Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák

Podobné prezentace


Prezentace na téma: "Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák"— Transkript prezentace:

1 Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák dadak@pef.mendelu.cz

2 1 Univerzitní informační systém II., Lednice 2003 Obsah Proč to všechno děláme Architektura systému Bezpečnost řešení Odolnost Unixový server používající LDAP Učebna s Win2K stanicemi Problémy

3 1 Univerzitní informační systém II., Lednice 2003 Proč to všechno děláme Jeden login a minimum různých hesel Automatizace vytvoření a zániku uživatelských účtů na napojených systémech Zjednodušení a zprůhlednění správy Zvýšení komfortu uživatelů a správců

4 1 Univerzitní informační systém II., Lednice 2003 Vstupní požadavky Robustnost a odolnost Redundance Centrální zdroj dat, který rozumí formátu dat potřebných pro napojené systémy (heslo, nutné položky pro vznik účtu) Obecnější rozhraní - rozšiřitelnost

5 1 Univerzitní informační systém II., Lednice 2003 Architektura systému Zdroj dat – DB UIS Primární LDAP strom Replikované stromy Napojené systémy Nástroje zajišťující integritu systému DB – Primární strom, DB – Replika Replika - Systém

6 1 Univerzitní informační systém II., Lednice 2003 Bezpečnost systému Modifikace dat z UIS Zpřístupnění replik jen pro několik IP Access listy na položky LDAP Replikace dat přes VPN Napojení klientů přes SSL

7 1 Univerzitní informační systém II., Lednice 2003 Odolnost systému Výpadek UIS nebo sítě zmrazíení stavu systému autentizace funguje dál zotavení Zaměnitelnost replik Nahraditelnost propagačních nástrojů

8 1 Univerzitní informační systém II., Lednice 2003 Unixový server používající LDAP Nastavení zabezpečeného spoje Nastavení nsswitch.conf Nastavení PAM Skript na přenos Quot Rušení starých domovských adresářů Zakládání nových - pam_mkhomedir

9 1 Univerzitní informační systém II., Lednice 2003 Učebna s Win2K stanicemi Samba 3.0.0 na linux – konfigurace dle předchozího slidu PDC NT4 domény Naplnění repliky dodatečnými inf. Doména, účty stanic, win skupiny Nastavení klientů Profily, Politiky Možnost použít i BDC

10 1 Univerzitní informační systém II., Lednice 2003 Problémy Oracle Internet Directory Webové aplikace Novell Časový skluz

11 1 Univerzitní informační systém II., Lednice 2003 Děkuji za pozornost. Dotazy ?


Stáhnout ppt "Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák"

Podobné prezentace


Reklamy Google