|
|
Time-Based Account Policies in FreeIPA
Láznička, Stanislav ; Trchalík, Roman (referee) ; Očenášek, Pavel (advisor)
Tato práce se zabývá běžnými problémy časových politik, které jsou využívány v rámci procesu přihlašování uživatelů. Jsou rozebrána řešení v některých jiných současných systémech. Dále je čtenáři představen projekt pro správu identit FreeIPA, autor se zaměřuje hlavně na správu uživatelů a politiky pro jejich autorizaci. Je také představen projekt SSSD se zaměřením na jeho propojení se systémem FreeIPA. Po vytvoření návrhu řešení problému časových politik je tento návrh implementován do systémů FreeIPA a SSSD.
|
|
|
Support for RADIUS Protocol in SSSD
Hujňák, Ondřej ; Očenášek, Pavel (referee) ; Zelený, Jan (advisor)
Moderní trendy ve správě uživatelů ve firemních prostředích směřují k centralizovaným řešením jako je LDAP či Active Directory. Ověřování uživatelů vůči těmto úložištím v Unix-like systémech je dostupné buď přes PAM moduly, nebo nově i přes bezpečnostní démon SSSD. Tato práce analyzuje využití RADIUS protokolu pro ověřování uživatelů a v rámci práce byl vyvinut modul do SSSD umožňující využití tohoto protokolu.
|
|
|
GNOME Keyring Storage in FreeIPA
Židek, Michal ; Janoušek, Vladimír (referee) ; Smrčka, Aleš (advisor)
This master's thesis gives introduction to FreeIPA project and GNOME Keyring project. It discusses benefits of possible integration of GNOME Keyring into FreeIPA using FreeIPA's component called Password Vault. Designs of possible implementations are provided. Prototype of one of these designs is implemented.
|
|
|
Tool for Querying SSSD Database
Bambušek, David ; Burget, Radek (referee) ; Kolář, Dušan (advisor)
Tato práce je zaměřena na databáze a konkrétně pak na databázi SSSD. SSSD je služba, která poskytuje jedno kompletní rozhraní pro přístup k různým vzdáleným poskytovatelům a ověřovatelům identit spolu s možností informace z nich získané ukládat v lokální cache k offline použití. Práce se zabývá jak databázemi obecně, tak pak hlavně LDAP a LDB, které jsou použity v SSSD. Dále popsuje architekturu a samotnou funkci SSSD. Hlavním cílem pak bylo vytvořit aplikaci, která bude administrátorům poskytovat možnost prohlížet všechna data uložená v databázi SSSD.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
Unified Network Authentication for Linux
Zůna, Pavel ; Drozd, Michal (referee) ; Mlích, Jozef (advisor)
Tato práce se zabývá návrhem a implementací řešení pro jednotnou síťovou autentizaci pro operační systém Linux založeného na integraci systémových démonů WinBind a SSSD. Cílem je navrhnout takové řešení, které umožní autentizaci Linuxových klientů do domén spravovaných adresářovými službami Windows Active Directory a domén spravovaných adresářovými službami dostupnými na Linuxu současně. První dvě kapitoly seznámí čtenáře s autentizačními mechanizmy a technologiemi, které se pro tyto účely použivají na operačních systémech Windows a Linux. Třetí kapitola se zabývá jádrem práce a vysvětluje rozhodnutí učiněná při návrhu implementovaného řešení. Samotná implementace je pak popsána v kapitole čtyři. Poslední kapitoly popisují experimenty a testování pro vybrané případy užití s návrhy a popisem možných rozšíření do budoucna.
|
|
|
Implementation of NIS Backend for SSSD
Nykrýn, Lukáš ; Burget, Radek (referee) ; Zelený, Jan (advisor)
Tato práce se v první části zabývá představením technologií a nástrojů pro centrální správu a přihlašování uživatelů v GNU/Linux. Ukazuje využití adresářových služeb v síťové infrastruktuře, konkrétně služby NIS a její porovnání s dnes pravděpodobně nejrozšířenější adresářovou službou LDAP. Dále práce popisuje proces autentizace na klientských stanicích, konkrétně použití PAM a NSS a možné rozšíření celého systému zavedením cache díky démonu SSSD. Druhá část popisuje návrh a implementaci NIS provideru pro SSSD.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (referee) ; Kašpárek, Tomáš (advisor)
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
Unified Network Authentication for Linux
Zůna, Pavel ; Drozd, Michal (referee) ; Mlích, Jozef (advisor)
Tato práce se zabývá návrhem a implementací řešení pro jednotnou síťovou autentizaci pro operační systém Linux založeného na integraci systémových démonů WinBind a SSSD. Cílem je navrhnout takové řešení, které umožní autentizaci Linuxových klientů do domén spravovaných adresářovými službami Windows Active Directory a domén spravovaných adresářovými službami dostupnými na Linuxu současně. První dvě kapitoly seznámí čtenáře s autentizačními mechanizmy a technologiemi, které se pro tyto účely použivají na operačních systémech Windows a Linux. Třetí kapitola se zabývá jádrem práce a vysvětluje rozhodnutí učiněná při návrhu implementovaného řešení. Samotná implementace je pak popsána v kapitole čtyři. Poslední kapitoly popisují experimenty a testování pro vybrané případy užití s návrhy a popisem možných rozšíření do budoucna.
|
guest ::
