Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger...

Liknende presentasjoner


Presentasjon om: "© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger..."— Utskrift av presentasjonen:

1 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...

2 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 LDAP – Lightweight Directory Access protocol En protokoll for hvorledes komunisere med en katalog En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. Standard: –V3: RFC2251 –V2: RFC1777

3 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Primærfunksjon Adresse lister Elektronisk telefon katalog Generell vertøy for autentisering og autorisasjon

4 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Noen ting som må tenkes gjennom... Struktur Skjema Attributter Autentisering ACL-er

5 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Skjema Person Bruker Org.enhet Gruppe/rolle

6 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Hva finnes? eduPerson gridPerson POSIXuser Users (fra MS-AD) DominoPerson fra Notes

7 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Skisse av katalog-struktur

8 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Personopplysninger, lov om Alt er personopplysninger Viktig å dokumentere hva man gjør og hvorfor Opplysninger om ansatte er primært offentlig opplysninger (Krever ikke samtykke, men det må være mulig å reservere seg). Opplysninger om studenter er primært private opplysninger (Krever aktivt informert samtykke) Informasjonen må uansett finnes i katalogen, adgang styres ved ACL-er.

9 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Personopplysningsloven Institusjonen er ansvarlig for å kunne dokumentere all sin behandling av personopplysninger. Institusjonen, ikke fakultet, institutt eller den enkelte. Kan ikke være en IT-oppgave Se: personvern.uio.no Hint: Sjekk mulighetene for å etablere et Personvernombud.

10 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Søking Ved filter i en LDAP-klient (rfc2254) –Eks: (&(sn=Oftedal)(givenName=Lars*)) URL-søk (rfc2255) –ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??sub? (&(sn=Oftedal)(givenName=Lars*)) –ldap://ldap.uio.no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub

11 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Mere URL-søking ldap:// : / ? → attributter ? → Scop –Base – Søk kun i rot-noden for søket –One – Søk kun i noder rett under roten for søket –Sub – Søk i hele subtreet (inkl. rot) under rotnoden ? → Filter –! – NOT –& - AND –| - OR

12 © GT/SAPP/USIT UNIVERSITETET I OSLO :00 Hva har UiO idag? ldap.uio.no (alias: x500.uio.no) Inneholder (Objekter) –Enheter ved UiO hentet fra LT –Personer ved UiO, hentet fra LT »Dvs Ansatte + bilagslønn (løsarbeidere) –Studenter? »Kun hvis de har gitt oss lov via semesterregistreringen OpenLDAP LDAPv2 Skal opp med en LDAPv3 om kort tid.


Laste ned ppt "© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger..."

Liknende presentasjoner


Annonser fra Google