Jornadas Tcnicas Red IRIS Octubre 2001 Grupo de

Jornadas Técnicas Red. IRIS. Octubre 2001 Grupo de Coordinación iris-ldap Nuevo Servicio de Directorio en la Red Académico Científica Española javier. masa@rediris. es

Agenda de la Reunión z Actualidad y Acciones realizadas desde la última reunión y Nuevo servicio de Directorio y Interfaces web z Presentaciones y Integración de Sendmail/LDAP Félix Sánchez (CICA) 16: 30 – 17: 00 y Integración de servicios con LDAP Ignacio Coupeau (UNAV) 17: 00 – 18: 00 Javier Masa Marín - javier. masa@rediris. es jt 2001 2/20

Actualidad Acciones realizadas desde la última reunión (gt 2001) z Eliminación del Directorio X. 500 y Cambio del servidor nacional X 500 a LDAP z Interfaz de navegación por el Directorio y Eliminación de web 500 gw y http: //ldap. rediris. es/ldap-es/navega z Puesta en marcha del servicio ldap-search y Servidor LDAP de búsquedas que sólo devuelve referencias LDAPv 3 z Actualización de las páginas web y En proceso z Uniformar direcciones de correo del helpdesk, listas de coordinación y páginas web Javier Masa Marín - javier. masa@rediris. es jt 2001 3/20

Eliminación del Directorio X. 500 cn=iguana ha muerto tras 12 años de servicio z Mantenía y y Raíz c=es Referencia a los servidores bajo c=es Referencia a servidores internacionales Algunas organizaciones bajo c=es z Interconexión automática entre los servidores de la estructura jerárquica en los dos sentidos y Realizaba consultas al resto de servidores y enviaba los resultados al usuario z Consecuencias y Eliminación de organizaciones del Directorio que no disponen de servidor propio y Eliminación de la interconexión en los dos sentidos de estructura jerárquica de los servidores de directorio Javier Masa Marín - javier. masa@rediris. es jt 2001 4/20

Migración hacia un Directorio LDAP Nueva estructura basada en servidores con acceso LDAP z Características y Directorio basado en datos públicos de las organizaciones afiliadas a Red. IRIS que deseen estar presentes y Conectado con el directorio I+D internacional z Estructura y Servidor LDAP raíz de la red IRIS – ldap-es y Servidores LDAP de las organizaciones afiliadas y Servidor de búsquedas optimizadas – ldap-search dc=dom 1, dc=es Búsquedas dc=dom 2, dc=es ldap-search dc=dom. X, dc=es Javier Masa Marín - javier. masa@rediris. es jt 2001 5/20

Servidor LDAP raíz: ldap-es Gestión de la raíz dc=es (y c=es) z Objetivo y Servir de raíz nacional LDAP para el acceso a los servidores LDAP de la comunidad Red. IRIS que deseen estar presentes y No se usa para buscar en todas las organizaciones a la vez y. El servidor no sigue las referencias automáticamente cuando se les pregunta como se hacía en X. 500 z Características y Basado en Open. LDAP y Gestiona dc=es y Mantiene referencias LDAPv 3 hacia los servidores de las organizaciones (LDAP o X. 500 con LDAP) y. Ref: dc=dominio, dc=es y. Ref: o=organizacion XXX, c=es Javier Masa Marín - javier. masa@rediris. es (temporalmente) jt 2001 6/20

Servicio LDAP nacional ldap-es Estructura del servicio dc=es dc=rediris, dc=es dc=rediris dc=um, dc=es dc=dif dc=unirioja c=es dc=dif, dc=um, dc=es o=universidad de la rioja, c=es o=universidad de la rioja ldap-es Servidores LDAP de la comunidad Red. IRIS Referencia LDAPv 3 o=Univ X Javier Masa Marín - javier. masa@rediris. es o=Univ X, c=es dc=xx jt 2001 7/20

Servidor de búsquedas ldap-search Búsquedas optimizadas bajo dc=es (y c=es) z Objetivo y Servir de punto central para la búsqueda optimizada de datos bajo dc=es (y c=es) z Características y Basado en el servidor LDAP LIMS y Mantiene índices de los datos almacenados en los diferentes servidores con acceso por LDAP y Ante una consulta no devuelve atributos, sólo referencias LDAPv 3 z Consultas y El servidor LDAP LIMS consulta en su base de conocimiento y devuelve referencias hacia los servidores LDAP que poseen los datos requeridos Javier Masa Marín - javier. masa@rediris. es jt 2001 8/20

Servicio de Directorio en la red IRIS Estructura del nuevo Servicio basado en LDAP dc=es LIMS dc=rediris, dc=es dc=rediris C 1: rediris dc=um, dc=es C 1 + C 2 + C 3 C 2: um dc=unirioja o=universidad de la rioja, c=es C 3: unirioja o=universidad de la rioja ldap-es Servidores LDAP de la red IRIS ldap-search • Navegación • Búsqueda bajo 1 organización Javier Masa Marín - javier. masa@rediris. es • Búsqueda optimizada bajo dc=es jt 2001 9/20

Participación en el nuevo Directorio Datos necesarios de cada organización z ldap-es y Servidor (debe responder LDAP) yldap. uxx. es: 389 y Contexto que mantiene ydc=uxx, dc=es y Traducción a nombre X. 521 (si procede) yo=universidad XXX, c=es y Poner a ldap. rediris. es: 389 como padre z ldap-search y OID asignado por Red. IRIS y. Bajo 1. 3. 6. 1. 4. 1. 7547. 3. 1. 1. XX y URL LDAP del servidor yldap: //ldap. uxx. es: 389/dc=uxx, dc=es y Centroide Javier Masa Marín - javier. masa@rediris. es jt 2001 10/20

Participación en ldap-search Generación del centroide z LDIF con todas la entradas de persona que se deseen hacer públicas y ldap-search y. Límite en las búsquedas z Índice de las entradas de la clase person y Sólo los atributos por los que se desean realizar búsquedas y. Nombre y. Apellidos y. Mail y Generado con la utilidad tags Javier Masa Marín - javier. masa@rediris. es jt 2001 11/20

Utilidad tags para generar centroides z Obtención: y http: //www. rediris. es/ /sdir/software/src/tags-0. 24 c. tar. gz z Configuración: tags. conf y Cómo se deben leer los atributos y cómo han de ser tokenizados o, ou, l: DNS mail: RFC 822 cn, sn: FULL z Ejecución y tags -k tags. conf -D 1. 3. 6. 1. 4. 1. 7547. 3. 1. 1. 3 -R ldap: //ldap. cica. es: 389/dc=cica, dc=es < cica. ldif > cica. tio Javier Masa Marín - javier. masa@rediris. es jt 2001 12/20

Fichero de salida de tags Centroide de entrada a LIMS Content-Type: application/index. obj. tagged, dsi="1. 3. 6. 1. 4. 1. 7547. 3. 1. 1. 3"; base-uri="ldap: //ldap. cica. es: 389/dc=cica, dc=es“. . . BEGIN IO-schema mail: RFC 822 cn: FULL sn: FULL END IO-schema BEGIN Index-Info mail: -25/salmeron -31/felix -32/breton cn: -25/jose salmeron -32/jose manuel sanchez bretones -31/felix sanchez gomez sn: 31, 32 -33/sanchez -25/salmeron -32/breton END Index-Info Javier Masa Marín - javier. masa@rediris. es jt 2001 13/20

Envío de índices a Red. IRIS Alternativas posibles z Red. IRIS genera los centroides y Red. IRIS ejecuta ldapsearch contra los servidores LDAP de cada centro y obtiene los ficheros LDIF y Problema con los límites en las búsquedas y Problema con los filtros y Usando tags genera los centroides z Cada centro genera su centroide y ¿Cómo genera el fichero LDIF? y Con ldapsearch y ¿Con slapcat? y Con un programa a medida y Usa tags para generar su centroide y ¿Cómo se envía a Red. IRIS? y Red. IRIS las recoge de una dirección determinada y Por ftp, . . . Javier Masa Marín - javier. masa@rediris. es jt 2001 14/20

OIDs asignados bajo 1. 3. 6. 1. 4. 1. 7547 Listado de centros participantes . 3. 1. 1. 1. 3. 1. 1. 2. 3. 1. 1. 3. 3. 1. 1. 4. 3. 1. 1. 5. 3. 1. 1. 6. 3. 1. 1. 7. 3. 1. 1. 8. 3. 1. 1. 9 - Red. IRIS Universidad de La Rioja CICA Universidad Carlos III Universitat Jaume I DIF - Universidad de Murcia Generalitat Valenciana Universidad de Málaga Universidad de Córdoba . 3. 1. 1. 10 - Centro Nacional de Microelectrónica Javier Masa Marín - javier. masa@rediris. es jt 2001 15/20

Interfaces de consulta vía web Para ldap-es y ldap-search z ldap-es y Navegación por los servidores y Búsqueda recursiva bajo un solo servidor y http: //ldap. rediris. es/ldap-es/navega z ldap-search y Búsqueda en los servidores que tienen los datos solicitados y http: //ldap. rediris. es/ldap-search Javier Masa Marín - javier. masa@rediris. es jt 2001 16/20

Interfaz de consulta: ldap-search Búsquedas optimizadas en la red IRIS z Consulta y por los campos que se incluyeron en el centroide y. Nombre, Apellidos, mail z Resultado y Referencias LDAPv 3 hacia los servidores LDAP que poseen resultados yldap: //ldap. org. es: 389/dc=org, dc=es y Proxy LDAP y. Resuelve las referencias LDAPv 3 y obtiene los resultados finales z Filtrado de datos y Cada centro añade los filtros que desea y. Número máximo de entradas a listar Javier Masa Marín - javier. masa@rediris. es jt 2001 17/20

Actualización de las páginas web Reestructuración en proceso z Eliminación de referencias al Directorio X. 500 y Estadísticas (desde 1992) y Software Quipu, Isode, y Documentación z Creación de guías de ayuda a la puesta en marcha del Servicio de Directorio en una organización y gb-ldap. txt HTML z Acceso a las nuevas pasarelas de consulta z Registro de OIDs para ldap-search z Software relacionado con LDAP z Documentación Javier Masa Marín - javier. masa@rediris. es jt 2001 18/20

Coordinación Reorganización necesaria z ldap@rediris. es z iris-ldap@listserv. rediris. es z http: //www. rediris. es/ldap/ Desaparecen z search@rediris. es z search-es@listserv. rediris. es z http: //www. rediris. es/search/ y sdir@rediris. es y iris-dir@listserv. rediris. es y http: //www. rediris. es/sdir y x 2 dc@rediris. es (comité de migración) y iris-index@listserv. rediris. es y iris-search@listserv. rediris. es y http: //www. rediris. es/si/iris-index y http: //www. rediris. es/si/iris-search Javier Masa Marín - javier. masa@rediris. es jt 2001 19/20

Presentaciones Uso de LDAP en los centros afiliados Integración de Sendmail/LDAP Félix Sánchez (CICA) 16: 30 – 17: 00 Integración de servicios con LDAP Ignacio Coupeau (UNAV, cti) 17: 00 – 18: 00 Javier Masa Marín - javier. masa@rediris. es jt 2001 20/20