DAUTRES MACROS ASN 1 GABARITS POUR GDMO LDAP
D’AUTRES « MACROS » ASN. 1 GABARITS POUR GDMO & LDAP AM Dery SARO 1
GDMO Principes de Base AM Dery SARO 1
Le modèle OSI l Cadre général – – – l s'inscrit dans la partie 4 du modèle de référence OSI spécifie les procédures de gestion d'un réseau hétérogène définit le cadre architectural des normes de gestion OSI Objectifs – "planifier, coordonner, organiser, contrôler et superviser les ressources utilisées dans les communications conformes au modèle OSI et rendre compte de leur utilisation"
Trois modèles l l l Modèle organisationnel Modèle d’information Modèle fonctionnel
Le modèle organisationnel l l définit le cadre pour répartir la gestion s'appuie sur les concepts de "systèmes gérés" et de "systèmes gérants" (agents and management systems) le processus d'application de gestion distribuée (DMAP : Distributed management application process) est l'application qui contrôle et surveille les objets gérés. le processus agent (AP : Agent Process) permet la gestion locale.
Schéma d’organisation Système administré Système d'administration Processus de gestion Fonctions Processus agent D CMISE CMIP CMISE Objets gérés
Objets gérés Attributs Opération Notification Objet administré
Le modèle d’information l Une approche objet – – un langage de description un langage d’échanges MIB : Manage Information Base l Des principes – – l Nommage : éléments du MIT : Manage Information Tree Enregistrement (OIDs) Des bibliothèques
Description des objets l l l Les attributs Les méthodes Les relations Les paquetages conditionnels L'arbre de contenance
Exemple : hiérarchie de classes TOP Open System Layer Entity Connection Counter Address T-entity T-connection TPDU counter Peer T-address Hierarchy subtree
Hiérarchie + contenance TOP Open System Layer Entity T-entity Connection Counter Address T-connection TPDU counter Peer T-address Hierarchy subtree + Contenance
Arbre de Nommage Instances référencées par DNs ou LDNs root system. Id=fuschia system. Id=lotus T-entity. Id=TCP T-connection. Id=1 l l T-connection. Id=2 . . . DN: system. Id=fuschia@T-entity. Id=TCP@T-connection. Id=1, LDN: T-entity. Id=TCP@T-connection. Id=1, RDN: T-connection. Id=1, DN and LDN séquences de RDNs,
Définition des modèles d’Information l l Utilisation de templates ASN. 1 à enregistrer dans un arbre d’enregistrement Les templates – – – Managed object class Package Parametre Comportement Notification – Name binding – Attribute group – Action
Arbre d’enregistrement root (world) 0 1 ccitt 2 joint-iso-ccitt iso 0 3 1 2 std reg member org authority body 6 3 ms 9 dod smi 1 1 internet 1 4 2 3 directory mgmt experimental private 1 1 MIB-2 part 1 entreprises 0 11 2 1 reserved proteon ibm hp N. . . part. N
Outil de description l Les gabarits GDMO en ASN 1 – MANAGED OBJECT CLASS : définition d'une classe – PACKAGE – PARAMETER – NAME BINDING – ATTRIBUTE – GROUP-ATTRIBUTE – BEHAVIOUR – ACTION – NOTIFICATION
Exemple d’une classe example. Object. Class MANAGED OBJECT CLASS DERIVED FROM "Rec. X. 721 | ISO/IEC 10165 -2 : 1992" : top; CHARACTERIZED BY example. Package 1 PACKAGE; example. Package 2 CONDITIONAL PACKAGE ACTIONS q. OSReset. Action; NOTIFICATION communication. Error ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part 4(4) package(4) examplepack 1(0)}; PRESENT IF !conformance class 2 of underlying ressource implemented as descriptor in ISO/IEC xxxx! ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part 4(4) managed. Object. Class(3) exampleclass(0)} ;
Exemple : system object system MANAGED OBJECT CLASS DERIVED FROM top; CHARACTERIZED BY system. Package PACKAGE ATTRIBUTES system. Id GET, system. Title GET, operational. State GET, usage. State GET, administrative. State GET-REPLACE; ; ; CONDITIONAL PACKAGES administrative. State. Package PACKAGE ATTRIBUTES administratove. State GET-REPLACE; REGISTERED AS {smi 2 Package 14}; PRESENT IF "an instance supports it", . .
Définition d’attribut event. Time ATTRIBUTE WITH ATTRIBUTE SYNTAX Attribute. ASN 1 Module. Event. Time; MATCHES FOR EQUALITY, ORDERING; BEHAVIOUR time. Ordering; REGISTERED AS {smi 2 Attribute. ID 13}; time. Ordering BEHAVIOUR DEFINED AS “The year, month, day, hour, minute, and seconds fields are compared in order to determine whether the specified value is greater or less than the value of the attribute. The values for the year, month, day, hour, minute, and seconds are determined from the character string representation and the year value is first compared. If equal, the month value is compared and this process is continues if the compared fields are equal. ”
Expression de la contenance l Example transport. Connection-nb-1 NAME BINDING SUBORDINATE OBJECT CLASS T-connection; NAMED BY SUPERIOR OBJECT CLASS T-entity; WITH ATTRIBUTE T-connection. Id; DELETE deletes-contained-objects; T-entity. Id=TCP T-connection. Id=1 . . . T-connection. Id=n
CMISE/CMIP l Les services de CMISE – – Interactions avec les interfaces des objets (lecture, écriture, creation, destruction d’instances, . . . ) Utilisation des principes de nommage Sélection d’objets multiples Actions multiples (atomicité)
Sélection d’objets multiples -1 -2 Filtering (valeurs d’attributs) -3 Scoping
Multiple Object Selection and Multiple Replies l l l Multiple object selection = scoping + filtering scoping: 1 2 3 base. Object=3 4 5 6 7 whole. Sub. Tree: 3, 6, 7, 8, 9, 10, 11, nth. Level e. g. 1 st. Level: 6, 7, 8 9 10 11 base. To. Nth. Level e. g. base. To 1 st. Level: 3, 6, 7. Filtering: logical expression on MO attribute values (numerical or string based comparisons) grouped through AND/OR/NOT logical operators, This results as a subset of MIT MOs on which is executed the CMIS request (m-get, m-set, m-action, m-delete) and incurring several replies, Multiple replies may also simply occur through action incurring several replies
Services CMIP Opération/notification Get attribute value Replace with default value Add member Remove member Create Delete Action Notification Service Mode M-GET confirmé M-CANCEL-GET confirmé M-SET conf/non-conf M-CREATE M-DELETE M-ACTION M-EVENT-REPORT confirmé conf/non-conf
Quelques liens. . . Recher GDMO avec Google J ’ai noté pour vous : GDMO - a search. Middleware definition - see also: Guidelines. . . GDMO, GDMO (Guidelines for Definition of Managed Objects) is a standard for defining objects in a network in a consistent way. With a consistent "language" for. . . www. searchmiddleware. com/s. Definition/0, , sid 26_gci 213981, 00. html - Solstice GDMO Builder 1. 0. . . Solstice TM GDMO Builder 1. 0. . Solstice GDMO Builder Home | Management Home | software site map, Solstice GDMO Builder : Overview. . www. sun. com/software/gdmo/ - 16 k - Cached - Similar pages A Methodology for Formalizing GDMO Behavior Descriptions -. . . A Methodology for Formalizing GDMO Behavior Descriptions (1999) (Correct) (1 citation) P. Hasselmeyer Information Technology Transfer Office Darmstadt. . . citeseer. nj. nec. com/hasselmeyer 99 methodology. html - 18 k - Cached - Similar pages etc…. .
Quelques Infos sur LDAP Anne Marie Déry
Lightweight Directory Access Protocol (LDAP) Protocole d'annuaire sur TCP/IP. Adaptation du protocole DAP (protocole d'accès au service d'annuaire X 500 de l'OSI) à l'environnement TCP/IP. Frontal d'accès à des annuaires X 500, 1995, Université du Michigan ( U-M LDAP). Annuaire natif (standalone LDAP)
Standard et Extensible le protocole : accéder à distance à l'information , un modèle d'information : définir le type de données , un modèle de nommage : définir comment l'information est organisée et référencée, un modèle fonctionnel : comment accèder à l'information , un modèle de sécurité : protéger données et accès , un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.
Nommage et Information Même découpage que pour GDMO Description des classes et de la hiérarchie de classes : DIB (Templates : OBJECT CLASS et ATTRIBUTE SYNTAX) DIB = Directory Information Base Enregistrement dans un arbre d’enregistrement (OID) Construction d’un arbre de nommage avec les instances : DIT = Directory Infotmation Tree Pas de contenance pour décrire l’arbre de nommage
Le protocole Communication client-serveur. se connecter ou se déconnecter, recher, comparer, créer, modifier ou effacer des entrées. Dialogue LDAP pas en ASCII mais utilise le format de codage Basic Encoding Rule (BER).
LDIF: LDAP Data Interchange Format . dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US object. Class: person object. Class: organizational. Person object. Class: inet. Org. Person cn: June Rossi sn: Rossi given. Name: June mail: rossi@aceindustry. com user. Password: {sha}KDIE 3 AL 9 DK uid: rossi telephone. Number: 2616 room. Number: 220 dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber: (408) 555 - 2468 add: manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US
Template Object Class dibx 500 DEFINITIONS : : = BEGIN IMPORTS OBJECT-CLASS FROM info; object. Class OBJECT IDENTIFIER : : = {joint-iso-ccitt ds (5) 6} top OBJECT-CLASS MUST CONTAIN {class} : : = {object. Class 0} ufr OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {ecole} : : = {object. Class 1} annee OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {no} : : = {object. Class 2} module OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {descriptif} : : = {object. Class 3} cours OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {nom, enseignant, adresse. Cours} MAY CONTAIN { references, adresse. TP} : : = {object. Class 4}
Les URLs LDAP (RFC 2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP. exemples : ldap: //ldap. netscape. com/ou=Sales, o=Netscape, c=US? cn, tel, mail? scope=sub? (objetclass=person) ldap: //ldap. loria. fr/cn=Laurent%20 Mirtain, ou=Moyens%20 Informatiques, o=loria. fr ldap: //ldap. loria. fr/o=loria. fr? mail, uid, sub? (sn=Mirtain)
Exemples d'application de LDAP Un protocole de diffusion de données : pages blanches Un protocole de service : vérification d’e-mails Une passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft Outlook Un protocole de service pour les systèmes d'exploitation ou les services Internet : certificats d'authentification projets en cours pour remplacer NIS, NIS+ par LDAP.
Déployer un service d'annuaire LDAP Déterminer les besoins en service d'annuaire et ses applications Déterminer quelles données sont nécessaires Choisir son schéma Concevoir son espace (modèle) de nommage Le Directory Tree, Nommage des entrées, Choix du suffixe Définir la topologie de son service Le partitonnement, Le service referral, La duplication (replication) Sécuriser le service Authentification, Contrôle d'accès, Protections réseau
Les logiciels serveurs LDAP Open. LDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD. D'autres annuaires supportent les requêtes au format LDAP : Novell's Net. Ware Directory Services (NDS) 3. 0, Microsoft's Active Directory (AD), Lotus Domino.
Logiciels clients Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook Serveurs Netscape Suite. Spot (leur serveur mail, news, web. . . )
- Slides: 36