Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák.

ZveřejnilVladislav Fišer

Podobné prezentace

Prezentace na téma: "Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák."— Transkript prezentace:

1 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák dadak@uikt.mendelu.cz

2 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 2 Obsah Motivace SJA Datová základna Poskytování dat napojeným systémům Struktura LDAP záznamů Příklady napojených systémů Aplikace pro centrální poštu

3 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 3 Motivace jednotné autentizace Jeden login, minimum hesel –Komfort uživatelů Automatizace vzniku a rušení účtů podle zadaných pravidel – nároků –Definice pravidel –Informace nutné pro vyhodnocení nároků Snadnější správa

4 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 4 Datová základna Uživatelé –Vztahy k univerzitě, role UIS může znát hodně i z řady dalších systémů (pers, koleje) Klíčové pro vyhodnocování nároků –Login, UID Skupiny –Členství – kvalifikátor – jen jeden :-( Prostředky - Služby/servery –Jméno, popis, typ, kontakt, latence, … –Definice nároků, příp. kvóty - kvalifikátory Účty uživatelů na serverech/pro služby –Automatické – tj. dle nároků –Ruční včetně časového omezení platnosti

5 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 5 Data pro napojené systémy Prezentace pomocí LDAP –LDAPu rozumí většina napojovaných systémů Obvykle více „LDAP Replik“ –Redundance => odolnost –Síťově blízko napojených služeb –Přežijí i při výpadku UIS –Obsahově nemusí být totožné Primární LDAP strom/replika –Plněna z UIS –Podílí se na promítání změn do ostatních replik

6 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 6 Primární LDAP server LDAP repliky UIS DB Služby uživatelům SSL VPN

7 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 7 LDAP záznam uživatele I. uid=dadak,ou=People,dc=mendelu,dc=cz uid – login uživatele, tvoří DN uidNumber, gidNumber, homeDirectory, loginShell, gecos – UNIX like userPassword – hash hesla –online změna z UIS host – násobný atribut pro autorizaci –název služeb, jež může uživatel používat

8 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 8 LDAP záznam uživatele II. accountStatus – informace o stavu účtu –“active”- aktivní –“blocked,01.01.2008” – zablkován do –“pending,01.01.2008” – dobíhá ochranná lhůta, nárok již pominul mendeluQuota – disková kvóta –“dahlia,10000,35000,2000,3000,0” Nazev služby, softKB, hardKB, softFiles, hardFiles, tmout

9 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 9 LDAP záznam uživatele III. sn,givenName, uisId, barId, cn employeeType – typ uživatele, násobný –student, staff, ext, other faculty – relikt, násobný –“KOD,UVAZEK” - “43110,.33”,”43980,1” sambaSid –Prefix pro repliku, prilepek podle uidNumber sambaNTPasword, sambaLMPassword

10 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 10 LDAP záznam uživatele IV. mendeluCardChipId, mendeluCardCrc32 –Karty - Impromat mail – všechny e-mail adresy mendeluMailDeliveryAddress –adresa schránky uživatele – online změna lastChange – formát YYYYMMDDhhmmss mendeluRASPassword, mendeluRASCrypt –Hesla pro RADIUS

11 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 11 UNIX pam_ldap a nss_ldap Zkoušeno Linux a Solaris Dořešení zakládání, rušení home a nastvení kvót –pam_mkhomedir –ldap2sys.pl – domovské adresáře, podpora pro blokování účtů

12 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 12 Stanice MS Windows Linuxový server se Sambou jako PDC napojený podle přechozího slidu –Bez pam_ldap Vlastní replika pro Sambu Samba v3 s LDAP backendem Host záznam pro samba server i pro skupiny stanic –Povolení přihlášení na konkrétní stanici přes WebService

13 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 13 ActiveDirectory Celé AD jako jeden záznam služby v UIS Nepoužívá repliku, ale záznamy se generují do AD Vytváření a rušení home –Volání skriptu přes ssh –CGI –Skript na straně AD

14 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 14 RADIUS a jiné RADIUS –WiFi s certifikáty z UIS –VPN koncentrátor Zařazení uživatele do výhodnější skupiny skriptem podle položky host Apache - auth_ldap Různé vlastní SW – Perl Net::LDAP Poštovní servery - Postfix (viz dále)

15 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 15 Poštovní podpora UIS Distribuční server –Místo kam se uživateli pošle všechna pošta –Vznik delivery adresy login@dnsjmeno –Atribut serveru Mail domény –Mohou na nich vznikat aliasy –Spjaté se službou Uživatelé služby mají i adresu login@mail_domena Vznik aliasu alias@domena pro vsechny aliasy typu vsude=1 Aliasy uživatelů –Automatické jmeno.prijmeni a ruční – změna příjmení

16 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 16 Distribuční seznam Hromadný alias nebo Mailling list –Dva různe typy LDAP záznamů Postfix virtual aliases, MailMan LDAP adaptor Adresa seznamu Seznam odběratelů –Ručně i kvalifikároty –Pracovníci ústavu, webmaster@ Distribuční seznam jako funkční alias –sekretarka.uis@mendelu.cz

17 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 17 Distribuční seznam LDAP MailAlias – hromadný alias –uisId –mail –mendeluListMember MailList – MailMan mailling list –uisId, mail – jako výše –mendeluListMember – jiný formát –mendeluListPublic –mendeluListArchiv –mendeluListPrefix

18 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 18 Postfix - centrální poštovní server Nasměrovány MX pro všechny domény Virtual aliases v LDAPu Vlastní repliky Amavisd-new Mailman s LDAP adaptérem a skript na zkládání a rušení listů

19 Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 19 Q & A Děkuji za pozornost

Stáhnout ppt "Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) 10.4.2008© Výpočetní centrum, VŠE.

Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) © Výpočetní centrum, VŠE.
Easy CRM Posys,spol. s r.o. Duben 2008. Hlavní kategorie sw AdresářAktivityPenízeWorkflowZnalostiPoštaSpráva.

Easy CRM Posys,spol. s r.o. Duben Hlavní kategorie sw AdresářAktivityPenízeWorkflowZnalostiPoštaSpráva.
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Počítačové praktikum Úvod do předmětu

Počítačové praktikum Úvod do předmětu
12.2.2003MP Orga, spol. s r.o. MP Orga MP Orga Maestro www.mporga.cz Informační systém pro správu organizační struktury.

MP Orga, spol. s r.o. MP Orga MP Orga Maestro Informační systém pro správu organizační struktury.
Analytická studie Datový model Funkční model Scénáře použití

Analytická studie Datový model Funkční model Scénáře použití
DSpace zkušenosti se zaváděním systému na Univerzitě Pardubice Seminář Systémy pro zpřístupňování eVŠKP 2007 Brno 16. 11. 2007 Lucie Vyčítalová Univerzitní.

DSpace zkušenosti se zaváděním systému na Univerzitě Pardubice Seminář Systémy pro zpřístupňování eVŠKP 2007 Brno Lucie Vyčítalová Univerzitní.
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Adresářová služba Active directory

Adresářová služba Active directory
Statistický modul EZproxy a další aktuální vývoj MULTIDATA Praha Mgr. Petr Novák Bibliotheca academica 2009, 3.listopadu 2009, UTB Zlín.

Statistický modul EZproxy a další aktuální vývoj MULTIDATA Praha Mgr. Petr Novák Bibliotheca academica 2009, 3.listopadu 2009, UTB Zlín.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-03.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-03.
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.

Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Implementace ICT do výuky č. CZ.1.07/1.1.02/02.0012 GG OP VK Poštovní klient 3. ročník oboru Sociální péče Thunderbird.

Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Poštovní klient 3. ročník oboru Sociální péče Thunderbird.
Novinky a strategie společnosti Vema, a. s.

Novinky a strategie společnosti Vema, a. s.
Informační zdroje v jednotném prostředí: SEN VŠECH KNIHOVNÍKŮ Jan Pokorný, Ústav výpočetní techniky UK.

Informační zdroje v jednotném prostředí: SEN VŠECH KNIHOVNÍKŮ Jan Pokorný, Ústav výpočetní techniky UK.
Autentizace a účty v AD. Autentizace stanice v AD.

Autentizace a účty v AD. Autentizace stanice v AD.
Active Directory 13.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.

2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.

Podobné prezentace

Reklamy Google