Ldap-internal 2015 Kehittämisiltapäivä 24.2.2015 Ismo Aulaskari 2018/5/11
Yliopiston käyttäjähakemisto ldap-internal.it.helsinki.fi, sisäverkossa Tarjoaa autentikointipalvelun, käyttäjätietojen haun, ryhmät, organisaatiopuun Autentikointi Radiuksen kautta AD:sta Tietolähde Shibboleth-kirjautumisen taustalla n. 200 000 tcp-yhteyttä vuorokaudessa 2018/5/112018/5/11
Nykyinen ldap-internal vanhenee Rhel5, 2 koneen vikasietoinen Redhat-klusteri, Openldap Käyttöjärjestelmäalustan ja rautakoneiden elinkaari loppupuolella, Ldap-asennuksen katastrofinkestävyys rajallinen Puu-rakenteissa ja skeemoissa 15 vuoden kuorma kompromisseja ja legacya IAM-hankkeen ryhmärekisteri vaatii LDAP-muutoksia 2018/5/112018/5/11
Rakennetaan uusi ldap Asiakassovelluksissa joudutaan tekemään jokatapauksessa konfiguraatiomuutoksia Korjataan siis kaikki vanhat mokat kerralla Tehdään alustasta robustimpi Tehdään tietosisällöstä selkeämpi ja ajantasaisempi Helpotetaan ryhmien käyttöä 2018/5/112018/5/11
Replikoitu arkkitehtuuri 2018/5/112018/5/11
Siirtymävaihe Ldap-internalin rinnalle tulee uusi ldap, nimi?? Rekisteröintiprosessi Migraatiosuunnitelma Ensin ryhmärekisterin pilotti Tktl:n kanssa Openldap-proxyjen(virtuaalihakemisto) avulla pidetään uuden ja vanhan ldapin tietosisältö samassa tilassa Ryhmärekisteri avautuu tekemään ryhmiä (mm.) uuteen ldapiin Asiakassovelluksia siirretään yksi kerrallaan uuteen ldapiin 2018/5/112018/5/11