Workshop FreeIPA

Die BeLUG lädt herzlich zum Workshop "Identity Management mit FreeIPA" ein.

[FreeIPA ist ein Freie-Software-Projekt mit dem Ziel, ein einfach zu verwaltendes Identity,-Policy-and-Audit-System (IPA) zur Verfügung zu stellen.]

IPA[2] ist ein Identity Management System[3] für Linux und Unix, das stetig an Bedeutung gewinnt. Mittlerweile ist es des öfteren in Behörden, Banken, Versicherungen, aber auch in KMUs im Einsatz. IPA kann man sich als «Active Directory» für Linux vorstellen. IPA verheiratet LDAP und Kerberos zu einem Opensource Produkt das leicht zu installieren und zu unterhalten ist. Mit IPA kann dank Kerberos Single-Sign-On realiert werden (Authentifizierung). Regelsätze legen fest, welche Benutzer von welchen Benutzergruppen auf welche Services und Hosts zugreifen dürfen.

Der Workshop wird von Luc de Louw[4] gehalten. Er arbeitet als Senior Linux Consultant für Redhat Deutschland. Wir freuen uns sehr ihn wieder bei der Belug begrüßen zu dürfen.

Der Workshop findet statt am:

Samstag, den 11.Juli 2015 in der Zeit von 11:00 bis 15:00 Uhr

Wir treffen uns in den Räumen[5] des IN-Berlin (Individual Network Berlin e.V.),
in der Lehrter Straße 53, 10557 Berlin-Mitte.

Zielgruppe:
Linux Administratoren mit Interesse an der Einführung eines zentralen Identity Management, bei bevorstehender Integration der Linux-Server in heterogene Umgebungen oder vor Einführung einer Zweifaktor-Authentifizierung.

Randbedingungen:
Die Teilnehmeranzahl ist auf 20 begrenzt, der Eintritt ist wie immer frei. Es ist Vorbereitung zum Workshop erforderlich: Bitte eigenen Rechner/Laptop mit vier vorbereiteten VMs mitbringen, weiter unten die Anleitung dazu. Konzeptionelles Wissen in Sachen Authentifizierung, LDAP und Kerberos hilft beim Workshop sehr, ist aber keine zwingende Vorraussetzung. Wichtig bei diesem Wetter: Eine ausreichende Anzahl Kaltgetränke und Knabberzeug steht (zum Selbstkostenreis) in den Vereinsräumen zur Verfügung. Die Räume sind relativ kühl, aber nicht klimatisiert. Freier Internetzugang ist vorhanden.


Vorbereitung auf den IPA Workshop:
Um dem Workshop die Hands-on Übungen vor Ort gleich umsetzen zu können sind ein paar Vorbereitungen notwendig.
Es werden insgesamt vier virtuelle Maschinen benötigt, die bitte fertig eingerichtet zum Workshop auf eigener Hardware mitgebracht werden. Die bei der Erstellung der vier VMs verwendete Virtualisierungstechnik[6] ist dabei egal.

Technische Daten der virtuellen Maschinen:
* 1 Gbyte RAM
* 5 Gbyte Disk
* CentOS 7.1[7]

Installationshinweise:
* Minimale Installation ohne Customizing oder Konfigurationsänderungen
* Die Maschinen müssen jeweils den FQHN eingerichtet haben
* Die Maschinen müssen untereinander per Netzwerk erreichbar sein
* ipa1.example.com und ipa2.example.com müssen in der /etc/hosts eingetragen sein
* Hostnamen sind wie folgt gesetzt:
(Hostnamen können bequem mittels des Befehls hostnamectl --sethostname=ipa1.example.com gesetzt werden.)
- ipa1.example.com
- ipa2.example.com
- ipaclient1.example.com
- ipaclient2.example.com

Um unser Netz während des Workshops nicht übermässig zu belasten werden wir zu Beginn ein lokal erreichbares Repository einbinden. Falls Fragen zur Vorbereitung bestehen bitte unter info at belug.de melden. Wir versuchen aufkommende Fragen schnell zu beantworten, je nach Auslastungsgrad kann die Antwortzeit jedoch unterschiedlich sein.


Links:
1: http://www.belug.de/ev-der-verein.html
2: https://de.wikipedia.org/wiki/FreeIPA
3: https://www.freeipa.org/page/About
4: http://www.delouw.ch/deutsch/
5: http://www.belug.de/ev-vereinsraum-anfahrt.html
6: Im Zweifel: https://de.wikipedia.org/wiki/VirtualBox
7: http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1503-01.iso