Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertJørn Haraldsen Endret for 9 år siden
1
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger...
2
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 LDAP – Lightweight Directory Access protocol En protokoll for hvorledes komunisere med en katalog En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. Standard: –V3: RFC2251 –V2: RFC1777
3
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Primærfunksjon Adresse lister Elektronisk telefon katalog Generell vertøy for autentisering og autorisasjon
4
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Noen ting som må tenkes gjennom... Struktur Skjema Attributter Autentisering ACL-er
5
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Skjema Person Bruker Org.enhet Gruppe/rolle
6
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Hva finnes? eduPerson gridPerson POSIXuser Users (fra MS-AD) DominoPerson fra Notes
7
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Skisse av katalog-struktur
8
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Personopplysninger, lov om Alt er personopplysninger Viktig å dokumentere hva man gjør og hvorfor Opplysninger om ansatte er primært offentlig opplysninger (Krever ikke samtykke, men det må være mulig å reservere seg). Opplysninger om studenter er primært private opplysninger (Krever aktivt informert samtykke) Informasjonen må uansett finnes i katalogen, adgang styres ved ACL-er.
9
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Personopplysningsloven Institusjonen er ansvarlig for å kunne dokumentere all sin behandling av personopplysninger. Institusjonen, ikke fakultet, institutt eller den enkelte. Kan ikke være en IT-oppgave Se: personvern.uio.no Hint: Sjekk mulighetene for å etablere et Personvernombud.
10
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Søking Ved filter i en LDAP-klient (rfc2254) –Eks: (&(sn=Oftedal)(givenName=Lars*)) URL-søk (rfc2255) –ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??sub? (&(sn=Oftedal)(givenName=Lars*)) –ldap://ldap.uio.no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub
11
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Mere URL-søking ldap:// : / ? → attributter ? → Scop –Base – Søk kun i rot-noden for søket –One – Søk kun i noder rett under roten for søket –Sub – Søk i hele subtreet (inkl. rot) under rotnoden ? → Filter –! – NOT –& - AND –| - OR
12
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Hva har UiO idag? ldap.uio.no (alias: x500.uio.no) Inneholder (Objekter) –Enheter ved UiO hentet fra LT –Personer ved UiO, hentet fra LT »Dvs Ansatte + bilagslønn (løsarbeidere) –Studenter? »Kun hvis de har gitt oss lov via semesterregistreringen OpenLDAP LDAPv2 Skal opp med en LDAPv3 om kort tid.
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.