Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

LDAP Migration (Stand und Ausblick) Torsten Gosch CIS.

Veröffentlicht von:Almeric Drager Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "LDAP Migration (Stand und Ausblick) Torsten Gosch CIS."—  Präsentation transkript:

1 LDAP Migration (Stand und Ausblick) Torsten Gosch CIS

2 Migration Phase I: Installation 1. Basisinstallation/-konfiguration Sun Java System Directory Server 2. Portierung NIS Maps in LDAP Teilbaum 3. Installation/Test und Implementation Sun NIS/LDAP Gateway 4. Umstellung des vorhandenen Workflows von NIS auf LDAP Backend

3 Stand Migrationshase I: Testserver Sun Java System Directory Server 5.2 2004Q2 auf Solaris9 09/04 LDAP Server SJS DS 5.2 2005Q4 OS Solaris 10 U1 (Dezember 2005 ?) NIS Map Import (Root Suffix: o=root) Branch Points: ou=people,o=root... Probleme: ldapaddent kann keine Netgroups mit mehr als 512 Members (nisNetgroupTriple) importieren (segmentation fault) PADL Perlskript (migrate_netgroup.pl) fehlerhafte NIS Maps (z.B. doppelte Group Members) weitere Skripts erforderlich

4 N2L Service + NIS kompatible Authentifizierung/Authorisierung + (Client) LDAP Referral möglich Verschiedene DN's pro User möglich (Smart Referral) Hohe Verfügbarkeit und flexible Replikationsstrategie (Referral on update) - neue DIT Einträge (z.B. neuer Benutzer) erfordern Serverneustart (??) - Smart Referrals nicht implementiert ? N2L Konfigurationsdatei (/var/yp/NISLDAPmapping) oder Sourcecode ändern (OpenSolaris) PADL Gateway testen (ypldapd.conf: deref, chasereferral) ++ kein OS Upgrade NIS Masterserver (Solaris 8) notwendig Umstellung des vorhandenen Workflows von NIS auf LDAP Backend (Realisierung Q1 2006 ?) +++ Ende LDAP Projekt abhängiger Realisierungsstau

5 Migration Phase II: Design und Implementation 1. Konzeption eines neuen DIT (Directory Information Tree) unter Beruecksichtigung aller bisher vorhandenen Userdatenbanken 2. LDAP Funktionstests mit Clients und Applikationen (Mail-, Webserver, Radius, u.a.) 3. Produktivstellung LDAP Basissystem

6 Stand Migration Phase II: DIT Konzept: Abbildung der Organisationsstrukturen trotz Notwendigkeit einer flachen Struktur (organisations- übergreifende Resourcennutzung), Nutzerzwangskonsolidierung (Neuanmeldung) Test LDAP OS Clients: UNIX, Windows über Samba Test LDAP Client Applikationen: FTP, Mail, HTTP(S), Radius (Q1/Q2 2006) Umstellung LDAP basierende Benutzerverwaltung/Clientauthentifizierung (Realisierung Q3 2006 ?)

7

8 Migration Phase III: Erweiterung der LDAP Infrastruktur Erhoehung der Verfuegbarkeit und Sicherheit durch Installation weiterer LDAP Server sowie Teil- und Multi-Master Replikation Windows Identity Synchronisation Umsetzung einer verteilten Benutzerverwaltung Anbindung weiterer Applikationen wie z.B. Kalenderservice, Webportale, PKI Integration

9 Stand Migration Phase III: Two-Way Multi-Master Replikation, Fractional Replikation für DMZ LDAPS Server, SJS DS in beiden Organisationen (ZMAW: OS Solaris, DKRZ: OS RHEL), Teilreplikation durch Sub-Suffixe Abwägung Samba PDC Integration (Passwortabgleich, Windows Clientkompatibilität) gegen Windows Directory (ADS) mit Sun Identity Synchronisation (erhöhte Komplexität, Lizenzkosten) gegen herstellerspezifische Lösung (Comtarsia Logon Client) Umsetzung einer verteilten Benutzerverwaltung Anbindung weiterer Applikationen wie z.B. Kalenderservice, Webportale, PKI Integration

10 Stand GRID - LDAP Integration Shiboleth Grid Portal Lösung LDAP Import der GRID Resourcen (HWDB/NIS/DNS) Authorisierung für GRID Resourcen

Herunterladen ppt "LDAP Migration (Stand und Ausblick) Torsten Gosch CIS."

Ähnliche Präsentationen

GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II

GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
OpenLDAP.

OpenLDAP.
Einführung von Team System Ein Vorgehensvorschlag

Einführung von Team System Ein Vorgehensvorschlag
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, 23.03.2006 Franck Borel, UB Freiburg.

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Übung 5 Mehrstufige Client/Server-Systeme mit Enterprise Java Beans

Übung 5 Mehrstufige Client/Server-Systeme mit Enterprise Java Beans
Installation der Linux-Musterlösung

Installation der Linux-Musterlösung
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Statusbericht zum Projekt „Bürgerdienste-Saar“

Statusbericht zum Projekt „Bürgerdienste-Saar“
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
LDAP und RADIUS RADIUS-Server

LDAP und RADIUS RADIUS-Server
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Tomcat (I) Ende 1999 Jakarta-Projekt von Apache, IBM und Sun gegründet

Tomcat (I) Ende 1999 Jakarta-Projekt von Apache, IBM und Sun gegründet
AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig

AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
WhatsUp Gold 04.06.01.

WhatsUp Gold
Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Identity für GSI Michael Dahlinger, GSI

Ähnliche Präsentationen

Google-Anzeigen