Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, 23.03.2006 Franck Borel, UB Freiburg.

Slides:



Advertisements
Ähnliche Präsentationen
Wake on LAN.
Advertisements

Ausblick auf Shibboleth 2.0
Be.as WEB Technologie
Was gibt´s neues im Bereich Sicherheit
PC-Senioren Ludwigsburg
Apache Authentifizierung am LDAP-Server
ReDI als Pilotanwendung für Shibboleth
OpenLDAP.
Anwendungen schützen mit Shibboleth
Systemverwaltung wie es Ihnen gefällt.
Die Elektronische Zeitschriftenbibliothek
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth
Archivierung und Erschließung von Audio/Video-Material mit miless und MyCoRe F. Lützenkirchen Universitätsbibliothek.
Erweiterung B2B Usermanagement / LDAP-Anbindung
Paul, Morten, Yannick Blue J. Entwicklungsumgebung versteht Java Programmcode versteht Java Programmcode Für die Entwicklung eigener Software.
Einsatz von Single-Sign-On Technologien im Rahmen der Integration von E-Learning Anwendungen Christian Nockemann.
Webserver, © Till Hänisch 2002 Apache The open way.
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
1 Nketchoya Ngomegni Germain HTTP- Authentication und ihre Konfiguration mit Apache.
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Workshop: Active Directory
Konnektivität innen & außen
Internet: Funktionsweise und Dienste
HW Voraussetzungen Installation auf jeglichem Standard Windows- Arbeitsplatz-PC Ohne Voransicht keinerlei besondere HW- Anforderung Für die Voransicht.
Westfälische Wilhelms-Universität Münster 15-JAN-2004 Heinz-Hermann Adam Benutzung von tragbaren Computern Unter Windows in.
Systemaufbau / Komponenten
Präsentation von Sonja Pathe
Typo 3. INSTALLATION TYPO3 INSTALLTOOL EXTENSIONS UND TEMPLATES INSTALLATION TEMPLAVOILA USERMANAGEMENT Inhalt:
Developer Day Office APPs entwicklen Simon Amrein Trivadis AG Die ersten Schritte in eine neue Office-Welt.
Microsoft Student Partners
Grundlagen der Netzwerktechnik
Management- und Web Services- Architekturen
© PRAXIS EDV- Betriebswirtschaft- und Software- Entwicklung AG 2007 Praxis LfsService Sicheres Austauschen von Lieferscheinen der Betonbranche Tino Schüttpelz,
Dokumenten- und Publikationsserver
Plugin Design Patterns in
Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0
Optimierung & Pflege. Suchmaschinenoptimierung - SEO 1.Klicke auf System -> Konfiguration 2. Optimiere die Einstellungen (Use URL rewriting vorerst deaktiviert.
Login proIT-Portal Login unterscheidet zwischen Administrator, Mandanten und Benutzern. Anpassung und Aussehen pro Mandant Unterschiedliche Datenräume.
Linux Primary Domain Controller mit
CODA - Installation Installation der Binärdateien –Venus: Client-Programm –Vice: Server-Programm –Für Windows existiert eine Alpha-Version (Coda Client.
User Mode Linux Sven Wölfel 1. Juni User Mode Inhalt  Was ist UML?  Wofür kann man UML benutzen?
Bibliothek2.0 VZG Verbundzentrale des GBV (VZG) ‏ Till Kinstler / Digitale Bibliothek 1 Bibliothek 2.0 – Planungen und Realisierungen der Verbundzentrale.
Installation und Konfiguration des Identity Provider Shibboleth Workshop Freiburg, Franck Borel, AAR-Projekt, UB Freiburg.
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
NAGIOS Online Training Online zum Nagios Know-How Referent: Michael Streb.
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Kurs: Allgemeine Technologien I mit Susanne Kurz M. A. Open Source Anw. vs. proprietäre.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
csv2siard Version 1.7 csv2siard erlaubt die Konvertierung von CSV-Datei Sammlungen in eine SIARD-Datei. Die Vorteile einer solchen Konvertierung: 1.einzelne.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
LINUX II Unit 7 LAMP Server. LAMP ● Linux – Apache - MySQL – PHP ● Leistungsfähiges und kostenloses System zur Genrierung von dynamischen Webseiten und.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Robotron – Titel der Präsentation Olaf Nowatzki Dresden,
Überwachung der Oracle-Datenbanken mit Nagios
 Präsentation transkript:

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg

Franck Borel, UB Freiburg 2 Was ist Nagios? Software, um IT-Strukturen abzubilden und zu überwachen Sammlung von Modulen zur Netzwerk-, Host-, und speziell Serviceüberwachung Nagios ist in der Lage beliebige Hosts und Dienste unabhängig vom Betriebssystem zu überwachen Es ist sogar möglich Umweltbedingungen zu überwachen (z.B. Temperaturen, Luftfeuchtigkeit) Sobald ein Dienst einen kritischen Wert überschritten hat, alarmiert Nagios die zuständige Person über einen beliebigen Kanal ( , SMS, Pager) Web-Schnittstelle zum Abfragen der gesammelten Daten

Franck Borel, UB Freiburg 3 Nagios ohne Shibboleth Nagios authentifiziert mit Hilfe des Apache Authentifizierungsverfahren "Basic" Apache gibt über REMOTE_USER den Benutzernamen an Nagios weiter der anhand dessen, Nagios den Benutzer autorisiert

Franck Borel, UB Freiburg 4 Nagios mit Shibboleth Authentifizierung erfolgt über die AAR- Authentifizierung (befindet sich beim Identity-Provider) Autorisierung: –Es werden zwei Attribute übermittelt: 1. Entitlement 2. REMOTE_USER –Das erste Attribut wird von Apache ausgewertet –Das zweite Attribut der Standardumgebungsvariable REMOTE_USER zugeordnet und von Nagios wie zuvor verarbeitet

Franck Borel, UB Freiburg 5 Nagios mit Shibboleth Welches Verfahren wurde verwendet um Nagios zu sichern? –Shibboleth Ressource-Manager –Verzeichnis, in welches sich die Nagios-Webschnittstelle befindet, wurde gesichert –Kein WAYF-Dienst notwendig, da es sich um einen Dienst für Administratoren der UB-Freiburg handelt Konfiguration der folgenden Dateien –httpd.conf + apache.config –shibboleth.xml –aap.xml –Metadaten

Franck Borel, UB Freiburg 6 Nagios mit Shibboleth Konfigurationsdatei: httpd.conf … ServerName nagios.ub.uni-freiburg.de ServerAdmin …... … Include /opt/apache/conf/shibboleth.conf Verknüpfung zur Konfigurationsdatei shibboleth.conf Verzeichnisse für Nagios Webschnittstelle

Franck Borel, UB Freiburg 7 Nagios mit Shibboleth AuthType Shibboleth ShibRequireSession On Require entitlement urn:mace:aar:entitlement:unifr:nagios:nagios Options None AllowOverride None Order deny, allow Deny from all Allow from AuthType Shibboleth ShibRequireSession On Require entitlement urn:mace:aar:entitlement:unifr:nagios:nagios Options None Konfigurationsdatei: shibboleth.conf: Sicherheits- einstellungen für Webadmin Sicherheits- einstellungen für Nagios- Überwachungs- schnittstelle

Franck Borel, UB Freiburg 8 Nagios mit Shibboleth <AttributeRule Name = "urn:mace:dir:attribute-def:eduPersonEntitlement" Header = "Shib-EP-Entitlement" Alias = "entitlement"> ^urn:mace:aar:entitlement:unifr:nagios:nagios$ <AttributeRule Name = "urn:mace:dir:attribute-def:eduPersonUnscopedPrincipalName" Header = "REMOTE_USER" Alias = "user"> Konfigurationsdatei aap.xml: Attribut für Apache (Entitlement) Attribut für Nagios (REMOTE_ USER)

Franck Borel, UB Freiburg 9 Demo Nagios - Überwachungsapplikation Nagios - Webadmin

Franck Borel, UB Freiburg 10 Danke! Ich gebe weiter an Frau Ullrich!

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.