© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO LDAP ved UiO Hva er det?, hvorfor? og litt annet
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO LDAP – Lightweight Directory Access protocol En protokoll for hvorledes komunisere med en katalog En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. Standard: –V3: RFC2251 –V2: RFC1777
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hva er en katalog (Directory)? En database ? Ja/Nei. Kjennetegnes ved at innhold skjelden oppdateres (skrives), men at man ofte gjør oppslag (leser) og spørsmål (søk).
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO X.500 Stort, digert, dinosaurus X.509 – Sertifikater X.519 – Protokoller –DAP – Directory Access Protocol –DSP – Directory System Protocol –Osv X.520 – Attributt spesifisering X.521 – Spesifiserer de generelle objektklassene.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Noen begreper DIT – Directory Information Tree Entry (’innslag’) – en samling attributer som danner en enhet (objekt) i en DIT. RDN – Relative Distinguished Name DN – Dinstinguished Name DSE – DSA-spesific Entry
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Noen attributt navn dc – Domain component c – Country o – Organization ou – Organization Unit cn – Commen Name sn – SureName givenName displayName Uid
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO ObjectClass (Schema) TOP Person OrganizationalUnit inetOrgPerson Mfl.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO LDIF – LDAP Interchange Format Standard: RFC2849 Et file-format for å beskrive kataloginformasjon. Format: – : –Tom linje skiller mellom objekter. Eks: –sn: Oftedal –sn:: T2Z0ZWRhbA== –Jpegphoto:< file:///usit/sauron/u2/larso/img/me.jpgfile:///usit/sauron/u2/larso/img/me.jpg
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Søking Ved filter i en LDAP-klient (rfc2254) –Eks: (&(sn=Oftedal)(givenName=Lars*)) URL-søk (rfc2255) –ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??sub? (&(sn=Oftedal)(givenName=Lars*)) –ldap://ldap.uio.no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Mere URL-søking ldap:// : / ? → attributter ? → Scop –Base – Søk kun i rot-noden for søket –One – Søk kun i noder rett under roten for søket –Sub – Søk i hele subtreet (inkl. rot) under rotnoden ? → Filter –! – NOT –& - AND –| - OR
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hva har UiO idag? ldap.uio.no (alias: x500.uio.no) Inneholder (Objekter) –Enheter ved UiO hentet fra LT –Personer ved UiO, hentet fra LT »Dvs Ansatte + bilagslønn (løsarbeidere) –Studenter? »Kommer til høsten, efter at de har fått mulighet til å reservere seg mot å stå i katalogen.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Sted (Org.unit) OU – Navn på enheten (multivalue) Street – Besøksadresse postalAddress – Postadresse telephoneNumber - Telefon facsimiletelephoneNumber – FAX
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Person cn sn givenName uid – Brukernavn Mail Title street postalAddress telephoneNumber facsimiletelephoneNumb er userClass
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Skisse av katalogen
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Hvor vil vi? LDAPv3 –Norske tegn –Referanser –Sikkerhet »SASL – Simple Authentication and Security Layer »TLS – Transport Layer Security Modulere opp –Brukere –Personer –Org.unit –Grupper Schema –Subklasse av eduPerson (?)
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Skisse av ny katalog-struktur
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Spørsmål? Hvis ikke => Ureg
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ureg: Primærbrukere Et brukernavn (og mailadesse) som brukes i de tilfeller der vi automagisk bygger brukerkataloger. Bofh: ’user primary ’ For personer med kun en bruker er dette alt fikset
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ureg2000 – relasjon Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper Bruker - Brukernavn/ID - Passord - Mailadresse - Type
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ureg: Type Person: A – Ansatt med tilsetting M – Løsarbeider S – Aktiv student B – A og S b – M og S a – ansatt? s – student? X – Alt annet Bruker: A – Ansatt S – Student X – ekstern –Subtyper –G – Gjesteforsker –K – kurskonto –L – Programvarekonti –Mlf.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Spørsmål? Hvis ikke => mer katalog
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO NEEDS/GIDS NEEDS - Nordic Enhanced Educational Directory Service GIDS - Global indexed directory service En katalog med kataloger (Directory of Directories, DoD)
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO DoDHE - Directory of Directories for Higher Education Local Data Sources Data Filtering & Submit to CDS LDAP Oracle Etc… CDS DODHEDODHE LDAP CDS - Central Deposit Systems
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Shibboleth
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FEIDE – Norsk utgave av Shibboleth FSLT BAS FSHR BAS FSHR BAS LDAP F-BAS (DoD) UiOUiBHiO CA
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Spørsmål? Hvis ikke => Lars? Spørsmål til Lars? Foiler:
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Noe annet?
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ureg2000 FSLT NIS (UiO) NT AD (W2K) Notes ARS Tivoli BOFH Oppringt UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP LMS (CF)
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Tall 2. Januar 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 94 : 36 : 397 : 37 : 564 JUS : 379 : 138 : 2494 : 90 : 3101 Med : 1239 : 249 : 2204 : 1913 : 5605 HF : 966 : 328 : 4254 : 538 : 6086 MN : 1584 : 681 : 5577 : 1552 : 9394 Odont : 488 : 85 : 466 : 73 : 1112 SV : 697 : 259 : 3464 : 159 : 4579 UV : 354 : 111 : 1850 : 115 : 2430 UiO sentralt : 1157 : 226 : 201 : 923 : 2507 Andre : 28 : 5 : 64 : 193 : 290 Total : 6986 : 2118 : : 5593 : 35668
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Subtyper DFelles-kontoer EEksterne personer FTest-brukere GGjesteforskere JSpesialavtale, godkjent av IT-direktør KKurs-kontoer LProgramvarekonti NEMBnet/Biotek-personer OSIO - Studentsamskipnaden i Oslo PTerminalstuemaskiner/printere (SV) RSykehusansatte (godkjent av UiO-ansatt) THPC/Tungregneranlegget - Eksterne WGjeste-personer ZSivilarbeidarar cBibliotek - fellesbrukere eProfessor emeritus fUiO-foreninger hStudenter ved den internasjonale sommerskole jKAJA-kontrakt kKonsulenter - eksterne nNotam - Norsk nettverk for Teknologi, Akustikk og Musikk pEksterne stipendiater rSykehusansatte (venter p} avtale) tTimeansatte/Bilagsl|nnede uPersoner fra andre universiteter vSVs interne sommerskoletilbud zFrisch (Frischsenteret for samfunns}konomisk forskning)
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Struktur File-server for studenter
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Ny file-server for studenter Kant og Hume Nå: ca 1 TB disk Skal opp til 3 TB disk NFS og Samba (SMB) Dekker: –SV-laveregrad –Med-fak –Odont –Biologi –Jus –Farmasi Ikke snapshot!