Architettura dei Servizi di Directory - PowerPoint PPT Presentation

About This Presentation
Title:

Architettura dei Servizi di Directory

Description:

Title: PowerPoint Presentation Last modified by: user Created Date: 1/1/1601 12:00:00 AM Document presentation format: Presentazione su schermo Other titles – PowerPoint PPT presentation

Number of Views:86
Avg rating:3.0/5.0
Slides: 13
Provided by: federicou
Category:

less

Transcript and Presenter's Notes

Title: Architettura dei Servizi di Directory


1
Università Cattolica del Sacro Cuore - Sede di
Brescia - Facoltà di Scienze Matematiche Fisiche
e Naturali Corso di laurea in Informatica
Architettura dei Servizi di Directory
Relatore Dott. Daniele Tessera Correlatore
Dott. Andrea Pollini
Laureando Uberti Federico matricola n. 3105415
2
Indice
  • Definizione di directory e del servizio di
    directory.
  • Servizio di directory X.500.
  • Lavvento di LDAP.
  • Implementazioni del protocollo LDAP.
  • Java Naming Directory Interface.
  • Sistema per lautenticazione e lautorizzazione
    degli utenti.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
3
Definizione di directory e del servizio di
directory
  • Una directory è un contenitore di dati.
  • Ne esistono due tipologie
  • Le directory non in linea.
  • Le directory in linea.
  • Il servizio di directory consente l'archiviazione
    ed il recupero di informazioni di directory per
    utenti ed applicazioni.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
4
X.500
  • X.500 è uno standard ITU, nato verso la fine
    degli anni ottanta ed affiancato dal protocollo
    DAP.
  • X.500 è descritto da tre modelli standard
  • Modello informativo, descrive la struttura ed il
    tipo dellinformazione memorizzata.
  • Modello del directory, descrive la distribuzione
    delle informazioni ed i metodi daccesso al
    directory.
  • Modello di sicurezza, descrive i meccanismi
    dautenticazione, dautorizzazione e verifica
    lintegrità dei dati.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
5
X.500
Entry base del DIT
DN
RDN
RDN
Entry intermedia
Entry foglia
16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
6
LDAP (Lightweight Directory Access Protocol)
  • Protocollo per laccesso a directory X.500,
    utilizza TCP/IP e rappresenta unalternativa
    leggera al DAP.
  • Protocol model.
  • Data model.
  • Security model.
  • È un protocollo stateless.
  • Le operazioni eseguibili in LDAP sono
  • Query, Update, Authentication.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
7
LDAP (Lightweight Directory Access Protocol)
Una query desempio, una ricerca LDAP /gt
search -server my_server -username cn
Uberti Federico -password xxxx -action
query -start o Unicatt , ou DMF -scope
subtree -filter (position students)
(take_a_degree 16/12/2005)
16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
8
LDAP (Lightweight Directory Access Protocol)
  • Le più conosciute implementazioni di LDAP
  • OpenLDAP
  • il protocollo è rilasciato come open source.
  • ActiveDirectory
  • prodotto dalla Microsoft, sviluppato in un
    contesto di supporto di rete per sistemi
    operativi.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
9
JNDI (Java Naming Directory Interface)
  • Il package JNDI comprende il service provider per
    gestire il principale sistema di directory
    attualmente disponibile, LDAP.
  • Le operazioni previste dallo standard JNDI
  • Connessione.
  • Autenticazione.
  • Operazioni sui dati.
  • Disconnessione.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
10
JNDI (Java Naming Directory Interface)
  • Connessione ed autenticazione
  • Un esempio di stringa di connessione per il
    prodotto IBM WebSphere
  • INITIAL_CONTEXT_FACTORY com.ibm.websphere.namin
    g.WsnInitialContextFactory
  • PROVIDER_URL iiop//localhost900
  • Operazioni sui dati
  • Le ricerche (le operazioni più frequenti) si
    effettuano utilizzando
  • La connessione.
  • Un punto base da cui iniziare la ricerca.
  • Uno scope di ricerca ed i filtri.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
11
Sistema per lautenticazione e lautorizzazione
degli utenti
L'autenticazione è centralizzata. Contenuto di un
nodo del DIT le credenziali ed i diritti
daccesso di un utente. Sono tre i metodi per la
rappresentazione degli utenti nel DIT.
16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
12
Conclusioni
  • Larchitettura originale dei servizi di
    directory, lX.500.
  • Il protocollo LDAP, levoluzione di X.500.
  • Il package JNDI.
  • Analisi di un sistema, basato su un server LDAP,
    per lautenticazione e la gestione dei diritti
    daccesso degli utenti a vari tipi di servizio.

16/12/2005 Università Cattolica del Sacro
Cuore Sede di Brescia A.A. 2004/2005
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Architettura dei Servizi di Directory" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!