1 / 20

Jornadas Técnicas RedIRIS. Octubre 2001

Jornadas Técnicas RedIRIS. Octubre 2001. Grupo de Coordinación iris-ldap Nuevo Servicio de Directorio en la Red Académico Científica Española. Agenda de la Reunión. Actualidad Acciones realizadas desde la última reunión Nuevo servicio de Directorio Interfaces web Presentaciones

kesia
Download Presentation

Jornadas Técnicas RedIRIS. Octubre 2001

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Jornadas TécnicasRedIRIS. Octubre 2001 Grupo de Coordinación iris-ldap Nuevo Servicio de Directorio en la Red Académico Científica Española

  2. Agenda de la Reunión • Actualidad • Acciones realizadas desde la última reunión • Nuevo servicio de Directorio • Interfaces web • Presentaciones • Integración de Sendmail/LDAPFélix Sánchez (CICA)16:30 – 17:00 • Integración de servicios con LDAPIgnacio Coupeau (UNAV)17:00 – 18:00

  3. ActualidadAcciones realizadas desde la última reunión (gt2001) • Eliminación del Directorio X.500 • Cambio del servidor nacional X500 a LDAP • Interfaz de navegación por el Directorio • Eliminación de web500gw • http://ldap.rediris.es/ldap-es/navega • Puesta en marcha del servicio ldap-search • Servidor LDAP de búsquedas que sólo devuelve referencias LDAPv3 • Actualización de las páginas web • En proceso • Uniformar direcciones de correo del helpdesk, listas de coordinación y páginas web

  4. Eliminación del Directorio X.500cn=iguana ha muerto tras 12 años de servicio • Mantenía • Raíz c=es • Referencia a los servidores bajo c=es • Referencia a servidores internacionales • Algunas organizaciones bajo c=es • Interconexión automática entre los servidores de la estructura jerárquica en los dos sentidos • Realizaba consultas al resto de servidores y enviaba los resultados al usuario • Consecuencias • Eliminación de organizaciones del Directorio que no disponen de servidor propio • Eliminación de la interconexión en los dos sentidos de estructura jerárquica de los servidores de directorio

  5. dc=dom1, dc=es dc=es c=es Búsquedas dc=dom2, dc=es ldap-es ldap-search dc=domX, dc=es Migración hacia un Directorio LDAPNueva estructura basada en servidores con acceso LDAP • Características • Directorio basado en datos públicos de las organizaciones afiliadas a RedIRIS que deseen estar presentes • Conectado con el directorio I+D internacional • Estructura • Servidor LDAP raíz de la red IRIS – ldap-es • Servidores LDAP de las organizaciones afiliadas • Servidor de búsquedas optimizadas – ldap-search

  6. Servidor LDAP raíz: ldap-esGestión de la raíz dc=es (y c=es) • Objetivo • Servir de raíz nacional LDAP para el acceso a los servidores LDAP de la comunidad RedIRIS que deseen estar presentes • No se usa para buscar en todas las organizaciones a la vez • El servidor no sigue las referencias automáticamente cuando se les pregunta como se hacía en X.500 • Características • Basado en OpenLDAP • Gestiona dc=es y c=es • Mantiene referencias LDAPv3 hacia los servidores de las organizaciones (LDAP o X.500 con LDAP) • Ref: dc=dominio,dc=es • Ref: o=organizacion XXX,c=es (temporalmente)

  7. NO Referencia LDAPv3 dc=xx Servicio LDAP nacional ldap-esEstructura del servicio dc=es dc=rediris, dc=es dc=rediris dc=um, dc=es dc=um dc=dif, dc=um, dc=es dc=dif dc=unirioja c=es o=universidad de la rioja, c=es o=universidad de la rioja ldap-es Servidores LDAP de la comunidad RedIRIS o=Univ X, c=es o=Univ X

  8. Servidor de búsquedas ldap-searchBúsquedas optimizadas bajo dc=es (y c=es) • Objetivo • Servir de punto central para la búsqueda optimizada de datos bajo dc=es (y c=es) • Características • Basado en el servidor LDAP LIMS • Mantiene índices de los datos almacenados en los diferentes servidores con acceso por LDAP • Ante una consulta no devuelve atributos, sólo referencias LDAPv3 • Consultas • El servidor LDAP LIMS consulta en su base de conocimiento y devuelve referencias hacia los servidores LDAP que poseen los datos requeridos

  9. Servicio de Directorio en la red IRISEstructura del nuevo Servicio basado en LDAP dc=es LIMS dc=rediris, dc=es dc=rediris C1 + C2 + C3 C1: rediris dc=um, dc=es dc=um C2: um dc=unirioja o=universidad de la rioja, c=es c=es C3: unirioja o=universidadde la rioja ldap-es Servidores LDAP de la red IRIS ldap-search • Navegación • Búsqueda bajo 1 organización • Búsqueda optimizada bajo dc=es

  10. Participación en el nuevo DirectorioDatos necesarios de cada organización • ldap-es • Servidor (debe responder LDAP) • ldap.uxx.es:389 • Contexto que mantiene • dc=uxx,dc=es • Traducción a nombre X.521 (si procede) • o=universidad XXX, c=es • Poner a ldap.rediris.es:389 como padre • ldap-search • OID asignado por RedIRIS • Bajo 1.3.6.1.4.1.7547.3.1.1.XX • URL LDAP del servidor • ldap://ldap.uxx.es:389/dc=uxx,dc=es • Centroide

  11. Participación en ldap-searchGeneración del centroide • LDIF con todas la entradas de persona que se deseen hacer públicas • ldap-search • Límite en las búsquedas • Índice de las entradas de la clase person • Sólo los atributos por los que se desean realizar búsquedas • Nombre • Apellidos • Mail • Generado con la utilidad tags

  12. o,ou,l:DNS mail:RFC822 cn,sn:FULL Utilidad tagspara generar centroides • Obtención: • http://www.rediris.es//sdir/software/src/tags-0.24c.tar.gz • Configuración: tags.conf • Cómo se deben leer los atributos y cómo han de ser tokenizados • Ejecución • tags -k tags.conf -D 1.3.6.1.4.1.7547.3.1.1.3 -R ldap://ldap.cica.es:389/dc=cica,dc=es < cica.ldif > cica.tio

  13. Fichero de salida de tagsCentroide de entrada a LIMS Content-Type: application/index.obj.tagged, dsi="1.3.6.1.4.1.7547.3.1.1.3";base-uri="ldap://ldap.cica.es:389/dc=cica,dc=es“...BEGIN IO-schemamail: RFC822cn: FULLsn: FULLEND IO-schemaBEGIN Index-Infomail: -25/salmeron-31/felix-32/bretoncn: -25/jose salmeron-32/jose manuel sanchez bretones-31/felix sanchez gomezsn: 31,32-33/sanchez-25/salmeron-32/bretonEND Index-Info

  14. Envío de índices a RedIRISAlternativas posibles • RedIRIS genera los centroides • RedIRIS ejecuta ldapsearch contra los servidores LDAP de cada centro y obtiene los ficheros LDIF • Problema con los límites en las búsquedas • Problema con los filtros • Usando tags genera los centroides • Cada centro genera su centroide • ¿Cómo genera el fichero LDIF? • Con ldapsearch • ¿Con slapcat? • Con un programa a medida • Usa tags para generar su centroide • ¿Cómo se envía a RedIRIS? • RedIRIS las recoge de una dirección determinada • Por ftp, ...

  15. OIDs asignados bajo 1.3.6.1.4.1.7547Listado de centros participantes .3.1.1.1 - RedIRIS .3.1.1.2 - Universidad de La Rioja .3.1.1.3 - CICA .3.1.1.4 - Universidad Carlos III .3.1.1.5 - Universitat Jaume I .3.1.1.6 - DIF - Universidad de Murcia .3.1.1.7 - Generalitat Valenciana .3.1.1.8 - Universidad de Málaga .3.1.1.9 - Universidad de Córdoba .3.1.1.10 - Centro Nacional deMicroelectrónica

  16. Interfaces de consulta vía webPara ldap-es y ldap-search • ldap-es • Navegación por los servidores • Búsqueda recursiva bajo un solo servidor • http://ldap.rediris.es/ldap-es/navega • ldap-search • Búsqueda en los servidores que tienen los datos solicitados • http://ldap.rediris.es/ldap-search

  17. Interfaz de consulta: ldap-searchBúsquedas optimizadas en la red IRIS • Consulta • por los campos que se incluyeron en el centroide • Nombre, Apellidos, mail • Resultado • Referencias LDAPv3 hacia los servidores LDAP que poseen resultados • ldap://ldap.org.es:389/dc=org,dc=es • Proxy LDAP • Resuelve las referencias LDAPv3 y obtiene los resultados finales • Filtrado de datos • Cada centro añade los filtros que desea • Número máximo de entradas a listar

  18. Actualización de las páginas web Reestructuración en proceso • Eliminación de referencias al Directorio X.500 • Estadísticas (desde 1992) • Software Quipu, Isode, • Documentación • Creación de guías de ayuda a la puesta en marcha del Servicio de Directorio en una organización • gb-ldap.txt HTML • Acceso a las nuevas pasarelas de consulta • Registro de OIDs para ldap-search • Software relacionado con LDAP • Documentación

  19. Coordinación Reorganización necesaria • ldap@rediris.es • iris-ldap@listserv.rediris.es • http://www.rediris.es/ldap/ • search@rediris.es • search-es@listserv.rediris.es • http://www.rediris.es/search/ • sdir@rediris.es • iris-dir@listserv.rediris.es • http://www.rediris.es/sdir • x2dc@rediris.es (comité de migración) • iris-index@listserv.rediris.es • iris-search@listserv.rediris.es • http://www.rediris.es/si/iris-index • http://www.rediris.es/si/iris-search Desaparecen

  20. PresentacionesUso de LDAP en los centros afiliados Integración de Sendmail/LDAPFélix Sánchez (CICA)16:30 – 17:00 Integración de servicios con LDAPIgnacio Coupeau (UNAV, cti)17:00 – 18:00

More Related