Jerzy Żenkiewicz Uczelniane Centrum Informatyczne UMK e-mail: [email protected]

Sprawozdanie

Projekt celowy„Wdrożenie protokołu LDAPw akademicko-naukowychsieciach komputerowych”

Sprawozdanie

Projekt celowy„Wdrożenie protokołu LDAPw akademicko-naukowychsieciach komputerowych”

Jerzy Żenkiewicz Uczelniane Centrum Informatyczne UMKe-mail: [email protected]

Jerzy Żenkiewicz Uczelniane Centrum Informatyczne UMKe-mail: [email protected]

Spotkanie przedstawicieli MAN – 25-26.11.2003 r. – Kazimierz Dolny

Wykonawcy

• Termin realizacji: 4.12.2001 - 30.11.2003

• Nakłady razem (B-R) z KBN: 650.000 zł

• Wykonawcy:– Uczelniane Centrum Informatyczne UMK (+ koordynacja)– Poznańskie Centrum Superkomputerowo-Sieciowe IChB PAN– Naukowa i Akademicka Siec Komputerowa NASK– Wrocławskie Centrum Sieciowo-Superkomputerowe PWr

• Koordynator i kierownik projektu: – mgr inż. J. Żenkiewicz

• Kierownik prac badawczo-rozwojowych:– mgr inż. M. Górecka-Wolniewicz


Zakres i wyniki prac

• Zrealizowane zadania:– badawczo-rozwojowe - 19– wdrożeniowo-inwestycyjne - 11

razem

30

• Opracowane raporty:– UMK, PCSS, WCSS, NASK - 40



• Sprawozdania roczne - 1

• Dokumentacja (Toruń):– opracowania własne

– RFC

– Internet drafts

– pozostałe



• Archiwum oprogramowania(Toruń)

• Aparatura naukowo-badawcza(PCSS, NASK, WCSS, UMK)

• Posiedzenia robocze - 6

• Konferencje krajowe - 3

• Grupy robocze i konferencje zagraniczne - 6


Dostęp do informacjii zasobów

• Adres:

http://ldap.uni.torun.pl


http://ldap.uni.torun.pl/








Wdrożenia projektu LDAP

• Instalacja usługi informacyjno-adresoweju wszystkich uczestników projektui przygotowanie narzędzi do modyfikacji zasobów (m.in. synchronizacja z lokalną bazą kadrową itp.):– UMK i PWr – zastąpienie bazy X.500, baza dot. struktury

i pracowników udostępniana ze stron uczelnianych jako „spis osobowy”

– PCSS i NASK – bazy dla potrzeb wewnętrznych



• Implementacja interfejsu dającego dostęp do zasobów bazy informacyjno-adresowejz przeglądarki WWW oraz interfejsu administracyjnego działającego przez WWW:– UMK – interfejsy w języku PHP, programy udostępnione

PWr i zmodyfikowane przez PWr w zakresie obsługi informacji dotyczącej PKI (http://ldap.uci.uni.torun.pli http://ldap.pwr.wroc.pl)

– PCSS – interfejsy w Javie (serwlety + Tomcat)


http://ldap.uci.uni.torun.pl/










http://ldap.pwr.wroc.pl/









• Projekt i wdrożenie w zasobach LDAP rekomendowanego schematu bazyw zakresie drzewa organizacyjnego: – klasy pleduPerson

– klasy pleduOrg

– klasy pleduOrganizationalRole



• Dobór, instalacja i wdrożenie produkcyjnychi pilotowych aplikacji korzystającychz systemu LDAP do uwierzytelnianiai autoryzacji w usługach sieciowych:– UMK – dostęp do zasobów WWW poprzez autoryzację

w LDAP-ie (moduły Apache) oraz oryginalne rozwiązanie do wbudowywania w aplikacje PHP (http://ldap.uni.torun.pl/przyklad/)

– PCSS – obsługa użytkowników portalu przez LDAP-a


http://ldap.uni.torun.pl/przyklad/












• LDAP jako baza użytkowników systemów komputerowych:– UMK – produkcyjne instalacje na serwerach

obsługujących studentów i absolwentów UMK,na serwerze studenckim Wydziału Matematykii Informatyki UMK

– WCSS – system centralnej autoryzacji użytkowników na klastrze komputerowym



• Wykorzystanie LDAP-a jako repozytorium informacji infrastruktury klucza publicznego:– WCSS – przygotowanie interfejsów do

wprowadzania / modyfikacji danych, rozbudowa interfejsu użytkownika



• Zbieranie danych o systemach komputerowych w celu tworzenia zestawień, statystyk:– PCSS, UMK – wdrożenie pakietu MDS

z Globus Toolkit



• LDAP jako repozytorium o zasobach sieci sprzętowych oraz klientach:– PCSS – opracowanie schematu zasobów oraz

interfejsu w Javie(https://resources.pionier.net.pl)

– plany wdrożenia w MAN-ach: Toruń, Wrocław


https://resources.pionier.net.pl/






• Zastosowanie LDAP-a do przechowywania statystyk gromadzonych za pomocą rd-tools:– NASK – opracowanie i wdrożenie niezbędnych

skryptów



• Obsługa pracowni studenckich i stanowisk dostępowych poprzez system LDAPi powiązanie uprawnień do korzystaniaz pracowni / stanowisk z bazą użytkowników przechowywaną w LDAP-ie:– UMK - opracowanie koncepcji i stopniowa

implementacja modułów (prace częściowo zakończone)



• Udostępnienie katalogu czasopism za pomocą bazy LDAP:– UMK – opracowanie schematu i implementacja

interfejsu w PHP (system w eksploatacji, http://ejournals.bu.uni.torun.pl)


http://ejournals.bu.uni.torun.pl/











• Wykorzystanie LDAP-a do przechowywania profili użytkowników w bibliotecznym katalogu rozproszonym KaRo:– UMK – opracowanie schematu i wbudowanie

obsługi w interfejs (system w fazie zaawansowanego testowania, http://karo.umk.pl/Karo/)


http://karo.umk.pl/Karo/





Podziękowania

• PCSS IChB PAN(mgr C. Mazurek + zespół)

• WCSS PWr(dr. J. Janyszek + zespół)

• NASK(mgr inż. K. Silicki / mgr M. Trąmpczyńska + zespół)

• UCI UMK(mgr inż. M. Górecka-Wolniewicz + zespół)


Jerzy Żenkiewicz Uczelniane Centrum Informatyczne UMK e-mail: [email protected]

Documents

Transcript of Jerzy Żenkiewicz Uczelniane Centrum Informatyczne UMK e-mail: [email protected]