Time-Based Account Policies in FreeIPA
Time-Based Account Policies in FreeIPA
Abstract
Tato práce se zabývá běžnými problémy časových politik, které jsou využívány v rámci procesu přihlašování uživatelů. Jsou rozebrána řešení v některých jiných současných systémech. Dále je čtenáři představen projekt pro správu identit FreeIPA, autor se zaměřuje hlavně na správu uživatelů a politiky pro jejich autorizaci. Je také představen projekt SSSD se zaměřením na jeho propojení se systémem FreeIPA. Po vytvoření návrhu řešení problému časových politik je tento návrh implementován do systémů FreeIPA a SSSD. This thesis deals with the common problems when implementing account policies based on time in the user authorization process. The reader is shown how this problem is solved in some of the current systems. FreeIPA identity management project architecture is presented with the focus on its user management and user authorization policies. The SSSD project is described with aim on its connection to FreeIPA. The author creates a design for time-based account policies functionality and implements it in FreeIPA and SSSD systems.
Keywords
FreeIPA, SSSD, časové politiky, Active Directory, 389 Directory Server, Python, C, FreeIPA, SSSD, time-based policies, Active Directory, 389 Directory Server, Python, CLanguage
angličtina (English)Study brunch
Bezpečnost informačních technologiíComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) Ing. Miroslav Balík, Ph.D. (člen) doc. Ing. Radek Burget, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Petr Matoušek, Ph.D., M.A. (člen)Date of defence
2015-06-19Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uveďte příklad, kde je výhodné použít omezení přístupu k zařízení. Předpokládejme, že časové pravidlo je definováno pro jinou časovou zónu než na zařízení, na kterém se přihlašuji. Kde a jakým způsobem dojde k vyhodnocení pravidla?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/52262Source
LÁZNIČKA, S. Time-Based Account Policies in FreeIPA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.Collections
- 2015 [190]