Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

specificaties LDAP-server

0 views

Skip to first unread message

Tormo van Schuppen

unread,

May 18, 1998, 3:00:00 AM5/18/98

to dsa...@nic.surfnet.nl

Beste DSA-beheerders,
De afgelopen DSAman vergadering hebben we de overgang naar een LDAP server
besproken. Intussen hebben we voor de situatie bij de UU alvast een
eerste voorverkenning gedaan naar het inrichten van zo'n LDAP server
(Henny draait al een NetScape 3.0 server voor Surfnet).
Daarvoor hebben we nu voorlopige specificaties gemaakt voor het
testen van m.n. de Netscape, Critical Angle en Lucent software.

Omdat een aantal van jullie hier ook plannen hiervoor hebben leek het mij
goed om ons voorlopige wensenlijstje rond te sturen ter commentaar.
Graag zouden we dus jullie ideeen, plannen, op dit punt horen.

Alvast bedankt, Tormo

Specificatie Directory Service UU
=================================
Versie 1.2, Concept - 12/5/98, TvS

Algemene eisen
Aan software-produkten en diensten worden de volgende algemene eisen gesteld:

a. Beschikbaarheid en ondersteuning
a.1 produkt moet beschikbaar zijn (produktie versie).
a.2 garantie voor continuiteit en verdere ontwikkeling van de softwaretools
in de toekomst (o.a. jaar2000-compliant)
a.3 voldoende ondersteuning bij het implementatietraject in de vorm van tel.
helpdesk oplossen bugs en problemen door de leverancier
a.4 voldoende ondersteuning bij het operationeel beheer, tenminste:
- direkte telefonische support voor oplossen storingen
- onderhoud van de software. De software wordt tijdig aangepast aan
nieuwe produkten en versies.
a.5 Kosten
"Redelijke" implementatie en exploitatie kosten:
(p.m.)

b. Platforms
b.1 De software dient op een Unix-server, bij voorkeur onder AIX 4.2,
Solaris, of WinNT te kunnen draaien (als dedicated server).
b.2 De software dient onafhankelijk te zijn van het onderliggende
platform

c. Ontwerp
c.1 Complexiteit: Technisch applicatiebeheer en databeheer (ontwerp van de
software) dienen relatief eenvoudig en inzichtelijk zijn ten behoeve van een
beperkt leertraject voor de beheerders.
c.2 Stabiliteit: produkt dient zonder bovenmatige storingen te werken (mean
time between failure min. 1 maand)
c.3 redelijk resource-verbruik.
Indicatie: Server met 35.000 persoons gegevens dient goed te kunnen
funktioneren op een Unix-server (SUN of RS/6000) ter waarde van 40 Kfl.
Een indicatie van de benodigde systeemeisen en resources is nodig.
Produkt dient uitbreidbaar en schaalbaar te zijn.
c.4 Performance
Min. 4 queries per sec. 4 updates per sec. (Nu ca. 1 p.s.)
In 2 uur dient alle ingevoerde gegevens te kunnen worden ververst.
c.5 Gegevens struktuur
De volgende gegegens(schema's) dienen te kunnen worden opgenomen:
- persoonsgegevens en organisatiegegevens (bestaand X500-schema)
- Referrals naar andere LDAP-servers (m.n. upwards)
- willekeurige dynamische gegevensstruktuur
(andere objecten en data-schema's naar keuze)

d. Validatie / security
d.1 Systeem en technisch beheer
De toegang tot de centrale server en applicatie en de aanwezige informatie
dient voldoende beveiligd te kunnen worden, d.w.z. op basis van username
en/of host-identificatie. Ook de te beheren systemen dienen op een
acceptabel security-nivo toegankelijk te kunnen blijven.
d.2 Data beheer
Toegangspermissies voor beheerders moeten op nivo van usernames en
hosts kunnen worden ingesteld voor meerdere gelijktijdige users
d.3 Decentraal databeheer
Validatie: instellen van aparte(?) groepen beheerders voor verschillende
beheertaken en permissies (technisch applicatie beheer, gegevens beheer,
decentrale gedelegeerd gegevensbeheer (bijv. met ACI/ACL)
d.4 Encryptie
Encryptie username/passwords
Encryptie persoonsgegevens
d.5 Recovery
Backup / restore faciliteiten.
Na crash moet service incl. data binnnen 2 uur weer operationeel zijn.

e. Invoer gegevens / gebruiksinterface
e.1 Data-beheer: gegevens moeten relatief eenvoudig en snel kunnen worden
toegevoegd en verwijderd:
- interactief (vgl dish o.i.d.)
- bulk (vgl. invoertools xmutate, xmerge, bij voorkeur op basis ldif-format)
- partiele wijzigingen (per faculteit / dienst)
- Huidig bulkload X500-formaat voor aanleveren data blijft geldig
e.2 Gebruikers interface
- Command-line (scripting)
- Web -interface.
e.3 Error handling: frexibel o.a.
- non-fatal partiele verwerking met skippen error-inputrecords
e.4 Integriteit gegevens
Bij errors blijft de integriteit evan de database gehandhaafd

f. Raadplegen gegevens
f.1 Protocollen: Via het LDAP (v3) toegankelijk.
f.2 Koppelingen (gateways) te bieden naar:
- Dedicated clients (DUA's) :Pixie, WinDUA, e.d.
- Web-gateway (Apache, Netscape, CERN compatible)
- PH-gateway
- koppeling met andere LDAP (v3 en v2) en x500 servers op het Internet
w.o. de LDAP master server NL.
- Mail-clients
- Web-browser
- Win NT versie 5, DSA, Ldap server
f.3 Zoek-faciliteiten:
zoeken op basis van:
- achternaam en OU.
- willekeurig te specificeren attributen
- search patern evt. "wildcards"
Searchbase:
- configureren default: UU
- wijzigen naar NL en Internet- directoryservice
Presentatie zoekgegevens:
- limieten omvang result (onderdeel gateway)
- sorteren op achternaam (onderdeel gateway)
- lay-out in UU-huisstijl
f.4 Exports van gegevens in de database naar een extern bestand (ldiff)

g. Rapportages
h.1 rapportages(logging) van alle databeheer transacties (updates) en de
inhoud van de database
h.2 rapportages over raadplegen service, m.n. aantallen naar herkomst
h.3 rapportages omtrent bechikbaarheid, en storingen

i. Migratie
i.1 faciliteiten voor migratie en conversie van huidige service naar de nieuwe
produkten: conversie bulkload - ldiff formaat
i.2 Connectie met oude X500-servers
i.3 Oude WWW-Gateway kan moeiteloos operationeel blijven

Deze specificatie stelt de wensen vast het ACCU ten aanzien van de
produkten (software en diensten) voor de vervanging van
de huidige X500 server software, Nexor X500 DSA voor de UU.

Deze specififatie heeft als doel de ondersteuning van selectie van nieuwe produkten en maakt onderdeel uit van het
project "Onderzoek vervanging X500/LDAP service UU". In onderstaand schema worden de verschillende
requirements en recommendations opgesomd,waaraan de produkten en diensten dienen te voldoen.

<h3>1. Algemene eisen</h3>
Aan software-produkten en diensten worden de volgende algemene eisen gesteld:

Req/

Rec

NetSca

Crit Lucent

Ang
<h4>a. Beschikbaarheid en ondersteuning</h4>
a.1 produkt moet beschikbaar zijn (produktie versie).

a.2 garantie voor continuïteit en verdere ontwikkeling van de softwaretools in de
toekomst (o.a. jaar2000-compliant)

a.3 voldoende ondersteuning bij het implementatietraject in de vorm van tel.
helpdesk oplossen bugs en problemen door de leverancier

a.4 voldoende ondersteuning bij het operationeel beheer, tenminste:

- direkte telefonische support voor oplossen storingen

- onderhoud van de software. De software wordt tijdig aangepast aan
nieuwe produkten en versies.

a.5 Kosten

Redelijke aanschaf en exploitatie kosten.

Req

Req

Req

Recom

<h4>b. Platforms</h4>
b.1 De software dient op een Unix-server, bij voorkeur onder AIX 4.2, Solaris, of
WinNT te kunnen draaien (als dedicated server).

b.2 De software dient onafhankelijk te zijn van het onderliggende platform

Req

Recom

<h4>c. Ontwerp</h4>
c.1 Complexiteit: Technisch applicatiebeheer en databeheer (ontwerp van de
software) dienen relatief eenvoudig en inzichtelijk zijn ten behoeve van een
beperkt leertraject voor de beheerders.

c.2 Stabiliteit: produkt dient zonder bovenmatige storingen te werken (mean
time between failure min. 1 maand)

c.3 redelijk resource-verbruik.

Indicatie: Server met 35.000 persoons gegevens dient goed te kunnen
funktioneren op een Unix-server (SUN of RS/6000) ter waarde van 40 Kfl.

Een indicatie van de benodigde systeemeisen en resources is nodig.

Produkt dient uitbreidbaar en schaalbaar te zijn.

c.4 Performance

Min. 4 queries per sec. 4 updates per sec. (Nu ca. 1 p.s.)

In 2 uur dient alle ingevoerde gegevens te kunnen worden ververst.

c.5 Gegevens struktuur

De volgende gegegens(schema's) dienen te kunnen worden opgenomen:

- persoonsgegevens en organisatiegegevens (bestaand X500-schema)

- Referrals naar andere LDAP-servers (m.n. upwards)

- willekeurige dynamische gegevensstruktuur

(andere objecten en data-schema's naar keuze)

Recom

Req

Req

Req

Req

Req

Recom

<h4>d. Validatie / security </h4>
d.1 Systeem en technisch beheer

De toegang tot de centrale server en applicatie en de aanwezige informatie
dient voldoende beveiligd te kunnen worden, d.w.z. op basis van username
en/of host-identificatie. Ook de te beheren systemen dienen op een
acceptabel security-nivo toegankelijk te kunnen blijven.

d.2 Data beheer

Toegangspermissies voor beheerders moeten op nivo van usernames en
hosts kunnen worden ingesteld voor meerdere gelijktijdige users

d.3 Decentraal databeheer

Validatie: instellen van aparte(?) groepen beheerders voor verschillende
beheertaken en permissies (technisch applicatie beheer, gegevens beheer,
decentrale gedelegeerd gegevensbeheer (bijv. met ACI/ACL)

d.4 Encryptie

Encryptie username/passwords

Encryptie persoonsgegevens

d.5 Recovery

Backup / restore faciliteiten.

Na crash moet service incl. data binnnen 2 uur weer operationeel zijn..

Req

.

Req

Recom

Recom

Recom

Req

<h4></h4>
e. Invoer gegevens / gebruiksinterface

e.1 Data-beheer: gegevens moeten relatief eenvoudig en snel kunnen worden
toegevoegd en verwijderd:

- interactief (vgl dish o.i.d.)

- bulk (vgl. invoertools xmutate, xmerge, bij voorkeur op basis ldif-format)

- partiele wijzigingen (per faculteit / dienst)

- Huidig bulkload X500-formaat voor aanleveren data blijft geldig

e.2 Gebruikers interface

- Command-line (scripting)

- Web -interface.

e.3 Error handling: frexibel o.a.

- non-fatal partiele verwerking met skippen error-inputrecords

e.4 Integriteit gegevens

Bij errors blijft de integriteit evan de database gehandhaafd.

Req

Req

Recom

Req

Req

Recom

Recom

<h4>f. Raadplegen gegevens</h4>
f.1 Protocollen: Via het LDAP (v3) toegankelijk.

f.2 Koppelingen (gateways) te bieden naar:

- Dedicated clients (DUA's) :Pixie, WinDUA, e.d.

- Web-gateway (Apache, Netscape, CERN compatible)

- PH-gateway

- koppeling met andere LDAP (v3 en v2) en x500 servers op het Internet

w.o. de LDAP master server NL.

- Mail-clients

- Web-browser

- Win NT versie 5, DSA, Ldap server

f.3 Zoek-faciliteiten:

zoeken op basis van:

- achternaam en OU.

- willekeurig te specificeren attributen

- search patern evt. "wildcards"

Searchbase:

- configureren default: UU

- wijzigen naar NL en Internet- directoryservice

Presentatie zoekgegevens:

- limieten omvang result (onderdeel gateway)

- sorteren op achternaam (onderdeel gateway)

- lay-out in UU-huisstijl

f.4 Exports van gegevens in de database naar een extern bestand (ldiff)

Recom

Req

Recom

Recom

Req

Recom

Req

Req

Req

Req

Req

Recom

<h4>g. Rapportages</h4>
h.1 rapportages(logging) van alle databeheer transacties (updates) en de
inhoud van de database

h.2 rapportages over raadplegen service, m.n. aantallen naar herkomst

h.3 rapportages omtrent bechikbaarheid, en storingen

Recom

Recom

Recom

<h4>i. Migratie</h4>
i.1 faciliteiten voor migratie en conversie van huidige service naar de nieuwe
produkten: conversie bulkload - ldiff formaat

i.2 Connectie met oude X500-servers

i.3 Oude WWW-Gateway kan moeiteloos operationeel blijven

Req

Req

Recom
</body>
</html>
--
Tormo van Schuppen email: t.vans...@cc.ruu.nl
Universiteit Utrecht, ACCU
Budapestlaan 6 Tel: +31 30 2531436
3584 CD Utrecht, Netherlands Fax: +31 30 2531633
===================================================================

0 new messages