LDAP, Toruń 27.06.2003 Indeksowanie ogólnopolskich zasobów LDAP Maja Górecka-Wolniewicz, UCI UMK Zadanie 26.

Slides:



Advertisements
Podobne prezentacje
Ewa Skrenty Uczelniane Centrum Informatyczne UMK
Advertisements

Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Co to jest DNS i jak działa?
Podstawowe pojęcia związane z Active Directory
SIECI KOMPUTEROWE WYKŁAD 10. RÓWNOWAŻENIE OBCIĄŻEŃ
Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.
WEB SERVICE Stefan Rutkowski.
ADAM Active Directory w trybie aplikacyjnym
Komponenty bazy danych Baza danych Jest to uporządkowany zbiór powiązanych ze sobą danych charakterystycznych dla pewnej klasy obiektów lub zdarzeń,
SYSTEM ZARZĄDZANIA DANYMI PCSS 2003/2004 START.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Wyszukiwanie zaawansowane w środowisku internetowym Maja Wilczewska-Wojczyszyn.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP PCSS, Lipiec 2002.
Proxy WWW cache Prowadzący: mgr Marek Kopel
Definicja (ang. Domain Name System, system nazw domenowych)
Proxy (WWW cache) Sieci Komputerowe
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
Enteprise Java Beans Emil Wcisło.
Artur Szmigiel Paweł Zarębski Kl. III i
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Rozwój eduroam Tomasz Wolniewicz UCI UMK.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Implementacja eduroam Tomasz Wolniewicz UCI UMK.
Modele baz danych - spojrzenie na poziom fizyczny
Technologie informacyjne MCE Pudełko. Zakładanie strony internetowej Technologie informacyjne Marek Pudełko.
Przegląd zagadnień Struktura sieci systemu Windows 2003
USŁUGA FTP 1. Definicja FTP. FTP (File Transfer Protocol, ang. protokół transmisji plików) jest protokołem typu klient-serwer, który umożliwia przesyłanie.
Usługi katalogowe LDAP.
KONFIGURACJA KOMPUTERA
Protokół dostępu do usług katalogowych
IT Asset Management Service
Konfiguracja kont w programie Adobe Dreamweaver
LDAP i RADIUS Jakub Olszewski.
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
Realizacja prostej sieci komputerowej
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
Wybrane zagadnienia relacyjnych baz danych
Internetowe surfowanie
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 9x.
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 2000, Xp, 2003.
Sieci komputerowe.
Rozdział V: Globalne sieci komputerowe
Sieć CAN (Content Aware Network)
Administrowanie serwerem sieci lokalnej
Konfiguracja VPN Klienta – Windows 7
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Toruń 28/ Finansowanie w ramach aktywności 2.3 (Budowa infrastruktury dla nauki) – Konkurs 2.3/1/2013/POIG Okres realizacji: –
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Poczta elektroniczna "electronic mail") A.Ś.
Konfiguracja VPN Serwera – Windows 7
Andrzej Majkowski 1 informatyka +. 2 Bezpieczeństwo protokołu HTTP Paweł Perekietka.
FTP i www Informatyka Zakres podstawowy 1 Zebrał i opracował : Maciej Belcarz 11.
Powtórzenie wyk ł adu 10 Fizyczna organizacja danych w bazie danych. Indeksy.
Active Directory Federation Services w Windows Server 2012 R2
Desktop\Gif-y-4b\ hej.gif
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH LEKCJA 1: Zadania sieci komputerowych i modele sieciowe Dariusz Chaładyniak.
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Zastosowanie LDAP w usługach WWW i Portali PCSS, 2002.
Połączenia aplikacji Klient/Serwer
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
1. Podaj definicję kartografii internetowej. 2. Geographic Markup Language: a) Jest schematem XML a) Opisuje obiekty w fizycznej przestrzeni a) Jest formatem.
INTERNET jako „ocean informacji”
Środowisko wspomagania automatycznej instalacji GNU/Linux „Multistart” Marta Szcześniak.
Środowisko wspomagania automatycznej instalacji GNU/Linux „Multistart” prezentacja pracy dyplomowej Marta i Paweł Szcześniak.
Protokoły używane w sieciach LAN Funkcje sieciowego systemu komputerowego Wykład 5.
Wydział Matematyki, Informatyki i Architektury Krajobrazu
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
Podstawy sieci komputerowych
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
Sieci komputerowe Usługi sieciowe 27/09/2002.
Poczta elektroniczna "electronic mail") A.Ś.
Modele baz danych - spojrzenie na poziom fizyczny
Zapis prezentacji:

LDAP, Toruń Indeksowanie ogólnopolskich zasobów LDAP Maja Górecka-Wolniewicz, UCI UMK Zadanie 26

LDAP, Toruń LDAP jako usługa rozproszona Wirtualna centralizacja zasobów Dostęp poprzez URL-e ldap://..../ Wykorzystanie rekordu DNS typu SRV (RFC 2782) w strefie domeny – RFC 3088: OpenLDAP Root Service, An experimental LDAP referral service (implementacja w OpenLDAP >= 2.0) RFC 3088 – rekord SRV _ldap._tcp.example.net IN SRV ldap.example.net. – nazwa wyróżniona jest odwzorowywana na pełną kwalifikowaną nazwę domeny (algorytm działa wyłącznie dla nazw domenowych!) – na podstawie rekordu SRV można generować referral, czyli odesłanie do konkretnego serwera LDAP Dyrektywa referral w konfiguracji slapd.conf – referral – adres serwera, do którego kierujemy, gdy bieżący serwer nie może odpowiedzieć na zapytanie

LDAP, Toruń Ogólnopolska usługa white-pages Obiekty należące do klasy referral w bazie danych Jednostki typu UMK, PWr zarządzają gałęzią c=PL Na poziomie c=PL są wpisywane instytucje, np. na UMK: – o=Uniwerstytet Mikołaja Kopernika w Toruniu, c=PL zwykły wpis, należący do klas organization i pleduOrg – o=Politechnika Wrocławska, c=PL wpis sterujący o postaci: dn: o=Politechnika Wrocławska, c=PL objectClass: referral objectClass: extensibleObject ref: ldap://acc.pwr.wroc.pl/o=Politechnika%20Wroc\c5\82awska,c=PL

LDAP, Toruń Referrale Wyszukiwanie wpisów będących referalami wymaga podania opcji –M (ManageDsaIT Control) w poleceniu ldapsearch, np.: ldapsearch -M -x "(objectclass=referral)" '*' ref Podążanie za referralami: – polecenie ldapsearch z opcją –C (chase referrals) ldapsearch -b "c=PL" -x -C sn=sadowska 1.1 – w gatewayu LDAP-WWW jest zaimplementowane

LDAP, Toruń Serwer indeksujący – zasadność Czy w sieci akademickiej jest potrzebny specjalny serwer indeksujący? Czy chcemy budować ogólnopolską akademicką usługę white- pages à la X.500? – ochrona danych – kompletność danych Co z danymi potrzebnymi do uwierzytelniania / autoryzacji via LDAP? czy jest potrzebny lepszy mechanizm niż URL-e serwerów LDAP i obiekty typu referral? Czy danych będzie na tyle dużo, że warto myśleć o specjalnym rozwiązaniu? Element istotny: możliwość doboru danych udostępnianych przez serwery indeksowania na podstawie obowiązujących zasad ochrony danych

LDAP, Toruń Funkcje systemu indeksującego System indeksujący powinien spełniać następujące funkcje: – zbieranie danych z różnych serwerów katalogowych – udostępnianie wskazań do tych danych w wygodnej postaci Na podstawie systemu indeksującego mogłyby powstać scentralizowane interfejsy WWW ułatwiające dostęp do zasobów

LDAP, Toruń Projekt Desire II Projekt o zasięgu europejskim: Development of a European Service for Information on Research and Education – 10 partnerów europejskich Cel: – budowa systemu systemu indeksującego (Distributed Index System) – posadowienie w każdym kraju serwera z pełnym indeksem danych – integracja usług informacyjnych – zarządzanie metadanymi – dostarczenie usługi White Pages na podstawie indeksu istniejących serwerów katalogowych w Europie

LDAP, Toruń System indeksowania Desire II – komponenty LDAPCrawler – gromadzenie obiektów z różnych serwerów LDAP – zebrane dane zostaną skonwertowane do postaci plików LDIF, zawierających odsyłacze (referrals) wskazujące konkretne wpisy w oryginalnych serwerach LDAP Serwer LDAP – przechowuje odsyłacze w postaci obiektów TIO (Tagged Index Object, RFC 2654) – obiekty TIO są generowane na podstawie zasobów LDAP zgromadzonych przez LDAPCrawlera, powstają przez konwersję plików LDIF za pomocą konwertera LDIF/TIO – obiekty TIO są przekazywane z LDAPCrawlera do serwera odsyłaczy TIO za pomocą protokołu CIP (Common Indexing Protocol, RFC 2651) – serwer odsyłaczy TIO może zawierać obiekty TIO z wielu instytucji

LDAP, Toruń Serwer odsyłaczy Funkcje: – zwykły serwer LDAPv3 – klienci LDAPv3 uzyskują dostęp do serwera odsyłaczy – specjalny interfejs API umożliwia komunikację z serwerem odsyłaczy poprzez protokół HTTP

LDAP, Toruń NEEDS Nordic Enhanced Educational Directory Service – roczny projekt – cele: stworzenie infrastruktury usługi katalogowej opartej na indeksacji, aby ułatwić przeszukiwanie w ramach środowiska akademickiego, znalezienie efektywnego sposobu połączenia wszystkich istniejących serwerów LDAP Oprogramowanie – podejście oparte na protokołach CIP i TIO – programy lims, tags, gather gather i tags – do zbierania danych z serwerów LDAP i tworzenia obiektów indeksowych TIO lims – serwer indeksów, rozszerzony LDAP serwer, klient kontaktuje się z nim jak ze zwykłym serwer LDAP

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.