No video of the event yet, sorry!

Taller de gestión centralizada de identidades en linux con FreeIPA

Taller práctico sobre gestión centralizada de identidades en linux, que pretende cubrir de manera eminentemente práctica la instalación y configuración tanto de los servidores como de un cliente.

El taller estará basado en FreeIPA[1] que es una solución integrada de gestión de identidad y autentificación para entornos Linux/UNIX. Un servidor de FreeIPA provee autenticación, autorización e información de manera centralizada, almacenando información sobre usuarios, grupos, equipos y otros objetos necesarios para gestionar los aspectos de seguridad necesarios en una red de servidores/clientes.

FreeIPA está construido sobre componentes Open Source bien conocidos y basados en protocolos abiertos (389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag..) con enfásis en la facilidad de gestión y en la automatización de las tareas de instalación y configuración, y consiste en una interfaz web y una serie de herramientas de líneas de comandos.

Algunos de los beneficios de FreeIPA son: - Permite a todos los usuarios acceder a todas las máquinas con las mismas credenciales y ajustes de seguridad. - Uso de mecanismos avanzados de agrupación para restringuir el acceso a servicios y ficheros sólo a usuarios específicos. - Gestión centralizada de mecanismos de seguridad como contraseñas, claves SSH, reglas SUDO, Keytabas o Reglas de Control de Acceso. - Delegar tareas administrativas a otros usuarios mediante permisos pormenorizados.

[1] http://www.freeipa.org/page/Main_Page

Al inicio del taller se facilitaría el acceso a copias de 3 máquinas virtuales mediante descarga web y mediante varios pendrive usb, de forma que los usuarios puedan ir copiandolas a sus portatiles.

Mientras los usuarios copian las máquinas virtuales, se haría la introdución al taller y a los componentes a usar. Una vez terminada la introducción pasaríamos a la parte práctica con un guión similar a:

1. Introducción
2. Instalación del servidor FreeIPA
3. Configuración del cliente
4. Gestión de usuarios y autenticación con Kerberos
5. Control de acceso de equipos
6. Autenticación y autorización de una aplicación web
7. Gestión de certificados
8. Instalación de una replica

El ponente irá realizando el mismo procedimiento que los participantes en la pantalla principal de forma que podría seguirse en modo demo, pero ayudaría de forma puntual a los participantes intentando no ralentizar al resto de participantes.

En la información que se facilite sobre el taller a los participantes se incluirían los pre-requisitos de software.