory in modo non anonimo specificare DN con cui si identifica la connessione e la password: binddn cn=ldapqueryuser,cn=users,\ dc=dominio,dc=test bind miapassword Rendere il file accessibile solo dall utente root

12 Scenario(2) Prerequisiti per OpenLDAP Integrazione di server linux con OpenLDAP installato e Active Directory Server RedHat Linux con OpenLDAP e MIT Kerberos V Autenticazione basata su Linux,Kerberose OpenLDAP Fonte RedHat Magazine no. 4 krb5-libs,krb5-server,krb5-workstation cyrus-sasl,cyrus-sasl-gssapi Configurazione slapd.conf Includere nel file slapd.conf gli schema kerberosobject.schema e nis.schema Impostare il tipo di database da usare Impostare dominio del server Specificare il DN dell amministratore della directory Configurazione TLS/SSL In slapd.conf aggiungere le direttive: TLSCipherSuite HIGH:MEDIUM:+SSL2 TLSCertificateFile /usr/share/ssl/serts/slapd.pem TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem ESEMPIO: database suffix root ldbm dc=dominio,dc=test cn=ldapadmin,dc=dominio,dc=test Gestione certificati Creare un certificato tramite un Makefile posto nella directory /usr/share/ssl/certs Eseguire make slapd.pem Fornire le informazione per la creazione del certificato Porre il certificato in lettura al gruppo di utenti LDAP Autenticazione con sasl/gss-api Sostituire l autenticazione di default(plain ) e mappare i principali Kerberos in OpenLDAP : sasl-realm mio.dominio sasl-host kdc.mio.dominio sasl-spec-props sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,ou=person,dc=dominio,dc=test

13 Impostazione ACL(1) Impostare la lettura della directory: access to dn= by * read access to attr=userpassword by dn= cn=root,dc=dominio,dc=test write by anonymous auth by * none Impostazione ACL(2) access to attr=loginshell by dn= cn=root,dc=dominio,dc=test write by self write by * read access to * by self write by * read by anonymous read Popolazione database con slapadd File in formato LDIFF: #ROOT della directory dn: dc=dominio,dc=test dc: dominio objectclass: top objectclass: domain Popolazione database con slapadd(2) #root del server LDAP dn:dc=ldapadmin,dc=dominio,dc=test objectclass: organizationalrole Cn: ldapadmin #Groups,dominio,test dn:ou=groups,dc=dominio,dc=test ou:groups objectclass: top objectclass: organizationalunit objectclass: domainrelatedobject associateddomain : dominio.test Configurazioni alternative Limitazioni d accesso Usare script forniti con il software per il trasferimento delle utenze da NIS o da locale: Per limitare l accesso al server senza SSL si può usare il firewall iptables con il comando: 1. Modificare lo script migrate_common.ph in /usr/share/doc/openldap-servers 2. Usare migrate_all_on_line.pl per trasferire gli utenti nel database LDAP La verifica della configurazione può essere fatta con il comando ldapsearch iptables -A INPUT -dport ldap J DROP Per limitare l accesso ai soli host fidati si può usarecon tcp_wrappers: slapd:all in /etc/hosts.deny slapd:dominio.test /etc/hosts.allow

14 Bibliografia THE END Documentazione di LDAP How-To LDAP Implementation How-To Documentazione Documentazione RedHat Magazione no. 4 Maggio/Giugno 2003

LDAP Linux HOWTO. Luiz Ernesto Pinheiro Malère. malere@yahoo.com

LDAP Linux HOWTO. Luiz Ernesto Pinheiro Malère. malere@yahoo.com LDAP Linux HOWTO Luiz Ernesto Pinheiro Malère malere@yahoo.com LDAP Linux HOWTO Luiz Ernesto Pinheiro Malère Pubblicato v1.09, 5 marzo 2004 In questo documento sono presenti informazioni su come installare,

Dettagli

Autenticazione con LDAP

Autenticazione con LDAP Autenticazione con LDAP Uso del protocollo LDAP per l autenticazione in rete ing. Walter Vendraminetto - vendra@sci.univr.it 07.06.2006 Directory Il concetto di Directory è essenzialmente quello di catalogo

Dettagli

Gestione centralizzata delle utenze tramite LDAP. Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000

Gestione centralizzata delle utenze tramite LDAP. Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000 Gestione centralizzata delle utenze tramite LDAP Giuseppe Lo Biondo INFN-MI lobiondo@mi.infn.it Firenze, 19 Settembre 2000 Perché centralizzare le utenze? Avere a che fare con una utenza numerosa e con

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it

KNOPPIX in un ambiente Windows 2003 R2. alessio.alessi@mat.unimi.it KNOPPIX in un ambiente Windows 2003 R2 alessio.alessi@mat.unimi.it Abstract In questo articolo si vuole indicare come sia possibile inserire dei client Knoppix in un ambiente Windows con domain controller

Dettagli

LDAP - sta brutta bestia!

LDAP - sta brutta bestia! LDAP - sta brutta bestia! LDAP LDAP (Lightweight Directory Access Protocol) è un protocollo standard per l'interrogazione e la modifica dei servizi di directory. Un Servizio di directory è un programma

Dettagli

autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org

autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org autenticazione degli utenti centralizzata con LDAP Stefano Sasso A.P.S. Faber Libertatis stefano @ faberlibertatis.org Cos'è LDAP? In breve, (molto in breve) LDAP è un database (modello client-server)

Dettagli

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS Università degli Studi della Calabria Corso di Laurea Specialistica in Ingegneria Informatica A.A. 2003/2004 Corso di Griglie e Sistemi di Elaborazione Ubiqui Esercitazione su Globus Toolkit 2: LDAP, MDS

Dettagli

Sistemi di autenticazione Protocollo LDAP

Sistemi di autenticazione Protocollo LDAP Laboratorio di Amministrazione di Sistemi L-A A.A. 2005/2006 Sistemi di autenticazione Protocollo LDAP Materiale preparato da Fabio Bucciarelli - DEIS L'esigenza Un sistema correttamente funzionante dipende

Dettagli

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL IceWarp Server supporta il protocollo LDAP v3 (Lightweight Directory Access Protocol) che rappresenta oramai uno standard

Dettagli

Introduzione ad Active Directory. Orazio Battaglia

Introduzione ad Active Directory. Orazio Battaglia Introduzione ad Active Directory Orazio Battaglia Introduzione al DNS Il DNS (Domain Name System) è un sistema utilizzato per la risoluzione dei nomi dei nodi della rete (host) in indirizzi IP e viceversa.

Dettagli

Esperienze di servizi di rete basati su directory

Esperienze di servizi di rete basati su directory Esperienze di servizi di rete basati su directory Marco Ferrante CSITA - Università di Genova Cos è LDAP LDAP è un protocollo di accesso a servizi di directory; specifica le modalità di: connessione (bind)

Dettagli

Apache Directory S...

Apache Directory S... Apache Directory S... Apache Directory Server Server compatibile LDAP v3 Interamente scritto in Java Licenza AFS (Apache Software Foundation) Integrato o come demone Supporto Kerberos 5 Razionale Community

Dettagli

Integrazione Sistemistica con LDAP

Integrazione Sistemistica con LDAP Integrazione Sistemistica con LDAP Simone Piccardi piccardi@truelite.it Revisione: 1248 Truelite Srl http://www.truelite.it info@truelite.it ii iii Integrazione Sistemistica con LDAP Prima edizione Copyright

Dettagli

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows. UNIVERSITA DEGLI STUDI G. D ANNUNZIO CHIETI-PESCARA FACOLTA ECONOMIA LAUREA DI I LIVELLO IN ECONOMIA INFORMATICA TESI DI LAUREA Uso di una procedura di autenticazione unificata per client Linux e Microsoft

Dettagli

LDAP Autenticazione. Autenticazione utenti tramite PAM e LDAP

LDAP Autenticazione. Autenticazione utenti tramite PAM e LDAP LDAP Autenticazione Autenticazione utenti tramite PAM e LDAP Author: Copyright: Andrea Manni GFDL Version: 0.3 Appunti sull'installazione e configurazione di un sistema di autenticazione distribuito per

Dettagli

Fileserver con SAMBA e Windows

Fileserver con SAMBA e Windows Fileserver con SAMBA e Windows Integrazione con Microsoft Active Directory Emiliano Vavassori BGlug Bergamo Linux User Group Circoscrizione n 2, Largo Röntgen n 3 24128 Bergamo 23 ottobre 2010 LinuxDay

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

Corso di Web programming Modulo T3 A2 - Web server

Corso di Web programming Modulo T3 A2 - Web server Corso di Web programming Modulo T3 A2 - Web server 1 Prerequisiti Pagine statiche e dinamiche Pagine HTML Server e client Cenni ai database e all SQL 2 1 Introduzione In questa Unità si illustra il concetto

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

STRUTTURA RICHIEDENTE Facoltativi. PC Win con Gina modificata Dominio WIN. Proxy Radius SIC. Radius Ospiti. Radius Studenti

STRUTTURA RICHIEDENTE Facoltativi. PC Win con Gina modificata Dominio WIN. Proxy Radius SIC. Radius Ospiti. Radius Studenti Sistemi di Autenticazione di Ateneo Attualmente è possibile utilizzare due distinti servizi di autenticazione di Ateneo. Il primo è basato sul protocollo RADIUS, il secondo su tecnologia Microsoft Active

Dettagli

Configurazione di freeradius per l Aula Taliercio. Nerio Da Canal

Configurazione di freeradius per l Aula Taliercio. Nerio Da Canal Configurazione di freeradius per l Aula Taliercio Nerio Da Canal 4 agosto 2006 2 1 Introduzione Nerio Ver. beta1 10/07/2006 Nerio Ver. beta2 02/08/2006 1 Introduzione Client... : Windows XP NAS... : 3Com

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Single Sign-On su USG

Single Sign-On su USG NEXT-GEN USG Single Sign-On su USG Windows Server 2008 e superiori Client SSO ZyXEL, scaricabile da ftp://ftp.zyxel.com/sso_agent/software/sso%20agent_1.0.3.zip già installato sul server Struttura Active

Dettagli

RAP3 - Manuale Utente. SysNet

RAP3 - Manuale Utente. SysNet RAP3 - Manuale Utente SysNet RAP3 - Manuale Utente SysNet Copyright 2005 SysNet snc Table of Contents 1. Rap3...................................................................................... 1 Descrizione

Dettagli

La gestione della privacy nell accesso ai dati clinici tramite LDAP

La gestione della privacy nell accesso ai dati clinici tramite LDAP La gestione della privacy nell accesso ai dati clinici tramite LDAP R. Conte*, A. Ciregia*, L. Landucci**, D. Pierotti** * Istituto di Fisiologia Clinica, Consiglio Nazionale delle Ricerche (IFC-CNR),

Dettagli

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA:

Al prompt inserire il seguente comando per installare le applicazioni server di SAMBA: Server Samba Reti Windows Sommario Introduzione Installare SAMBA Configurare SAMBA Server Client Spesso le reti di computer sono costituite da sistemi eterogenei e, sebbene gestire una rete composta interamente

Dettagli

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen

Dettagli

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org

Samba, opening windows to a wider world. Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Samba, opening windows to a wider world Simo Sorce -- idra@samba.org, simo.sorce@xsec.it Samba Team -- http://www.samba.org Cosa è Samba? E un progetto fondato nel 1991 da Andrew Tridgell Samba è l implementazione

Dettagli

Indice. Introduzione PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1

Indice. Introduzione PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1 Indice Introduzione XIII PARTE PRIMA ELEMENTI DI BASE DI SUSE LINUX 1 Capitolo 1 Installazione di SUSE 10 3 1.1 Scelta del metodo di installazione 3 1.2 Avvio dell installazione 5 1.3 Controllo del supporto

Dettagli

C.I DIRECTORY SERVICE

C.I DIRECTORY SERVICE INDICE INDICE INTRODUZIONE... 1 C.I DIRECTORY SERVICE... 4 1.1 Definizione di Directory... 5 1.2 Definizione di un Servizio di Directory... 5 1.3 Cenni Storici sulle Directory... 5 1.4 DNS (Domain Name

Dettagli

17.2. Configurazione di un server di Samba

17.2. Configurazione di un server di Samba 17.2. Configurazione di un server di Samba Il file di configurazione di default (/etc/samba/smb.conf) consente agli utenti di visualizzare le proprie home directory di Red Hat Linux come una condivisione

Dettagli

Tivoli SecureWay Policy Director Base. Guida all installazione

Tivoli SecureWay Policy Director Base. Guida all installazione Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8 Tivoli SecureWay Policy Director Base Guida all installazione Versione 3.8 Tivoli SecureWay Policy Director Base - Guida all

Dettagli

Print Manager Plus 6.0

Print Manager Plus 6.0 Print Manager Plus 6.0 Implementazione e sviluppi futuri A cura di: Roberto Morleo Mariangela Valeri Print Manager Plus Cos è il PMPlus. Situazione Aule Informatizzate. Installare PMPlus. Utilizzo del

Dettagli

Biotrends - Istruzioni per il Setup

Biotrends - Istruzioni per il Setup Biotrends - Istruzioni per il Setup Procedura Operativa Standard Autore Data Firma Francesco Izzo 22.08.2009 Approvato da Data Firma Mauro Pedrazzoli Storia delle edizioni Ed Descrizione Autore Dipartimento/Servizio

Dettagli

Simo Sorce Samba Team. idra@samba.org

Simo Sorce Samba Team. idra@samba.org Samba: presente e futuro Simo Sorce Samba Team idra@samba.org Presente: Samba3 La versione corrente di samba è la 3.0.9 (è prevista un serie 3.2.x) Funzionalità: File server Print server Wins server Domain

Dettagli

FileMaker Pro 12. Guida di FileMaker Server

FileMaker Pro 12. Guida di FileMaker Server FileMaker Pro 12 Guida di FileMaker Server 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker è un marchio di FileMaker,

Dettagli

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20) POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20) Sul controller di dominio creiamo i gruppi da utilizzare per le policy sul firewall: Creiamo 4 utenti: User

Dettagli

9Prerequisiti necessari;

9Prerequisiti necessari; 9Prerequisiti necessari;./012 3 245646708 :Cosa è LDAP? Backend, file LDIF, ObjectClass e Attributi; :Cenni su installazione e configurazione di OpenLDAP; :Configurazione lato server: configurare Slapd

Dettagli

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ Panoramica di Microsoft ISA Server 2004 Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ ISA Server 2004 - Introduzione ISA Server 2004 offre

Dettagli

Simo Sorce Samba Team. idra@samba.org http://samba.org/~idra

Simo Sorce Samba Team. idra@samba.org http://samba.org/~idra Latest updates Simo Sorce Samba Team idra@samba.org http://samba.org/~idra Stato Attuale Servizi implementati: Server SMB (SMB2) Portmap (MS-RPC, IDL) Server NBT Server Wins (Server Wrepld) Server Kerberos

Dettagli

DB2 Universal Database (UDB) DB2 Universal Database (UDB)

DB2 Universal Database (UDB) DB2 Universal Database (UDB) DB2 Universal Database (UDB) Sistemi Informativi L-A Home Page del corso: http://www-db.deis.unibo.it/courses/sil-a/ Versione elettronica: DB2Presentazione2009.pdf Sistemi Informativi L-A DB2 Universal

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio Sicurezza negli ambienti di testing Grancagnolo Simone Palumbo Claudio Obiettivo iniziale: analizzare e testare il Check Point VPN-1/FireWall-1 Condurre uno studio quanto più approfondito possibile sulle

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Server web e protocollo HTTP

Server web e protocollo HTTP Server web e protocollo HTTP Dott. Emiliano Bruni (info@ebruni.it) Argomenti del corso Cenni generali sul web IIS e Apache Il server web Micsosoft Internet Information Server 5.0 Il server web Apache 2.0

Dettagli

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in

Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Manuale di riferimento di HP Web Jetadmin Database Connector Plug-in Informazioni sul copyright 2004 Copyright Hewlett-Packard Development Company, L.P. Sono vietati la riproduzione, l'adattamento e la

Dettagli

Samba: interoperabilità libera con il mondo Microsoft

Samba: interoperabilità libera con il mondo Microsoft Samba: interoperabilità libera con il mondo Microsoft Relatore: Andrea Micheli Linux Day 2004 Fabio Calefato ForTIC / C2 / Moduli 7,9 1 Cosa e' Samba Samba è un insieme di programmi che permettono di integrare

Dettagli

maildocpro Manuale Installazione

maildocpro Manuale Installazione maildocpro Manuale Installazione versione 3.4 maildocpro Manuale Installazione - Versione 3.4 1 Indice Indice... 2 Creazione database... 3 Database: MAILDOCPRO... 3 Database: SILOGONWEB... 5 Configurazione

Dettagli

Installazione di un Identity Provider

Installazione di un Identity Provider Installazione di un Identity Provider Giacomo Tenaglia CNR Bologna 5 Marzo 2007 Giacomo Tenaglia (CNR Bologna) Installazione di un Identity Provider 5 Marzo 2007 1 / 20 Installazione di un Identity Provider

Dettagli

Introduzione Il sistema operativo Linux è oggi una delle principali distribuzioni di Unix, in grado di portare in ogni PC tutta la potenza e la flessibilità di una workstation Unix e un set completo di

Dettagli

CdL MAGISTRALE in INFORMATICA

CdL MAGISTRALE in INFORMATICA 05/11/14 CdL MAGISTRALE in INFORMATICA A.A. 2014-2015 corso di SISTEMI DISTRIBUITI 7. I processi : il naming Prof. S.Pizzutilo Il naming dei processi Nome = stringa di bit o di caratteri utilizzata per

Dettagli

Indice. Indice V. Introduzione... XI

Indice. Indice V. Introduzione... XI V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows

Dettagli

White Paper 1. INTRODUZIONE...2 2. TECNOLOGIE SOFTWARE IMPIEGATE...2 3. APPROCCIO PROGETTUALE...10 3. RISULTATI...10

White Paper 1. INTRODUZIONE...2 2. TECNOLOGIE SOFTWARE IMPIEGATE...2 3. APPROCCIO PROGETTUALE...10 3. RISULTATI...10 Soluzioni software di EDM "Electronic Document Management" Gestione dell archiviazione, indicizzazione, consultazione e modifica dei documenti elettronici. Un approccio innovativo basato su tecnologie

Dettagli

LGMT. un progetto Free Software per la gestione di dati su Directory Server. Marco Marongiu. bronto@crs4.it

LGMT. un progetto Free Software per la gestione di dati su Directory Server. Marco Marongiu. bronto@crs4.it LGMT un progetto Free Software per la gestione di dati su Directory Server Marco Marongiu bronto@crs4.it CRS4 Centro di Ricerca, Sviluppo e Studi Superiori in Sardegna PlutoMeeting2001 Terni, 7-8-9 Dicembre

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009 NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009 INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione

Dettagli

Uso di LDAP su Debian GNU/Linux.

Uso di LDAP su Debian GNU/Linux. Uso di LDAP su Debian GNU/Linux. Simone Piccardi 28 settembre 2002 Copyright c 2002 Simone Piccardi. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free

Dettagli

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003 70 290: Managing and Maintaining a Microsoft Windows Server 2003 Environment (Corso MS-2273) Gestione di account e risorse del server, monitoraggio delle prestazioni del server e protezione dei dati in

Dettagli

uno sguardo al futuro

uno sguardo al futuro uno sguardo al futuro Simo Sorce Samba Team idra@samba.org Obiettivi Obiettivi Iniziali¹: Implementazione completa dei protocolli Testabilità totale non-posix backends codice completamente asincrono modello

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati

Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Deploy di infrastrutture di rete business tramite ambienti completamente virtualizzati Dott. Emanuele Palazzetti Your Name Your Title Your Organization (Line #1) Your Organization (Line #2) Indice degli

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Il Livello delle Applicazioni

Il Livello delle Applicazioni Il Livello delle Applicazioni Il livello Applicazione Nello stack protocollare TCP/IP il livello Applicazione corrisponde agli ultimi tre livelli dello stack OSI. Il livello Applicazione supporta le applicazioni

Dettagli

Installazione di NoCat

Installazione di NoCat Servizio Calcolo e Reti Pavia, 15 Agosto 2006 Installazione di NoCat Andrea Rappoldi 1 Introduzione 2 Migliorie apportate Quando un client stabilsce per la prima volta la connessione http o https con il

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

A/I Orange Book (1.0) Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti

A/I Orange Book (1.0) Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti A/I Orange Book (1.0) Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

BitDefender Client Security e Soluzioni BitDefender Windows Server

BitDefender Client Security e Soluzioni BitDefender Windows Server BitDefender Client Security e Soluzioni BitDefender Windows Server Guida Rapida all'installazione Diritto d'autore 2010 BitDefender; 1. Panoramica dell'installazione Grazie per aver scelto le soluzioni

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

Caratteristiche di una LAN

Caratteristiche di una LAN Installatore LAN Progetto per le classi V del corso di Informatica Caratteristiche di una LAN 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Ruolo dei computer I computer di una rete possono svolgere

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

MEGA Advisor Architecture Overview MEGA 2009 SP5

MEGA Advisor Architecture Overview MEGA 2009 SP5 Revisione: August 22, 2012 Creazione: March 31, 2010 Autore: Jérôme Horber Contenuto Riepilogo Il documento descrive i requisiti sistema e le architetture di implementazione possibili per MEGA Advisor.

Dettagli

Implementare i Read Only Domain Controller

Implementare i Read Only Domain Controller Implementare i Read Only Domain Controller di Nicola Ferrini MCT MCSA MCSE MCTS MCITP Introduzione I Read Only Domain Controller (RODC) sono dei domain controller che hanno una copia in sola lettura del

Dettagli

NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup

NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup NetBIOS API, NetBEUI, SMB/CIFDS, SAMBA ovvero Come condividere le risorse su una rete mista Unix Windows Il concetto di Workgroup Workgroup e SMB La condivisione delle risorse puo avvenire tramite uno

Dettagli

Standard. Guida all installazione

Standard. Guida all installazione Standard Guida all installazione 1 2 3 4 5 Controlli precedenti all installazione Installazione Creazione di utenti e installazione rapida Esempi di utilizzo e impostazioni Appendice Si raccomanda di leggere

Dettagli

Progetto di gestione dell Accesso in un sistema di Identity and Access Management di Ateneo

Progetto di gestione dell Accesso in un sistema di Identity and Access Management di Ateneo Università degli studi di Parma Facoltà di Scienze Matematiche Fisiche Naturali Corso di Laurea in Informatica Tesi di Laurea in Reti di Calcolatori Progetto di gestione dell Accesso in un sistema di Identity

Dettagli

Architetture di sistema

Architetture di sistema Università di Bergamo Facoltà di Ingegneria Applicazioni Internet B Paolo Salvaneschi B1_1 V1.6 Architetture di sistema Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio

Dettagli

Tutorial LDAP. cn: Marco Ferrante mail: marco@csita.unige.it o: Università di Genova ou: CSITA

Tutorial LDAP. cn: Marco Ferrante mail: marco@csita.unige.it o: Università di Genova ou: CSITA cn: Marco Ferrante mail: marco@csita.unige.it o: Università di Genova ou: CSITA cn: Tiziana Podestà mail: tiziana@csita.unige.it o: Università di Genova ou: CSITA nota di copyright Questo insieme di trasparenze

Dettagli

Tivoli SecureWay User Administration

Tivoli SecureWay User Administration Tivoli SecureWay User Administration Manuale per l utente LDAP Connection Versione 3.8 Tivoli SecureWay User Administration Manuale per l utente LDAP Connection Versione 3.8 Manuale per l utente Tivoli

Dettagli

ISTITUTO NAZIONALE DI FISICA NUCLEARE

ISTITUTO NAZIONALE DI FISICA NUCLEARE ISTITUTO NAZIONALE DI FISICA NUCLEARE Sezione di Trieste INFN/TC-04/3 18 Marzo 2004 UNA STRUTTURA DI AUTENTICAZIONE CENTRALIZZATA PER DIVERSI GRUPPI DI SISTEMI LINUX, REALIZZATA CON NIS E IPSEC Tullio

Dettagli

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti: POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU UTENTI ACTIVE DIRECTORY (Firmware 2.20) Sul controller di dominio creiamo gli utenti da utilizzare per le policy sul firewall: Avremo quindi 3 utenti

Dettagli

Architettura del Directory Service D Ateneo Alessandro Cantelli

Architettura del Directory Service D Ateneo Alessandro Cantelli Architettura del Directory Service D Ateneo Alessandro Cantelli Seminario Ingegneria Bologna, 2/03/2006 Introduzione ai sistemi di Identity Management e Directory Service Struttura logica e fisica della

Dettagli

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on Antonio Mattioli Seminario G@SL 5/12/2006 Windows Single Sign-on Cos è il Single Sing-on? Il Single sign-on è una speciale forma di autenticazione che permette ad un utente di autenticarsi una volta sola

Dettagli

Autenticazione e gestione utenti in ambiente Windows

Autenticazione e gestione utenti in ambiente Windows Autenticazione e gestione utenti in ambiente Windows Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2008/2009 5 Novembre 2008 Sommario 1 Identificazione

Dettagli

Estendere il controllo delle utenze alla rete MS- Windows

Estendere il controllo delle utenze alla rete MS- Windows Estendere il controllo delle utenze alla rete MS- Windows Situazione di esempio.................................... 167 Profili personali......................................... 168 Script di avvio...........................................169

Dettagli

Windows XP - Account utente e gruppi

Windows XP - Account utente e gruppi Windows XP - Account utente e gruppi Cos è un account utente In Windows XP il controllo di accesso è essenziale per la sicurezza del computer e dipende in gran parte dalla capacità del sistema di identificare

Dettagli

Installazione MS SQL Express e utilizzo con progetti PHMI

Installazione MS SQL Express e utilizzo con progetti PHMI Installazione MS SQL Express e utilizzo con progetti PHMI Introduzione La nota descrive l utilizzo del database Microsoft SQL Express 2008 in combinazione con progetti Premium HMI per sistemi Win32/64

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

NAL DI STAGING. Versione 1.0

NAL DI STAGING. Versione 1.0 NAL DI STAGING Versione 1.0 14/10/2008 Indice dei Contenuti 1. Introduzione... 3 2. Installazione NAL di staging... 3 VMWare Server... 3 Preistallazione su server linux... 6 Preinstallazione su server

Dettagli

Istruzioni di installazione di Intel Utilities

Istruzioni di installazione di Intel Utilities Istruzioni di installazione di Intel Utilities Queste istruzioni spiegano come installare Intel Utilities dal CD n. 1 di Intel System Management Software (per i due CD della versione solo in inglese) o

Dettagli

Aspetti avanzati di Microsoft IIS: Caratteristiche e Amministrazione Amministrazione di IIS

Aspetti avanzati di Microsoft IIS: Caratteristiche e Amministrazione Amministrazione di IIS Pagina 1 di 12 Aspetti avanzati di Microsoft IIS: Caratteristiche e Amministrazione Amministrazione di IIS Il server Web è un processo sempre attivo che ascolta richieste HTTP su una porta (80 per default).

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali TeamPortal Servizi integrati con ambienti Gestionali 12/2013 E stato introdotto un nuovo modulo di integrazione con domini Active Directory. L implementazione prevede che la gestione utenti sia centralizzata

Dettagli

Replica di Active Directory. Orazio Battaglia

Replica di Active Directory. Orazio Battaglia Orazio Battaglia Active Directory è una base di dati distribuita che modella il mondo reale della organizzazione. Definisce gli utenti, i computer le unità organizzative che costituiscono l organizzazione.

Dettagli

Studi di Settore. Nota Operativa 22/4/2013

Studi di Settore. Nota Operativa 22/4/2013 Nota Operativa Studi di Settore 22/4/2013 Sommario Valutazione casistiche... 2 Errore di connessione... 2 Sistema operativo non aggiornato... 2 File non installato client... 2 File non installato server...

Dettagli

OpenLDAP l alternativa Open Source ai Directory Server commerciali

OpenLDAP l alternativa Open Source ai Directory Server commerciali l alternativa Open Source ai Directory Server commerciali Luca Scamoni Senior Consultant SysNet 14 Giugno 2011 History 1998: Nasce la Foundation RELEASE 1.0 (ago. 1998) Derivata da codice U-Mich (versione

Dettagli