oppbygning av en feide-ldap
TRANSCRIPT
Oppbygging av en Feide-LDAP
Gardermoen, 2008-10-23 Snorre Løvås
www.uninettabc.no
Innhold
• LDAP i Feide • Hvilke LDAPer kan
brukes? • Objektklasser
– Basis – Feide
• Struktur i LDAPen • Rettigheter • Mer informasjon
Foto: Djof (flickr)
3
LDAP i Feide
Bruker- administrativt
system
Lokal Feide- katalog
Tjeneste
Tjeneste Digitale tjenester
Kildesystemer
Lokale komponenter
Nasjonale komponenter
Hvilke LDAPer kan brukes?
• Alle! – Så fremt de støtter kryptering og LDAP v.3
Foto: GT
Objektklasser - basis
• Organisasjon: – top, organization
• Organisasjonsenhet: – top, organizationalUnit
• Personer: – top, person, organizationalPerson, inetOrgPerson
Objektklasser - Feide
• Organisasjon: – eduOrg, norEduOrg
• Organisasjonsenhet: – norEduOrgUnit
• Personer: – eduPerson, schac, norEduPerson
http://gnomis.cvs.sourceforge.net/gnomis/norEdu/norEduPerson.schema
Struktur i LDAPen
• Dere bygger LDAPen som dere ønsker det selv • Vi trenger mulighet til å søke fra en node i treet
og nedover for å finne brukeren som logger inn
Foto: Genista (flickr)
Struktur i LDAPen (2)
dc=stfk,dc=no
o=Sør-Trøndelag
Fylkeskommune
ou=Tiller videregående
skole
cn=Snorre Løvås
cn=Morten Dahl
ou=Byåsen videregående
skole
ou=Heimdal videregående
skole
cn=Kristine Sevik
Struktur i LDAPen (3)
dc=stfk,dc=no
dc=org
o=Sør-Trøndelag
Fylkeskommune
ou=Tiller videregående
skole
ou=Byåsen videregående
skole
ou=Heimdal videregående
skole
dc=people
cn=Snorre Løvås
cn=Morten Dahl
cn=Kristine Sevik
dc=users
Rettigheter
• Brukeren som logger inn (vi bruker simple bind) må minimum kunne lese informasjon om – organisasjonen han
er tilknyttet – organisasjonsenheter
han er tilknyttet – seg selv
dc=stfk,dc=no
dc=org
o=Sør-Trøndelag
Fylkeskommune
ou=Tiller videregående
skole
ou=Byåsen videregående
skole
ou=Heimdal videregående
skole
dc=people
cn=Snorre Løvås
cn=Morten Dahl
cn=Kristine Sevik
dc=users
Mer informasjon
• LDAP used in Feide – http://docs.feide.no/guide-0002-1.0-en.html
• norEdu* LDIF file – http://docs.feide.no/spec-0010-1.1-en.html