|
|
SSH Public Key Management in FreeIPA and SSSD
Cholasta, Jan ; Smrčka, Aleš (referee) ; Zelený, Jan (advisor)
SSH je jeden z nejpoužívanějších protokolů pro vzdálený přístup v Internetu. SSH je flexibilní a rozšiřitelný protokol, který se skládá ze tří hlavních součástí: SSH transportního protokolu, který obstarává důvěrnost, integritu a autentizaci serveru, SSH autentizačního protokolu, který obstarává autentizaci uživatelů a SSH spojovacího protokolu, který obstarává multiplexování více kanálů různých typů (interaktivní sezení, přesměrování TCP/IP spojení, atd.) do jednoho spojení. OpenSSH je jedna z nejrozšířenějších implemetací SSH. OpenSSH obsahuje SSH server, SSH klienty, generátor SSH klíčů a autentizační agent, který usnadňuje autentizaci pomocí veřejných klíčů. FreeIPA a SSSD jsou projekty poskytující centrální správu identit pro Linuxové a Unixové systémy. Tyto projekty sice v době psaní této práce přímou podporu SSH neobsahovaly, ale do jisté míry je ve spojení s OpenSSH používat možné bylo.
|
|
|
Time-Based Account Policies in FreeIPA
Láznička, Stanislav ; Trchalík, Roman (referee) ; Očenášek, Pavel (advisor)
Tato práce se zabývá běžnými problémy časových politik, které jsou využívány v rámci procesu přihlašování uživatelů. Jsou rozebrána řešení v některých jiných současných systémech. Dále je čtenáři představen projekt pro správu identit FreeIPA, autor se zaměřuje hlavně na správu uživatelů a politiky pro jejich autorizaci. Je také představen projekt SSSD se zaměřením na jeho propojení se systémem FreeIPA. Po vytvoření návrhu řešení problému časových politik je tento návrh implementován do systémů FreeIPA a SSSD.
|
|
|
Implementation of External Authentication Modules for nginx
Kameníčková, Petra ; Očenášek, Pavel (referee) ; Rychlý, Marek (advisor)
This bachelor's thesis describes the process of design and development of authentication modules for nginx web server. These modules are used for enrollment of nginx-based applications and services into FreeIPA environment. The first part of the thesis explains the basics of FreeIPA and nginx architectures and principles of Kerberos and PAM authentication mechanisms as well. The second part of the thesis solves the practical problems - existing Apache modules analysis, nginx design description and implementation details. The last part describes confi guration requirements and possible enhancements.
|
|
|
GNOME Keyring Storage in FreeIPA
Židek, Michal ; Janoušek, Vladimír (referee) ; Smrčka, Aleš (advisor)
This master's thesis gives introduction to FreeIPA project and GNOME Keyring project. It discusses benefits of possible integration of GNOME Keyring into FreeIPA using FreeIPA's component called Password Vault. Designs of possible implementations are provided. Prototype of one of these designs is implemented.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
A Tool to Check Status of All Replicas in the FreeIPA Infrastructure
Špůrek, David ; Smrčka, Aleš (referee) ; Zelený, Jan (advisor)
Tato diplomová práce se zabývá možnostmi zjištění stavu všech replik ve FreeIPA infrastruktuře. Na úvod práce jsou vysvětleny důležité pojmy jako FreeIPA, FreeIPA infrastruktura a replika. FreeIPA server se skládá z několika součástí, které budou popsány podrobněji. Nástroj navržený v této práci využívá SNMP pro sledování stavu služeb běžících na FreeIPA serveru. Nástroj má dvě základní části, kterými jsou konfigurace SNMP agenta a uživatelské rozhraní.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (referee) ; Kašpárek, Tomáš (advisor)
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (referee) ; Zelený, Jan (advisor)
Práce je zaměřena na autentizační systém Kerberos a jeho správu, převážne v oblasti Keytab souborů. Práce popisuje základní součásti celého systému, které jsou v těchto operacích zapojeny, a jejich hlavní vlastnosti. Částečně je také popsán administrační systém FreeIPA, jenž pro autentizaci uživatelů Kerberos využívá. Hlavním cílem bylo vytvořit aplikaci schopnou automaticky a bez uživatelova přičinění rotovat klíče Kerbera a zvýšit tak úroveň zabezpečení celého systému pro případy odposlechů komunikace.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (referee) ; Kašpárek, Tomáš (advisor)
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
|
guest ::
