1 / 12

Katalog, LDAP, distribusjon av personopplysninger...

Katalog, LDAP, distribusjon av personopplysninger. LDAP – Lightweight Directory Access protocol. En protokoll for hvorledes komunisere med en katalog En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. Standard: V3: RFC2251 V2: RFC1777. Primærfunksjon. Adresse lister

cuyler
Download Presentation

Katalog, LDAP, distribusjon av personopplysninger...

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Katalog, LDAP, distribusjon av personopplysninger...

  2. LDAP – Lightweight Directory Access protocol • En protokoll for hvorledes komunisere med en katalog • En forenkling av DAP, som er X.500 sin måte å komunisere med kataloger. • Standard: • V3: RFC2251 • V2: RFC1777

  3. Primærfunksjon • Adresse lister • Elektronisk telefon katalog • Generell vertøy for autentisering og autorisasjon

  4. Noen ting som må tenkes gjennom... • Struktur • Skjema • Attributter • Autentisering • ACL-er

  5. Skjema • Person • Bruker • Org.enhet • Gruppe/rolle

  6. Hva finnes? • eduPerson • gridPerson • POSIXuser • Users (fra MS-AD) • DominoPerson fra Notes

  7. Skisse av katalog-struktur

  8. Personopplysninger, lov om • Alt er personopplysninger • Viktig å dokumentere hva man gjør og hvorfor • Opplysninger om ansatte er primært offentlig opplysninger (Krever ikke samtykke, men det må være mulig å reservere seg). • Opplysninger om studenter er primært private opplysninger (Krever aktivt informert samtykke) • Informasjonen må uansett finnes i katalogen, adgang styres ved ACL-er.

  9. Personopplysningsloven • Institusjonen er ansvarlig for å kunne dokumentere all sin behandling av personopplysninger. • Institusjonen, ikke fakultet, institutt eller den enkelte. • Kan ikke være en IT-oppgave • Se: personvern.uio.no • Hint: Sjekk mulighetene for å etablere et Personvernombud.

  10. Søking • Ved filter i en LDAP-klient (rfc2254) • Eks: (&(sn=Oftedal)(givenName=Lars*)) • URL-søk (rfc2255) • ldap://ldap.uio.no/o=Universitetet i Oslo, c=no??sub? (&(sn=Oftedal)(givenName=Lars*)) • ldap://ldap.uio.no/ou=Fagseksjonen TF, ou=Teologiske fakultet, o=Universitetet i Oslo, c=no?uid?sub

  11. Mere URL-søking • ldap://<host>:<port>/<root> • ? → attributter • ? → Scop • Base – Søk kun i rot-noden for søket • One – Søk kun i noder rett under roten for søket • Sub – Søk i hele subtreet (inkl. rot) under rotnoden • ? → Filter • ! – NOT • & - AND • | - OR

  12. Hva har UiO idag? • ldap.uio.no (alias: x500.uio.no) • Inneholder (Objekter) • Enheter ved UiO hentet fra LT • Personer ved UiO, hentet fra LT • Dvs Ansatte + bilagslønn (løsarbeidere) • Studenter? • Kun hvis de har gitt oss lov via semesterregistreringen • OpenLDAP LDAPv2 • Skal opp med en LDAPv3 om kort tid.

More Related