Indeksowanie og - PowerPoint PPT Presentation

1 / 10
About This Presentation
Title:

Indeksowanie og

Description:

Title: Wdro enie protoko u LDAP w akademicko-naukowych sieciach komputerowych w Polsce Author: Maja Wolniewicz Last modified by: Maja Wolniewicz – PowerPoint PPT presentation

Number of Views:55
Avg rating:3.0/5.0
Slides: 11
Provided by: MajaWol
Category:

less

Transcript and Presenter's Notes

Title: Indeksowanie og


1
Indeksowanie ogólnopolskich zasobów LDAP
Zadanie 26
  • Maja Górecka-Wolniewicz,
  • UCI UMK

2
LDAP jako usluga rozproszona
  • Wirtualna centralizacja zasobów
  • Dostep poprzez URL-e ldap//..../
  • Wykorzystanie rekordu DNS typu SRV (RFC 2782) w
    strefie domeny
  • RFC 3088 OpenLDAP Root Service, An experimental
    LDAP referral service (implementacja w OpenLDAP
    gt 2.0)
  • rekord SRV
  • _ldap._tcp.example.net IN SRV 0 0 389
    ldap.example.net.
  • nazwa wyrózniona jest odwzorowywana na pelna
    kwalifikowana nazwe domeny (algorytm dziala
    wylacznie dla nazw domenowych!)
  • na podstawie rekordu SRV mozna generowac
    referral, czyli odeslanie do konkretnego serwera
    LDAP
  • Dyrektywa referral w konfiguracji slapd.conf
  • referral adres serwera, do którego kierujemy,
    gdy biezacy serwer nie moze odpowiedziec na
    zapytanie

3
Ogólnopolska usluga white-pages
  • Obiekty nalezace do klasy referral w bazie danych
  • Jednostki typu UMK, PWr zarzadzaja galezia cPL
  • Na poziomie cPL sa wpisywane instytucje, np. na
    UMK
  • oUniwerstytet Mikolaja Kopernika w Toruniu, cPL
  • zwykly wpis, nalezacy do klas organization i
    pleduOrg
  • oPolitechnika Wroclawska, cPL
  • wpis sterujacy o postaci
  • dn oPolitechnika Wroclawska, cPL
  • objectClass referral
  • objectClass extensibleObject
  • ref ldap//acc.pwr.wroc.pl/oPolitechnika20Wroc\
    c5\82awska,cPL

4
Referrale
  • Wyszukiwanie wpisów bedacych referalami wymaga
    podania opcji M (ManageDsaIT Control) w
    poleceniu ldapsearch, np.
  • ldapsearch -M -x "(objectclassreferral)" '' ref
  • Podazanie za referralami
  • polecenie ldapsearch z opcja C (chase referrals)
  • ldapsearch -b "cPL" -x -C snsadowska 1.1
  • w gatewayu LDAP-WWW jest zaimplementowane

5
Serwer indeksujacy zasadnosc
  • Czy w sieci akademickiej jest potrzebny specjalny
    serwer indeksujacy?
  • Czy chcemy budowac ogólnopolska akademicka usluge
    white-pages à la X.500?
  • ochrona danych
  • kompletnosc danych
  • Co z danymi potrzebnymi do uwierzytelniania /
    autoryzacji via LDAP? czy jest potrzebny lepszy
    mechanizm niz URL-e serwerów LDAP i obiekty typu
    referral?
  • Czy danych bedzie na tyle duzo, ze warto myslec
    o specjalnym rozwiazaniu?
  • Element istotny mozliwosc doboru danych
    udostepnianych przez serwery indeksowania na
    podstawie obowiazujacych zasad ochrony danych

6
Funkcje systemu indeksujacego
  • System indeksujacy powinien spelniac nastepujace
    funkcje
  • zbieranie danych z róznych serwerów katalogowych
  • udostepnianie wskazan do tych danych w wygodnej
    postaci
  • Na podstawie systemu indeksujacego moglyby
    powstac scentralizowane interfejsy WWW
    ulatwiajace dostep do zasobów

7
Projekt Desire II
  • Projekt o zasiegu europejskim Development of a
    European Service for Information on Research and
    Education
  • 10 partnerów europejskich
  • Cel
  • budowa systemu systemu indeksujacego (Distributed
    Index System) posadowienie w kazdym kraju
    serwera z pelnym indeksem danych
  • integracja uslug informacyjnych
  • zarzadzanie metadanymi
  • dostarczenie uslugi White Pages na podstawie
    indeksu istniejacych serwerów katalogowych w
    Europie

8
System indeksowania Desire II komponenty
  • LDAPCrawler
  • gromadzenie obiektów z róznych serwerów LDAP
  • zebrane dane zostana skonwertowane do postaci
    plików LDIF, zawierajacych odsylacze (referrals)
    wskazujace konkretne wpisy w oryginalnych
    serwerach LDAP
  • Serwer LDAP
  • przechowuje odsylacze w postaci obiektów TIO
    (Tagged Index Object, RFC 2654)
  • obiekty TIO sa generowane na podstawie zasobów
    LDAP zgromadzonych przez LDAPCrawlera, powstaja
    przez konwersje plików LDIF za pomoca konwertera
    LDIF/TIO
  • obiekty TIO sa przekazywane z LDAPCrawlera do
    serwera odsylaczy TIO za pomoca protokolu CIP
    (Common Indexing Protocol, RFC 2651)
  • serwer odsylaczy TIO moze zawierac obiekty TIO z
    wielu instytucji

9
Serwer odsylaczy
  • Funkcje
  • zwykly serwer LDAPv3
  • klienci LDAPv3 uzyskuja dostep do serwera
    odsylaczy
  • specjalny interfejs API umozliwia komunikacje z
    serwerem odsylaczy poprzez protokól HTTP

10
NEEDS
  • Nordic Enhanced Educational Directory Service
  • roczny projekt
  • cele stworzenie infrastruktury uslugi
    katalogowej opartej na indeksacji, aby ulatwic
    przeszukiwanie w ramach srodowiska akademickiego,
    znalezienie efektywnego sposobu polaczenia
    wszystkich istniejacych serwerów LDAP
  • Oprogramowanie
  • podejscie oparte na protokolach CIP i TIO
  • programy lims, tags, gather
  • gather i tags do zbierania danych z serwerów
    LDAP i tworzenia obiektów indeksowych TIO
  • lims serwer indeksów, rozszerzony LDAP serwer,
    klient kontaktuje sie z nim jak ze zwyklym serwer
    LDAP
Write a Comment
User Comments (0)
About PowerShow.com