Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005.

JulkaistuKauko Järvinen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005."— Esityksen transkriptio:

1 HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005

2 HY:n LDAP-hakemisto Keskitetty autentikointi, eroon järjestelmäkohtaisista käyttäjätunnuksista Henkilö- ja organisaatiotiedon hakemisto eri järjestelmien käyttöön (henkilöiden oikeudet, roolit, laitosten sähköpostilistat ym.) Intranet-portaalin työryhmien säilytyspaikka OpenLDAP-palvelin, koodia muokattu hyödyntämään olemassaolevaa Radius-autentikointipalvelinta

3 Oliopuu Pelkistetty hakemistopuun hierarkia juuri laitokset henkilöt ryhmät Todellisuudessa kaksi erillistä tietokantaa!

4 Yhteensopiva tietosisältö LDAP-hakemistototeutusten mukana standardi henkilöattribuutti-skeema Laajennoksena oppilaitoksissa EduPerson-skeema (USA) Suomessa lisänä FunetEduPerson-skeema Helsingin yliopiston oma laajennos HyEduPerson

5 Tietosisältö..jatkuu HyEduPerson ”perii” kaiken aikaisempien skeemojen tietosisällön Vastaavankaltainen (matalampi) hierarkia on olemassa myös organisaatioyksiköille ja ryhmille

6 Henkilö-olion sisältöä Henkilökohtaisuudet: Roolit: Työ ja opinnot: Sijoitusyksiköt: Käyttöluvat:

7 Tietolähteet LDAP PROXY (ldap-internal) master dawa oodi NDS yksittäiset tietojärjestelmät ??? …

8 Tietolähteet - käyttölupakanta Oracle-käyttölupatietokannasta (”master”) LDAP-skriptit saavat henkilötiedot, mm. käyttäjätunnus, hetu, nimi luvan voimassaolot, valtuuksia.. Toimii pohjana muodostettaessa LDAP-muotoisia olioita

9 Päivitysrutiinit Tieto ”valuu” sidosryhmille LDAPin kautta. Henkilöhakemisto ja organisaatiotiedot päivitetään LDAPiin kerran vuorokaudessa (öisin) eri lähteistä Tärkeimmät muuttuneet tiedot synkronoidaan 15 minuutin välein, esim. uusien kevyttunnusten luonti. Ryhmät sen sijaan sijaitsevat vain LDAPissa Ryhmien ylläpitoon mm. web-työkaluja

10 mappi hy-ppp hupNet WebOodi liikuntavaraus www- lomakkeita … HY-portaali Nelli-portaali tilavaraus/MRBS webCT webikioskit … Virtuaali- yliopiston portaali LiTu … Nykyiset käyttäjät LDAP PROXY SHIBBOLETH RADIUS PROXY

11 PERL-LDAP-synkronointiautomaatti Net::LDAP-moduuli(t) Suojattu yhteys PERLin tiedostotietokannat välitalletuksiin n. 50 000 synkronoitavaa henkilö-oliota

12 Skriptien yhteistyö tietolähteet LDAP LDAP-muotoisten olioiden luonti levylle olioiden vertailupäivitys LDAP-palvelimelle väliaikaistiedosto rajapintamoduuli attribuuttimoduuli

13 LDAP-olioiden muodostus Tehdään tietokantahaut eri lähteistä muistiin -> n.150MB! Generoidaan jokaiselle käyttäjätunnukselle LDAP-olio muuttaen tietolähteiden tiedot LDAP-syntaksin mukaisiksi Talletetaan jokainen olio sitä mukaa väliaikaistiedostoon tietolähteet LDAP-muotoisten olioiden luonti levylle

14 LDAP-palvelimelle kirjoittaminen Väliaikaistiedoston valmistuttua käynnistetään uusi, pieni skripti (tai useampia) Ajetaan oliot tiedostosta yksi kerrallaan LDAP-kyselyillä hakemistopalvelimelle Säästetään muistia, LDAP-serveri pysyy koko ajan käynnissä LDAP olioiden vertailupäivitys LDAP-palvelimelle

15 Synkronointi, madonluvut Kummankin skriptin lopussa talletetaan tilastot lokiin ja kerätään virheilmoitukset lähetettäväksi ylläpitäjille Aikaa 50 000 tunnukseen menee 1,5h - 7h ruuhkaisen LDAP-hakemiston totaalipäivitys ruuhkaiselta Oracle- palvelimelta (n. puolet ajasta menee LDAPiin kirjoittamiseen) Samanlaiset rutiinit yliopiston organisaatiohierarkian luomiselle, sillä erolla että käyttäjätunnus=yksikkökoodi ja kaikkia attribuutteja(päätoimittaja) ei päivitetä. Aikaa menee yliopiston n. 240 yksikköön 1-5min

Lataa ppt "HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005."

Samankaltaiset esitykset

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
Esitelmä YOUTUBE.

Esitelmä YOUTUBE.
WORDPRESS -KOULUTUS Juha Konttinen – 17.8.2011. Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 

WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.

Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.
LVI: vaihtoehtoiset etenemistavat 20.6.2012. Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.

LVI: vaihtoehtoiset etenemistavat Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Wilman käyttöoikeudet

Wilman käyttöoikeudet
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Identiteetinhallinta – ympäristö pinnan alta

Identiteetinhallinta – ympäristö pinnan alta
Suunnitelmia Jyväskylän yliopiston verkkosivuston uudistamiseksi

Suunnitelmia Jyväskylän yliopiston verkkosivuston uudistamiseksi
Esa Ramstadius Jussi Iltanen MTT 15.10.2003 Agronet portaali.

Esa Ramstadius Jussi Iltanen MTT Agronet portaali.
Hakkerointi.

Hakkerointi.
Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.

Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.
12.1.2015vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.

vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.
Osaamisen ja sivistyksen parhaaksi AIKIS -hanke Teknisen toimivuuden määrittelyt Keskustelun pohjaksi 24.3.2010.

Osaamisen ja sivistyksen parhaaksi AIKIS -hanke Teknisen toimivuuden määrittelyt Keskustelun pohjaksi
Lomakkeet © Reiska, 2014. Lomakkeet Varsinkin Web-sovelluksia ajetaan täyttämällä sivulla lomake ja lähettämällä tiedot palvelimella olevan Web-sovelluksen.

Lomakkeet © Reiska, Lomakkeet Varsinkin Web-sovelluksia ajetaan täyttämällä sivulla lomake ja lähettämällä tiedot palvelimella olevan Web-sovelluksen.
Käyttäjän tunnistaminen, eKortti ja TAMK

Käyttäjän tunnistaminen, eKortti ja TAMK
Moodle-Oodi Integraatio Itä-Suomen yliopisto ja Savonia- AMK 17.11.2009.

Moodle-Oodi Integraatio Itä-Suomen yliopisto ja Savonia- AMK
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008.

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus

Samankaltaiset esitykset

Iklan oleh Google