Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP
description
Transcript of Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP
1
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER
Stan oraz koncepcje zadań realizowanych przez PCSS w
ramach projektu LDAP
PCSS, Lipiec 2002
2
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadanie 1
• Projekt bazy danych użytkowników LDAP dla potrzeb autentykacji i autoryzacji
• Analiza serwerów Apache, Tomcat i iPlanet Web Server pod katem uwierzyteniania użytkowników zapamiętanych w bazie LDAP-owej
• JAAS (Java Authentication and Authorization Service) jako interfejs uwierzytelniania i autoryzacji dla aplikacji
3
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadania 3 i 4
• Portale – propozycja osobnej gałęzi poza hierarchią White Pages dla zapamiętania specyficznych danych o użytkowniku portalu (np. zarządzanie użytkownikami, profile użytkownika, uprawnienia do kanałów portalu)
• Gridy – analiza i propozycja wykorzystania schematu MDS (Monitoring and Discovery Service) oraz wykorzystanie rozwiązań MDS-a w zakresie rozmieszczenia serwerów LDAP w systemie GRID
4
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadania 6, 7, 8
• W trakcie realizacji – czekamy na dostarczenie zakupionego serwera
– 2 procesory, 2GB RAM, 100GB HDD
• Dokonany został upgrade serwera pomocniczego – w przyszłości będzie na nim przechowywana replika serwera głównego (replikacja Single-Master)
5
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadanie 11
• Projekt synchronizacji bazy danych LDAP z bazą danych w Oracle-u– Problem : informacja o użytkownikach w projekcie
Progress (tematyka – GRID) z konieczności podzielona między dwie bazy danych
– Rozwiązanie : plug-in do serwera LDAP-owego (w tym przypadku iPlanet Directory Server), śledzący zmiany w bazie LDAP-owej oraz dokonujący odpowiednich modyfikacji po stronie serwera Oracle-owego
6
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadanie 13• Projekt uniwersalnego modułu do zarządzania
użytkownikami oraz ich prawami dostępu (LDAP jako repozytorium danych). Celem jest stosowanie tego modułu w nowo tworzonym oprogramowaniu oraz dla rozwoju oprogramowania już istniejącego np. w pakiecie dLibra (oprogramowanie do zarządzania biblioteką dokumentów w postaci cyfrowej)
• Zaprojektowanie modułów zarządzania użytkownikami do wykorzystania w projektach Grid-owych (GridLab, CrossGrid oraz Progress)
7
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO-SIECIOWE
Zadanie 15
• Przeniesienie danych o użytkownikach portalu Interkl@sa do bazy LDAP-owej
• Uwierzytelnianie w Portalu TV przy użyciu bazy LDAP-owej
• Analiza oprogramowania iPlanet Portal Server firmy Sun – jako przykład zintegrowanej usługi katalogowej w oprogramowaniu portalowym
• Przeniesienie danych o użytkownikach usług sieciowych (np. poczta elektroniczna) do bazy LDAP-owej