1 / 30

GT Diretórios

Explore the implementation and benefits of LDAP for unifying information management, including protocol details, security considerations, and potential applications.

stone-livingston
Download Presentation

GT Diretórios

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. GT Diretórios coordenação: Noemi Rodriguez PUC-Rio

  2. Motivação • unificação de gerência de informações • serviço de catálogo • diretório de pessoas ou usuários • uso mais explorado • iniciativas como directory of directories (DoDHE) • outros usos crescendo • informações sobre equipamentos e redes • informações sobre informações

  3. servidor X500 tradutor de protocolos DIXIE DAP Histórico • X500: proposta OSI para serviço • servidores intermediários • LDAP: lightweight directory access protocol • iniciativa IETF + OSI-DS • originalmente como tradutor • desenvolvimento inicial na Universidade de Michigan

  4. (1)requisição servidor LDAP (2)referral servidor LDAP (3)requisição (4)resposta LDAP como serviço autônomo servidor X500 uso inicial: • grande uso vinha através do LDAP • decisão de tornar o serviço autônomo: serviço LDAP LDAP DAP

  5. apresentação • um pouco sobre LDAP • um pouco sobre o que o GT está fazendo/pretende fazer

  6. LDAP • conceitos e características

  7. LDAP - o que define • protocolo de rede • modelos para uso do diretório • modelo de informação • modelo de nomes • modelo funcional • modelo de segurança

  8. 1. bind 3. operação de busca 4. retorno #1 6. resultado da busca 5. retorno # 2 8. fecha conexão 7. unbind servidor LDAP Protocolo LDAP 2. resultado do bind

  9. Modelo de Informação • diretório populado com entradas • entrada contém pares (atributo, valor) • atributos: • usuário • "todos"... • operacionais • data de modificação, ... • esquemas mantêm informação sobre atributos • obrigatórios • permitidos

  10. Modelo de Nomes o = puc • esquemas planos e hierárquicos • considerações de particionamento • considerações de controle de acesso cn = noemi estruturas hierárquicas

  11. Modelo Funcional • interrogação • consultas com filtros • atualização • adiciona • elimina • modifica • autenticação e controle • bind • unbind • abandon

  12. Modelo de Segurança • autenticação por credenciais • v2: senhas • v3: forma de autenticação não definida pelo padrão • negociação SASL • SSL • TLS • controle de acesso • padrão não define como deve ser especificado • listas de controle de acesso • entradas em arquivo de configuração

  13. LDIF • formato texto • intercâmbio e alimentação • descrição de entradas • descrição de atualizações

  14. partição 1 partição 2 suporte para distribuição • distribuição de informação (referrals)

  15. replicação • servidores em geral dão suporte a replicação com consistência fraca e escrita em ponto único • modelo não é parte do padrão servidor mestre (ler/escrever) servidores escravos (ler)

  16. GT - atividades

  17. diretórios - situação atual • pouco uso no Brasil • questões envolvidas em utilização mais ampla • levantamento de aplicações usuárias potenciais • definição de schemas para integração intra e inter institucional • desenho de topologia adequada • replicação? • tratamento de questões de segurança • escolha de software • servidor • acesso • projeto piloto • testes de escalabilidade e desempenho • ...

  18. questões envolvidas • muitas dessas questões são mais políticas e administrativas do que técnicas • o que disponibilizar? • para quem disponibilizar? • envolvimento da comunidade ainda é bem pequeno  um dos objetivos do GT é justamente mudar esse quadro! • tratamento de questões técnicas • como disponibilizar informação? • servidores • APIs • desenvolvimento de piloto com aplicação exemplo

  19. atualmente: estudo do serviço • uso de servidor openldap • servidor disponível para ambientes linux e windows • OpenLDAP Foundation (www.openldap.org) • open source • geração de documentação • instalação • configuração do servidor • estudo de mecanismos de segurança e distribuição • uso de APIs C e Java • problema de amarração com linguagem de programação

  20. servidor LDAP API's LDAP LDAP API aplicação navegação: ldap_search() ldap_result() ldap_first_entry() ... Java C Perl

  21. servidor LDAP servidor ???/LDAP prot. ??? dados XML LDAP interface de acesso • vantagem: XML feito justamente para intercâmbio de dados • vale a pena? • mais uma vez parece que protocolo do serviço poderia ser simplificado...

  22. servidor LDAP servidor ???/LDAP prot. ??? dados XML LDAP repetição de dificuldades? • idéia: colocar o tradutor XML/LDAP na mesma máquina da aplicação segurança???

  23. DSML • proposta de padrão para comunicação XML • Directory Services Markup Language • proposta Oasis • descrições • dados • operações

  24. DSML • proposta é que servidores implementem interface DSML • padrão não especifica como a informação DSML deve ser transmitida servidor LDAP tradutor dsml-LDAP aplicação LDAP DSML

  25. aplicação exemplo: video • Integração com grupo de video digital (GT-VD) • utilização no serviço de video sob demanda • cadastro de títulos disponíveis (e localização) • controle de acesso de usuários • registro de possíveis servidores secundários • cadastro de configurações de equipamentos

  26. ... ... aplicação exemplo: Grid • redes de alta velocidade como infraestrutura para computação de alto desempenho • convergência de interesses de comunidades de paralelismo/ alto desempenho e de computação distribuída

  27. Grids e diretórios • Globus: toolkit para suporte a aplicações em grid • uso do LDAP: • informações sobre recursos computacionais • estáticas • dinâmicas • no Rio de Janeiro: • UFF • LNCC • PUC

  28. agenda apresentada em 5/02 • seleção de subconjunto de pontos para 2002 • escolha de tecnologias • aplicação exemplo • desenvolvimento de protótipo • direção: recomendações de implementação e uso

  29. andamento • estudo do openldap • instalação e configuração • distribuição • acesso por aplicações • segurança • replicação e escalabilidade • piloto multi-campus • PUC-Rio, RNP, UFRN, UFPR, UFF • aplicações exemplo • video sob demanda • computação em Grid

  30. endereço e contatos GT Diretórios Laboratório Telemídia Departamento de Informática PUC-Rio gtdir.inf.puc-rio.br Noemi Rodriguez Leticia Nogueira Silvana Rossetto noemi, letnog, silvana@inf.puc-rio.br

More Related