View
32
Download
0
Category
Preview:
DESCRIPTION
GT Diretórios. coordenação: Noemi Rodriguez PUC-Rio. Motivação. unificação de gerência de informações serviço de catálogo diretório de pessoas ou usuários uso mais explorado iniciativas como directory of directories (DoDHE) outros usos crescendo informações sobre equipamentos e redes - PowerPoint PPT Presentation
Citation preview
RNP - GT Diretórios
Motivação
unificação de gerência de informações
serviço de catálogo
diretório de pessoas ou usuários uso mais explorado iniciativas como directory of directories (DoDHE)
outros usos crescendo informações sobre equipamentos e redes informações sobre informações
RNP - GT Diretórios
Histórico
X500: proposta OSI para serviço
servidores intermediários
LDAP: lightweight directory access protocol iniciativa IETF + OSI-DS originalmente como tradutor desenvolvimento inicial na Universidade de Michigan
tradutorde
protocolos
servidor X500
DIXIE DAP
RNP - GT Diretórios
LDAP como serviço autônomo
grande uso vinha através do LDAP
decisão de tornar o serviço autônomo:
serviçoLDAP
servidor X500
LDAP DAP
servidor LDAP
servidor LDAP
(4)resposta
(1)requisição
(2)referral
(3)requisição
uso inicial:
RNP - GT Diretórios
apresentação
um pouco sobre LDAP
um pouco sobre o que o GT está fazendo/pretende fazer
RNP - GT Diretórios
LDAP - o que define
protocolo de rede
modelos para uso do diretório modelo de informação modelo de nomes modelo funcional modelo de segurança
RNP - GT Diretórios
Protocolo LDAP
servidor LDAP
1. bind
3. operação de busca2. resultado do bind
4. retorno #1
6. resultado da busca
5. retorno # 2
8. fecha conexão
7. unbind
RNP - GT Diretórios
Modelo de Informação diretório populado com entradas
entrada contém pares (atributo, valor)
atributos: usuário
» "todos"...
operacionais» data de modificação, ...
esquemas mantêm informação sobre atributos obrigatórios permitidos
RNP - GT Diretórios
Modelo de Nomes
esquemas planos e hierárquicos
considerações de particionamento
considerações de controle de acesso
estruturas hierárquicas
o = puc
cn = noemi
RNP - GT Diretórios
Modelo Funcional
interrogação consultas com filtros
atualização adiciona elimina modifica
autenticação e controle bind unbind abandon
RNP - GT Diretórios
Modelo de Segurança
autenticação por credenciais v2: senhas
v3: forma de autenticação não definida pelo padrão negociação SASL
» SSL
» TLS
controle de acesso padrão não define como deve ser especificado
» listas de controle de acesso
» entradas em arquivo de configuração
RNP - GT Diretórios
LDIF
formato texto
intercâmbio e alimentação
descrição de entradas
descrição de atualizações
RNP - GT Diretórios
suporte para distribuição
distribuição de informação (referrals)
partição 1 partição 2
RNP - GT Diretórios
replicação
servidores em geral dão suporte a replicação com consistência fraca e escrita em ponto único modelo não é parte do padrão
servidor mestre (ler/escrever)
servidores escravos (ler)
RNP - GT Diretórios
diretórios - situação atual pouco uso no Brasil questões envolvidas em utilização mais ampla
levantamento de aplicações usuárias potenciais definição de schemas para integração intra e inter institucional desenho de topologia adequada
» replicação?
tratamento de questões de segurança escolha de software
» servidor
» acesso
projeto piloto testes de escalabilidade e desempenho ...
RNP - GT Diretórios
questões envolvidas
muitas dessas questões são mais políticas e administrativas do que técnicas o que disponibilizar? para quem disponibilizar?
envolvimento da comunidade ainda é bem pequeno um dos objetivos do GT é justamente mudar esse quadro! tratamento de questões técnicas
» como disponibilizar informação?• servidores
• APIs
desenvolvimento de piloto com aplicação exemplo
RNP - GT Diretórios
atualmente: estudo do serviço
uso de servidor openldap servidor disponível para ambientes linux e windows OpenLDAP Foundation (www.openldap.org)
» open source
geração de documentação» instalação
» configuração do servidor
estudo de mecanismos de segurança e distribuição
uso de APIs C e Java problema de amarração com linguagem de programação
RNP - GT Diretórios
API's LDAP
aplicação API
servidor LDAP
LDAP
navegação:ldap_search()ldap_result()ldap_first_entry()...
JavaCPerl
RNP - GT Diretórios
interface de acesso
vantagem: XML feito justamente para intercâmbio de dados
vale a pena?
servidor???/LDAP
servidor LDAP
prot. ???dados XML
LDAP
mais uma vez parece que protocolo do serviço poderia ser simplificado...
RNP - GT Diretórios
repetição de dificuldades?
idéia: colocar o tradutor XML/LDAP na mesma máquina da aplicação
servidor???/LDAP
servidor LDAP
prot. ???dados XML
LDAP
segurança???
RNP - GT Diretórios
DSML
proposta de padrão para comunicação XML Directory Services Markup Language proposta Oasis
descrições dados operações
RNP - GT Diretórios
DSML
proposta é que servidores implementem interface DSML
padrão não especifica como a informação DSML deve ser transmitida
aplicação
servidor LDAP
DSML LDAPtradutor
dsml-LDAP
RNP - GT Diretórios
aplicação exemplo: video
Integração com grupo de video digital (GT-VD)
utilização no serviço de video sob demanda
cadastro de títulos disponíveis (e localização) controle de acesso de usuários
registro de possíveis servidores secundários cadastro de configurações de equipamentos
RNP - GT Diretórios
aplicação exemplo: Grid
redes de alta velocidade como infraestrutura para computação de alto desempenho
......
convergência de interesses de comunidades de paralelismo/ alto desempenho e de computação distribuída
RNP - GT Diretórios
Grids e diretórios
Globus: toolkit para suporte a aplicações em grid
uso do LDAP: informações sobre recursos computacionais estáticas dinâmicas
no Rio de Janeiro: UFF LNCC PUC
RNP - GT Diretórios
agenda apresentada em 5/02
seleção de subconjunto de pontos para 2002 escolha de tecnologias aplicação exemplo
desenvolvimento de protótipo
direção: recomendações de implementação e uso
RNP - GT Diretórios
andamento
estudo do openldap instalação e configuração distribuição acesso por aplicações segurança replicação e escalabilidade
piloto multi-campus PUC-Rio, RNP, UFRN, UFPR, UFF
aplicações exemplo video sob demanda computação em Grid
Recommended