Применение Kerberos в разработке: новые возможности создания распределенных системБезопасность
Будучи преподавателем информатики, интересуется миром IT, член комьюнити разработчиков TankOS, увлекается дизайном, по случаю является основным дизайнером проекта JSS.
andrey@jss-service.com
CEO проектов JSS, TankOS.
C 2015 года бизнес-аналитик и консультант по ведению и масштабированию бизнеса.
telegram @CapitainJack
В рамках доклада вы узнаете:
- об использовании MIT Kerberos + OpenLdap как системы централизованного безопасного доступа к Linux инфраструктурам на примере JSS (Jacky Security System);
- о мандатном ticket-based-доступе как альтернативе логину-паролю из конфига;
- об использовании Kerberos как составной части программного обеспечения, играющей роль центра авторизации и обеспечивающего возможность кросс-серверной архитектуры ПО;
- о возможности использования SSO-доступа для автоматического монтирования удалённых хранилищ с данными.
Этот доклад позволит по-новому взглянуть на вопросы авторизации в server-side-программировании, а также стандартизировать задачи авторизации инстансов в рамках Linux-инфраструктуры.