GT Diretórios

RNP - GT Diretórios

GT Diretórios

coordenação:Noemi Rodriguez

PUC-Rio


Motivação

unificação de gerência de informações

serviço de catálogo

diretório de pessoas ou usuários uso mais explorado iniciativas como directory of directories (DoDHE)

outros usos crescendo informações sobre equipamentos e redes informações sobre informações


Histórico

X500: proposta OSI para serviço

servidores intermediários

LDAP: lightweight directory access protocol iniciativa IETF + OSI-DS originalmente como tradutor desenvolvimento inicial na Universidade de Michigan

tradutorde

protocolos

servidor X500

DIXIE DAP


LDAP como serviço autônomo

grande uso vinha através do LDAP

decisão de tornar o serviço autônomo:

serviçoLDAP

servidor X500

LDAP DAP

servidor LDAP

servidor LDAP

(4)resposta

(1)requisição

(2)referral

(3)requisição

uso inicial:


apresentação

um pouco sobre LDAP

um pouco sobre o que o GT está fazendo/pretende fazer


LDAP

conceitos e características


LDAP - o que define

protocolo de rede

modelos para uso do diretório modelo de informação modelo de nomes modelo funcional modelo de segurança


Protocolo LDAP

servidor LDAP

1. bind

3. operação de busca2. resultado do bind

4. retorno #1

6. resultado da busca

5. retorno # 2

8. fecha conexão

7. unbind


Modelo de Informação diretório populado com entradas

entrada contém pares (atributo, valor)

atributos: usuário

» "todos"...

operacionais» data de modificação, ...

esquemas mantêm informação sobre atributos obrigatórios permitidos


Modelo de Nomes

esquemas planos e hierárquicos

considerações de particionamento

considerações de controle de acesso

estruturas hierárquicas

o = puc

cn = noemi


Modelo Funcional

interrogação consultas com filtros

atualização adiciona elimina modifica

autenticação e controle bind unbind abandon


Modelo de Segurança

autenticação por credenciais v2: senhas

v3: forma de autenticação não definida pelo padrão negociação SASL

» SSL

» TLS

controle de acesso padrão não define como deve ser especificado

» listas de controle de acesso

» entradas em arquivo de configuração


LDIF

formato texto

intercâmbio e alimentação

descrição de entradas

descrição de atualizações


suporte para distribuição

distribuição de informação (referrals)

partição 1 partição 2


replicação

servidores em geral dão suporte a replicação com consistência fraca e escrita em ponto único modelo não é parte do padrão

servidor mestre (ler/escrever)

servidores escravos (ler)


GT - atividades


diretórios - situação atual pouco uso no Brasil questões envolvidas em utilização mais ampla

levantamento de aplicações usuárias potenciais definição de schemas para integração intra e inter institucional desenho de topologia adequada

» replicação?

tratamento de questões de segurança escolha de software

» servidor

» acesso

projeto piloto testes de escalabilidade e desempenho ...


questões envolvidas

muitas dessas questões são mais políticas e administrativas do que técnicas o que disponibilizar? para quem disponibilizar?

envolvimento da comunidade ainda é bem pequeno um dos objetivos do GT é justamente mudar esse quadro! tratamento de questões técnicas

» como disponibilizar informação?• servidores

• APIs

desenvolvimento de piloto com aplicação exemplo


atualmente: estudo do serviço

uso de servidor openldap servidor disponível para ambientes linux e windows OpenLDAP Foundation (www.openldap.org)

» open source

geração de documentação» instalação

» configuração do servidor

estudo de mecanismos de segurança e distribuição

uso de APIs C e Java problema de amarração com linguagem de programação


API's LDAP

aplicação API

servidor LDAP

LDAP

navegação:ldap_search()ldap_result()ldap_first_entry()...

JavaCPerl


interface de acesso

vantagem: XML feito justamente para intercâmbio de dados

vale a pena?

servidor???/LDAP

servidor LDAP

prot. ???dados XML

LDAP

mais uma vez parece que protocolo do serviço poderia ser simplificado...


repetição de dificuldades?

idéia: colocar o tradutor XML/LDAP na mesma máquina da aplicação

servidor???/LDAP

servidor LDAP

prot. ???dados XML

LDAP

segurança???


DSML

proposta de padrão para comunicação XML Directory Services Markup Language proposta Oasis

descrições dados operações


DSML

proposta é que servidores implementem interface DSML

padrão não especifica como a informação DSML deve ser transmitida

aplicação

servidor LDAP

DSML LDAPtradutor

dsml-LDAP


aplicação exemplo: video

Integração com grupo de video digital (GT-VD)

utilização no serviço de video sob demanda

cadastro de títulos disponíveis (e localização) controle de acesso de usuários

registro de possíveis servidores secundários cadastro de configurações de equipamentos


aplicação exemplo: Grid

redes de alta velocidade como infraestrutura para computação de alto desempenho

......

convergência de interesses de comunidades de paralelismo/ alto desempenho e de computação distribuída


Grids e diretórios

Globus: toolkit para suporte a aplicações em grid

uso do LDAP: informações sobre recursos computacionais estáticas dinâmicas

no Rio de Janeiro: UFF LNCC PUC


agenda apresentada em 5/02

seleção de subconjunto de pontos para 2002 escolha de tecnologias aplicação exemplo

desenvolvimento de protótipo

direção: recomendações de implementação e uso


andamento

estudo do openldap instalação e configuração distribuição acesso por aplicações segurança replicação e escalabilidade

piloto multi-campus PUC-Rio, RNP, UFRN, UFPR, UFF

aplicações exemplo video sob demanda computação em Grid


endereço e contatos

GT Diretórios

Laboratório TelemídiaDepartamento de Informática

PUC-Rio

gtdir.inf.puc-rio.br

Noemi RodriguezLeticia NogueiraSilvana Rossetto

noemi, letnog, [email protected]

Documents

GT Diretórios