La Tesi è basata sul lavoro svolto presso il Centro Elaborazione Dati dello IASI-CNR, con lo scopo di installare e configurare un server LDAP che consenta: 1. l'accesso sicuro a chiave unica ai server di rete mediante autenticazione 2. gestisca la condivisione di file, cartelle e stampanti mediante un server Samba che certifichi gli utenti su LDAP. Nel secondo capitolo viene fatta una panoramica generale del protocollo NIS (precedentemente utilizzato) ed una più dettagliata sul protocollo LDAP illustrandone i vantaggi. Sono inoltre spiegate in dettaglio le caratteristiche degli altri protocolli che LDAP utilizza per l'autenticazione e la comunicazione su canale sicuro cifrato. Nel terzo capitolo viene trattata la scelta del sistema Debian Gnu/Linux come sistema operativo per il server, del Kernel più adatto e l'installazione di tutti i packages utilizzati spiegando dettagliatamente le opzioni di compilazione e le ragioni che ci hanno portato a quelle scelte. Nel quarto capitolo affronteremo la configurazione di tutti i file necessari per l'uso di LDAP come server e principalmente del demone SLAPD spiegando come inserire il supporto alla comunicazione su canale sicuro, la creazione dei certificati per SSL/TLS, le metodologie per il popolamento ed i comandi per la gestione e la ricerca di dati sul database di LDAP. Il quinto capitolo si occupa dell'installazione di un client LDAP su sistema DEBIAN trattando in modo particolare la riscrittura dei file di configurazione dei protocolli PAM, NSS e naturalmente del file di configurazione di LDAP. Verranno illustrate le prove effettuate per controllare l'accesso alla macchina solo su autenticazione LDAP, sia da un'altra macchina mediante il protocollo SSH, sia direttamente sulla macchina client con la normale autenticazione Unix disattivata. Inoltre si mostrerà come effettuare una ricerca richiedendo l'autenticazione SASL. Infine il sesto capitolo parlerà del protocollo CIFS e SAMBA, descrivendo l'installazione di un server SAMBA configurato per garantire l'accesso alle risorse condivise esclusivamente attraverso l'autenticazione degli utenti SAMBA, mediante PAM ed il protocollo SASL, sul server LDAP.
Autenticazione e Controllo degli Accessi con Server LDAP / Stefano Colagreco. - (25/05/2004).
Autenticazione e Controllo degli Accessi con Server LDAP
Stefano Colagreco
25/05/2004
Abstract
La Tesi è basata sul lavoro svolto presso il Centro Elaborazione Dati dello IASI-CNR, con lo scopo di installare e configurare un server LDAP che consenta: 1. l'accesso sicuro a chiave unica ai server di rete mediante autenticazione 2. gestisca la condivisione di file, cartelle e stampanti mediante un server Samba che certifichi gli utenti su LDAP. Nel secondo capitolo viene fatta una panoramica generale del protocollo NIS (precedentemente utilizzato) ed una più dettagliata sul protocollo LDAP illustrandone i vantaggi. Sono inoltre spiegate in dettaglio le caratteristiche degli altri protocolli che LDAP utilizza per l'autenticazione e la comunicazione su canale sicuro cifrato. Nel terzo capitolo viene trattata la scelta del sistema Debian Gnu/Linux come sistema operativo per il server, del Kernel più adatto e l'installazione di tutti i packages utilizzati spiegando dettagliatamente le opzioni di compilazione e le ragioni che ci hanno portato a quelle scelte. Nel quarto capitolo affronteremo la configurazione di tutti i file necessari per l'uso di LDAP come server e principalmente del demone SLAPD spiegando come inserire il supporto alla comunicazione su canale sicuro, la creazione dei certificati per SSL/TLS, le metodologie per il popolamento ed i comandi per la gestione e la ricerca di dati sul database di LDAP. Il quinto capitolo si occupa dell'installazione di un client LDAP su sistema DEBIAN trattando in modo particolare la riscrittura dei file di configurazione dei protocolli PAM, NSS e naturalmente del file di configurazione di LDAP. Verranno illustrate le prove effettuate per controllare l'accesso alla macchina solo su autenticazione LDAP, sia da un'altra macchina mediante il protocollo SSH, sia direttamente sulla macchina client con la normale autenticazione Unix disattivata. Inoltre si mostrerà come effettuare una ricerca richiedendo l'autenticazione SASL. Infine il sesto capitolo parlerà del protocollo CIFS e SAMBA, descrivendo l'installazione di un server SAMBA configurato per garantire l'accesso alle risorse condivise esclusivamente attraverso l'autenticazione degli utenti SAMBA, mediante PAM ed il protocollo SASL, sul server LDAP.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
