jornadas técnicas rediris. octubre 2001
DESCRIPTION
Jornadas Técnicas RedIRIS. Octubre 2001. Grupo de Coordinación iris-ldap Nuevo Servicio de Directorio en la Red Académico Científica Española. Agenda de la Reunión. Actualidad Acciones realizadas desde la última reunión Nuevo servicio de Directorio Interfaces web Presentaciones - PowerPoint PPT PresentationTRANSCRIPT
javier.masa@rediris.
es
Jornadas TécnicasRedIRIS. Octubre 2001
Grupo de Coordinación iris-ldapNuevo Servicio de Directorio en la Red Académico Científica Española
2/20Javier Masa Marín - [email protected] jt2001
Agenda de la Reunión
Actualidad Acciones realizadas desde la última reunión Nuevo servicio de Directorio Interfaces web
Presentaciones Integración de Sendmail/LDAP
Félix Sánchez (CICA)16:30 – 17:00
Integración de servicios con LDAPIgnacio Coupeau (UNAV)17:00 – 18:00
3/20Javier Masa Marín - [email protected] jt2001
ActualidadAcciones realizadas desde la última reunión (gt2001) Eliminación del Directorio X.500
Cambio del servidor nacional X500 a LDAP
Interfaz de navegación por el Directorio Eliminación de web500gw http://ldap.rediris.es/ldap-es/navega
Puesta en marcha del servicio ldap-search Servidor LDAP de búsquedas que sólo devuelve
referencias LDAPv3
Actualización de las páginas web En proceso
Uniformar direcciones de correo del helpdesk, listas de coordinación y páginas web
4/20Javier Masa Marín - [email protected] jt2001
Eliminación del Directorio X.500cn=iguana ha muerto tras 12 años de servicio
Mantenía Raíz c=es Referencia a los servidores bajo c=es Referencia a servidores internacionales Algunas organizaciones bajo c=es
Interconexión automática entre los servidores de la estructura jerárquica en los dos sentidos Realizaba consultas al resto de servidores y enviaba los
resultados al usuario Consecuencias
Eliminación de organizaciones del Directorio que no disponen de servidor propio
Eliminación de la interconexión en los dos sentidos de estructura jerárquica de los servidores de directorio
5/20Javier Masa Marín - [email protected] jt2001
Migración hacia un Directorio LDAPNueva estructura basada en servidores con acceso LDAP Características
Directorio basado en datos públicos de las organizaciones afiliadas a RedIRIS que deseen estar presentes
Conectado con el directorio I+D internacional
Estructura Servidor LDAP raíz de la red IRIS – ldap-es Servidores LDAP de las organizaciones afiliadas Servidor de búsquedas optimizadas – ldap-search
c=esc=esdc=esdc=es
ldap-es
dc=dom1, dc=esdc=dom1, dc=es
dc=domX, dc=esdc=domX, dc=es
dc=dom2, dc=esdc=dom2, dc=es
ldap-search
BúsquedasBúsquedas
6/20Javier Masa Marín - [email protected] jt2001
Servidor LDAP raíz: ldap-esGestión de la raíz dc=es (y c=es)
Objetivo Servir de raíz nacional LDAP para el acceso a los
servidores LDAP de la comunidad RedIRIS que deseen estar presentes
No se usa para buscar en todas las organizaciones a la vez
El servidor no sigue las referencias automáticamente cuando se les pregunta como se hacía en X.500
Características Basado en OpenLDAP Gestiona dc=es y c=es Mantiene referencias LDAPv3 hacia los servidores
de las organizaciones (LDAP o X.500 con LDAP) Ref: dc=dominio,dc=es Ref: o=organizacion XXX,c=es (temporalmente)
7/20Javier Masa Marín - [email protected] jt2001
Servicio LDAP nacional ldap-esEstructura del servicio
dc=redirisdc=rediris
dc=umdc=um
dc=uniriojadc=unirioja
o=universidad de la rioja
o=universidad de la rioja
o=Univ Xo=Univ X
dc=rediris, dc=esdc=rediris, dc=es
o=universidad de la rioja, c=eso=universidad de la rioja, c=es
o=Univ X, c=eso=Univ X, c=es
dc=um, dc=esdc=um, dc=es
dc=dif, dc=um, dc=esdc=dif, dc=um, dc=esdc=difdc=dif
c=esc=es
dc=esdc=es
Referencia LDAPv3
dc=xxdc=xx
ldap-es Servidores LDAP de la comunidad RedIRIS
8/20Javier Masa Marín - [email protected] jt2001
Servidor de búsquedas ldap-searchBúsquedas optimizadas bajo dc=es (y c=es) Objetivo
Servir de punto central para la búsqueda optimizada de datos bajo dc=es (y c=es)
Características Basado en el servidor LDAP LIMS Mantiene índices de los datos almacenados en los
diferentes servidores con acceso por LDAP Ante una consulta no devuelve atributos, sólo
referencias LDAPv3
Consultas El servidor LDAP LIMS consulta en su base de
conocimiento y devuelve referencias hacia los servidores LDAP que poseen los datos requeridos
9/20Javier Masa Marín - [email protected] jt2001
• Navegación
• Búsqueda bajo 1 organización
Servicio de Directorio en la red IRISEstructura del nuevo Servicio basado en LDAP
dc=redirisdc=rediris
dc=umdc=um
dc=uniriojadc=unirioja
o=universidad de la rioja
o=universidad de la rioja
dc=rediris, dc=esdc=rediris, dc=es
o=universidad de la rioja, c=eso=universidad de la rioja, c=es
dc=um, dc=esdc=um, dc=es
c=esc=es
dc=esdc=es LIMSLIMS
C3: unirioja
C1: rediris
C2: um
C1+C2+C3
ldap-es ldap-searchServidores LDAP de la red IRIS
• Búsqueda optimizada bajo
dc=es
10/20Javier Masa Marín - [email protected] jt2001
Participación en el nuevo DirectorioDatos necesarios de cada organización ldap-es
Servidor (debe responder LDAP) ldap.uxx.es:389
Contexto que mantiene dc=uxx,dc=es
Traducción a nombre X.521 (si procede) o=universidad XXX, c=es
Poner a ldap.rediris.es:389 como padre
ldap-search OID asignado por RedIRIS
Bajo 1.3.6.1.4.1.7547.3.1.1.XX URL LDAP del servidor
ldap://ldap.uxx.es:389/dc=uxx,dc=es Centroide
11/20Javier Masa Marín - [email protected] jt2001
Participación en ldap-searchGeneración del centroide
LDIF con todas la entradas de persona que se deseen hacer públicas ldap-search
Límite en las búsquedas
Índice de las entradas de la clase person Sólo los atributos por los que se desean realizar
búsquedas Nombre Apellidos Mail
Generado con la utilidad tags
12/20Javier Masa Marín - [email protected] jt2001
Utilidad tagspara generar centroides
Obtención: http://www.rediris.es//sdir/software/src/tags-0.24c.t
ar.gz
Configuración: tags.conf Cómo se deben leer los
atributos y cómo han de ser tokenizados
Ejecución tags -k tags.conf
-D 1.3.6.1.4.1.7547.3.1.1.3 -R ldap://ldap.cica.es:389/dc=cica,dc=es < cica.ldif > cica.tio
o,ou,l:DNSmail:RFC822cn,sn:FULL
13/20Javier Masa Marín - [email protected] jt2001
Fichero de salida de tagsCentroide de entrada a LIMS
Content-Type: application/index.obj.tagged, dsi="1.3.6.1.4.1.7547.3.1.1.3";base-uri="ldap://ldap.cica.es:389/dc=cica,dc=es“...BEGIN IO-schemamail: RFC822cn: FULLsn: FULLEND IO-schemaBEGIN Index-Infomail: -25/salmeron-31/felix-32/bretoncn: -25/jose salmeron-32/jose manuel sanchez bretones-31/felix sanchez gomezsn: 31,32-33/sanchez-25/salmeron-32/bretonEND Index-Info
14/20Javier Masa Marín - [email protected] jt2001
Envío de índices a RedIRISAlternativas posibles
RedIRIS genera los centroides RedIRIS ejecuta ldapsearch contra los servidores
LDAP de cada centro y obtiene los ficheros LDIF Problema con los límites en las búsquedas Problema con los filtros
Usando tags genera los centroides
Cada centro genera su centroide ¿Cómo genera el fichero LDIF?
Con ldapsearch ¿Con slapcat? Con un programa a medida
Usa tags para generar su centroide ¿Cómo se envía a RedIRIS?
RedIRIS las recoge de una dirección determinada Por ftp, ...
15/20Javier Masa Marín - [email protected] jt2001
OIDs asignados bajo 1.3.6.1.4.1.7547Listado de centros participantes.3.1.1.1 - RedIRIS.3.1.1.2 - Universidad de La Rioja .3.1.1.3 - CICA .3.1.1.4 - Universidad Carlos III .3.1.1.5 - Universitat Jaume I .3.1.1.6 - DIF - Universidad de Murcia .3.1.1.7 - Generalitat Valenciana .3.1.1.8 - Universidad de Málaga .3.1.1.9 - Universidad de Córdoba
.3.1.1.10 - Centro Nacional de Microelectrónica
16/20Javier Masa Marín - [email protected] jt2001
Interfaces de consulta vía webPara ldap-es y ldap-search
ldap-es Navegación por los servidores Búsqueda recursiva bajo un solo
servidor http://ldap.rediris.es/ldap-es/navega
ldap-search Búsqueda en los servidores que
tienen los datos solicitados http://ldap.rediris.es/ldap-search
17/20Javier Masa Marín - [email protected] jt2001
Interfaz de consulta: ldap-searchBúsquedas optimizadas en la red IRIS
Consulta por los campos que se incluyeron en el centroide
Nombre, Apellidos, mail
Resultado Referencias LDAPv3 hacia los servidores LDAP que
poseen resultados ldap://ldap.org.es:389/dc=org,dc=es
Proxy LDAP Resuelve las referencias LDAPv3 y obtiene los
resultados finales
Filtrado de datos Cada centro añade los filtros que desea
Número máximo de entradas a listar
18/20Javier Masa Marín - [email protected] jt2001
Actualización de las páginas web Reestructuración en proceso
Eliminación de referencias al Directorio X.500 Estadísticas (desde 1992) Software Quipu, Isode, Documentación
Creación de guías de ayuda a la puesta en marcha del Servicio de Directorio en una organización gb-ldap.txt HTML
Acceso a las nuevas pasarelas de consulta Registro de OIDs para ldap-search Software relacionado con LDAP Documentación
19/20Javier Masa Marín - [email protected] jt2001
[email protected] [email protected] http://www.rediris.es/ldap/
[email protected] [email protected] http://www.rediris.es/search/
[email protected] [email protected] http://www.rediris.es/sdir [email protected] (comité de migración)
[email protected] [email protected] http://www.rediris.es/si/iris-index http://www.rediris.es/si/iris-search
Coordinación Reorganización necesaria
Desa
pare
cen
20/20Javier Masa Marín - [email protected] jt2001
PresentacionesUso de LDAP en los centros afiliados
Integración de Sendmail/LDAPFélix Sánchez (CICA)16:30 – 17:00
Integración de servicios con LDAPIgnacio Coupeau (UNAV, cti)17:00 – 18:00