Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) © Výpočetní centrum, VŠE.
Easy CRM Posys,spol. s r.o. Duben Hlavní kategorie sw AdresářAktivityPenízeWorkflowZnalostiPoštaSpráva.
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Počítačové praktikum Úvod do předmětu
MP Orga, spol. s r.o. MP Orga MP Orga Maestro Informační systém pro správu organizační struktury.
Analytická studie Datový model Funkční model Scénáře použití
DSpace zkušenosti se zaváděním systému na Univerzitě Pardubice Seminář Systémy pro zpřístupňování eVŠKP 2007 Brno Lucie Vyčítalová Univerzitní.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Adresářová služba Active directory
Statistický modul EZproxy a další aktuální vývoj MULTIDATA Praha Mgr. Petr Novák Bibliotheca academica 2009, 3.listopadu 2009, UTB Zlín.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-03.
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Implementace ICT do výuky č. CZ.1.07/1.1.02/ GG OP VK Poštovní klient 3. ročník oboru Sociální péče Thunderbird.
Novinky a strategie společnosti Vema, a. s.
Informační zdroje v jednotném prostředí: SEN VŠECH KNIHOVNÍKŮ Jan Pokorný, Ústav výpočetní techniky UK.
Autentizace a účty v AD. Autentizace stanice v AD.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
David Klíma- 1 - Elektronická pošta Slouží k přenosu zpráv po internetu Každý uživatel má - zavináč Klimad – uživatelské.
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Datovýsklad Datový sklad V budoucích službách státního archivu.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Setkání Uživatelů systému T Series Ústřední knihovna UTB ve Zlíně června 2005.
Distribuovaný mail server Prezentace diplomové práce Petr Chudeš.
Pohled uživatele.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.
Databázové systémy Úvod, Základní pojmy. Úvod S rozvojem lidského poznání roste prudce množství informací. Jsou kladeny vysoké požadavky na ukládání,
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
Překlad jmen, instalace AD
Univerzitní informační systém II., Lednice 2003 Bezdrátová síť na univerzitě (WiFi) Petr Dadák
Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.
Portál jako Dynamic WorkPlace.  Cleverbee s.r.o.  společnost založena 2000  15 let zkušeností (prodej a vývoj ERP řešení)  švýcarská společnost se.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Zahradnická fakulta v Lednici S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému.
Manažerská aplikace pro OS Android Evidovaní a správa faktur s pomocí IS Helios Green.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Univerzitní informační systém III., Lednice 2004 E-přihlášky Ing. Tomáš Majer
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Univerzitní informační systém III., Lednice 2004 Nové aplikace portálu SIF a OSSA a telefonních seznamů Ing. Hana Netrefová
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Hotel Tatra, Velké Karlovice Manažerská nadstavba IS Milan Šorm.
PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Záznamník učitele Bc. Jana Večeřová.
zákon č. 181/2014 Sb. o kybernetické bezpečnosti:
Univerzitní informační systém podpora hlavní činnosti univerzity
Inf Elektronická komunikace
Úvodní slovo o sekci SJS
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Nástroje podpory uživatelů
Integrace IS na datové vrstvě
Management počítačové sítě
Vědeckovýzkumný informační systém
Servisní aplikace přístupového systému
Systém jednotné autentizace - SJA
Právní systém Tomáš Klein Sekce jádra systému Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní.
Identity management v UIS
PRŮBĚH DOKUMENTACE UNIVERZITNÍHO INFORMAČNÍHO SYSTÉMU MZLU V BRNĚ
Dokumentový server Bc. Filip Matuška
Číslo projektu školy CZ.1.07/1.5.00/
Centrální poštovní systém
Zahraniční studia Petra Nováková
Evidence studijních plánů
Správa disků
Informace pro externí administrátory
Transkript prezentace:

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 2 Obsah Motivace SJA Datová základna Poskytování dat napojeným systémům Struktura LDAP záznamů Příklady napojených systémů Aplikace pro centrální poštu

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 3 Motivace jednotné autentizace Jeden login, minimum hesel –Komfort uživatelů Automatizace vzniku a rušení účtů podle zadaných pravidel – nároků –Definice pravidel –Informace nutné pro vyhodnocení nároků Snadnější správa

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 4 Datová základna Uživatelé –Vztahy k univerzitě, role UIS může znát hodně i z řady dalších systémů (pers, koleje) Klíčové pro vyhodnocování nároků –Login, UID Skupiny –Členství – kvalifikátor – jen jeden :-( Prostředky - Služby/servery –Jméno, popis, typ, kontakt, latence, … –Definice nároků, příp. kvóty - kvalifikátory Účty uživatelů na serverech/pro služby –Automatické – tj. dle nároků –Ruční včetně časového omezení platnosti

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 5 Data pro napojené systémy Prezentace pomocí LDAP –LDAPu rozumí většina napojovaných systémů Obvykle více „LDAP Replik“ –Redundance => odolnost –Síťově blízko napojených služeb –Přežijí i při výpadku UIS –Obsahově nemusí být totožné Primární LDAP strom/replika –Plněna z UIS –Podílí se na promítání změn do ostatních replik

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 6 Primární LDAP server LDAP repliky UIS DB Služby uživatelům SSL VPN

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 7 LDAP záznam uživatele I. uid=dadak,ou=People,dc=mendelu,dc=cz uid – login uživatele, tvoří DN uidNumber, gidNumber, homeDirectory, loginShell, gecos – UNIX like userPassword – hash hesla –online změna z UIS host – násobný atribut pro autorizaci –název služeb, jež může uživatel používat

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 8 LDAP záznam uživatele II. accountStatus – informace o stavu účtu –“active”- aktivní –“blocked, ” – zablkován do –“pending, ” – dobíhá ochranná lhůta, nárok již pominul mendeluQuota – disková kvóta –“dahlia,10000,35000,2000,3000,0” Nazev služby, softKB, hardKB, softFiles, hardFiles, tmout

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 9 LDAP záznam uživatele III. sn,givenName, uisId, barId, cn employeeType – typ uživatele, násobný –student, staff, ext, other faculty – relikt, násobný –“KOD,UVAZEK” - “43110,.33”,”43980,1” sambaSid –Prefix pro repliku, prilepek podle uidNumber sambaNTPasword, sambaLMPassword

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 10 LDAP záznam uživatele IV. mendeluCardChipId, mendeluCardCrc32 –Karty - Impromat mail – všechny adresy mendeluMailDeliveryAddress –adresa schránky uživatele – online změna lastChange – formát YYYYMMDDhhmmss mendeluRASPassword, mendeluRASCrypt –Hesla pro RADIUS

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 11 UNIX pam_ldap a nss_ldap Zkoušeno Linux a Solaris Dořešení zakládání, rušení home a nastvení kvót –pam_mkhomedir –ldap2sys.pl – domovské adresáře, podpora pro blokování účtů

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 12 Stanice MS Windows Linuxový server se Sambou jako PDC napojený podle přechozího slidu –Bez pam_ldap Vlastní replika pro Sambu Samba v3 s LDAP backendem Host záznam pro samba server i pro skupiny stanic –Povolení přihlášení na konkrétní stanici přes WebService

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 13 ActiveDirectory Celé AD jako jeden záznam služby v UIS Nepoužívá repliku, ale záznamy se generují do AD Vytváření a rušení home –Volání skriptu přes ssh –CGI –Skript na straně AD

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 14 RADIUS a jiné RADIUS –WiFi s certifikáty z UIS –VPN koncentrátor Zařazení uživatele do výhodnější skupiny skriptem podle položky host Apache - auth_ldap Různé vlastní SW – Perl Net::LDAP Poštovní servery - Postfix (viz dále)

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 15 Poštovní podpora UIS Distribuční server –Místo kam se uživateli pošle všechna pošta –Vznik delivery adresy –Atribut serveru Mail domény –Mohou na nich vznikat aliasy –Spjaté se službou Uživatelé služby mají i adresu Vznik aliasu pro vsechny aliasy typu vsude=1 Aliasy uživatelů –Automatické jmeno.prijmeni a ruční – změna příjmení

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 16 Distribuční seznam Hromadný alias nebo Mailling list –Dva různe typy LDAP záznamů Postfix virtual aliases, MailMan LDAP adaptor Adresa seznamu Seznam odběratelů –Ručně i kvalifikároty –Pracovníci ústavu, Distribuční seznam jako funkční alias

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 17 Distribuční seznam LDAP MailAlias – hromadný alias –uisId –mail –mendeluListMember MailList – MailMan mailling list –uisId, mail – jako výše –mendeluListMember – jiný formát –mendeluListPublic –mendeluListArchiv –mendeluListPrefix

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 18 Postfix - centrální poštovní server Nasměrovány MX pro všechny domény Virtual aliases v LDAPu Vlastní repliky Amavisd-new Mailman s LDAP adaptérem a skript na zkládání a rušení listů

Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 19 Q & A Děkuji za pozornost

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.