Presentazione delle principali caratteristiche e funzionalità del protocollo LDAP.
Relatore: Simone Piccardi
Evento: Webinar LiCI: introduzione a LDAP - 29 Marzo 2012
Organizzatore: Linux Certification Institute
Deloitte UK London Office Crane Survey 2016Deloitte UK
Our latest Crane Survey tracks every office scheme under construction across central London, as well as importantly looking ahead at the potential delivery of space and its future impact. The key factors impacting the choice of new buildings and the outlook for businesses taking new space are also identified.
Additionally, three emerging markets have been added to the survey, which for the first-time, extends the research outside of core central London.
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...Salvatore Vassallo
L\'intervento è incentrato sulla descrizione degli obiettivi e delle problematiche affrontate nella realizzazione di un sistema informativo sull\'Editoria Cattolica del Novecento.
In particolare saranno analizzate le entità prese in esame, gli elementi ritenuti significativi per la descrizione e le relazioni che si intendono rilevare.
A tal proposito sarà illustrato un modello di sistema informativo volto a evidenziare le componenti modulari del sistema e le iterazioni fra di esse, con particolare attenzione alle possibilità di integrazioni future e di raccordo con i sistemi attualmente già esistenti.
Il nucleo della discussione verte intorno all\'adozione di standard internazionale di descrizione e di struttura dati, al fine di assicurare il rispetto delle principali norme descrittive e, dal punto di vista strutturale, favorire integrazioni con progetti correlati (in primis, ma solo a titolo di esempio, per ciò che concerne l\'inventariazione degli archivi).
In conclusione sono presentati i risultati raggiunti, ponendo l\'accento sia sugli aspetti innovativi sia sugli aspetti critici con possibili proposte di soluzioni, aperte a discussioni e miglioramenti.
Deloitte UK London Office Crane Survey 2016Deloitte UK
Our latest Crane Survey tracks every office scheme under construction across central London, as well as importantly looking ahead at the potential delivery of space and its future impact. The key factors impacting the choice of new buildings and the outlook for businesses taking new space are also identified.
Additionally, three emerging markets have been added to the survey, which for the first-time, extends the research outside of core central London.
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...Salvatore Vassallo
L\'intervento è incentrato sulla descrizione degli obiettivi e delle problematiche affrontate nella realizzazione di un sistema informativo sull\'Editoria Cattolica del Novecento.
In particolare saranno analizzate le entità prese in esame, gli elementi ritenuti significativi per la descrizione e le relazioni che si intendono rilevare.
A tal proposito sarà illustrato un modello di sistema informativo volto a evidenziare le componenti modulari del sistema e le iterazioni fra di esse, con particolare attenzione alle possibilità di integrazioni future e di raccordo con i sistemi attualmente già esistenti.
Il nucleo della discussione verte intorno all\'adozione di standard internazionale di descrizione e di struttura dati, al fine di assicurare il rispetto delle principali norme descrittive e, dal punto di vista strutturale, favorire integrazioni con progetti correlati (in primis, ma solo a titolo di esempio, per ciò che concerne l\'inventariazione degli archivi).
In conclusione sono presentati i risultati raggiunti, ponendo l\'accento sia sugli aspetti innovativi sia sugli aspetti critici con possibili proposte di soluzioni, aperte a discussioni e miglioramenti.
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...Costantino Landino
Il catalogo del portale nazionale degli Open Data è disponibile all’indirizzo http://www.dati.gov.it/catalog, viene aggiornato periodicamente prelevando le informazioni dai cataloghi messi a disposizione dalle Pubbliche Amministrazioni
La procedura di aggiornamento prevede un automatismo denominato “DGIBot”, che verifica con cadenza settimanale i contenuti pubblicati
Lo schema di riferimento adottato per la metadatazione è quello definito dall’Agenzia per l’Italia Digitale nelle linee guida per la valorizzazione del patrimonio informativo pubblico.
Gli standard ed i formati supportati fanno riferimento agli standard definiti dal Programma ISA4 della Commissione europea, in particolare DCAT e DCAT-AP, che definiscono rispettivamente i vocabolari per i cataloghi dati e il set minimo di informazioni che devono essere predisposte nei metadati per rendere interoperabili i cataloghi delle Pubbliche Amministrazioni della UE.
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...Massimo Cenci
La naming convention è una componente fondamentale di ogni progetto informatico.
L’obiettivo di questo articolo è quello di suggerire uno standard di nomenclatura pratico ed efficace per un progetto di Data Warehouse.
(parte 2)
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAHCostantino Landino
Progettazione e sviluppo dell’interfaccia di consultazione del sistema di catalogazione.
Concept Web 2.0
Interoperabilità del sistema di catalogazione con il Portale Italiano della Cultura (PICO) del Ministero dei Beni Culturali.
Framework di interoperabilità basata su standard OAI-PMH
Connettività basata su Web Services
Implementazione di Profili Applicativi su Metadati Dublin Core
Interrogazione di Ontologie dei beni culturali
Compatibilità verso standard descrittivi catalografici, geografici, documentali (ICCD, CIDOC, EXIF, DC,..)
Repository Pattern: Un buon design al servizio della testabilità.
Le slides si riferiscono al talk tenuto in Mikamai Milano durante i TDD Meetup di Milano, il 02/05/2017
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoTruelite
Il 20 ottobre 2016 si è tenuto il workshop "Il server FUSS: struttura, filosofia progettuale e casi d'uso" con relatore il nostro Christopher Gabriel presso la Scuola Professionale "Luigi Einaudi di Bolzano. Durante l'incontro è stata fatta una panoramica tecnica della soluzione software FUSS Server, per creare, configurare e gestire in maniera semplice e immediata un laboratorio informatico in rete.
Relatore: Christopher R. Gabriel
Evento: Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso - 20 Ottobre 2016
Organizzatore: Linux User Group Bolzano-Bozen-Bulsan
Luogo: Bolzano, Italia
Una panoramica sulla infrastruttura tecnica dei sistemi FUSS GNU/Linux.
Relatore: Christopher R. Gabriel
Evento: Introduzione architettura FUSS - 16 Novembre 2015
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...Costantino Landino
Il catalogo del portale nazionale degli Open Data è disponibile all’indirizzo http://www.dati.gov.it/catalog, viene aggiornato periodicamente prelevando le informazioni dai cataloghi messi a disposizione dalle Pubbliche Amministrazioni
La procedura di aggiornamento prevede un automatismo denominato “DGIBot”, che verifica con cadenza settimanale i contenuti pubblicati
Lo schema di riferimento adottato per la metadatazione è quello definito dall’Agenzia per l’Italia Digitale nelle linee guida per la valorizzazione del patrimonio informativo pubblico.
Gli standard ed i formati supportati fanno riferimento agli standard definiti dal Programma ISA4 della Commissione europea, in particolare DCAT e DCAT-AP, che definiscono rispettivamente i vocabolari per i cataloghi dati e il set minimo di informazioni che devono essere predisposte nei metadati per rendere interoperabili i cataloghi delle Pubbliche Amministrazioni della UE.
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...Massimo Cenci
La naming convention è una componente fondamentale di ogni progetto informatico.
L’obiettivo di questo articolo è quello di suggerire uno standard di nomenclatura pratico ed efficace per un progetto di Data Warehouse.
(parte 2)
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAHCostantino Landino
Progettazione e sviluppo dell’interfaccia di consultazione del sistema di catalogazione.
Concept Web 2.0
Interoperabilità del sistema di catalogazione con il Portale Italiano della Cultura (PICO) del Ministero dei Beni Culturali.
Framework di interoperabilità basata su standard OAI-PMH
Connettività basata su Web Services
Implementazione di Profili Applicativi su Metadati Dublin Core
Interrogazione di Ontologie dei beni culturali
Compatibilità verso standard descrittivi catalografici, geografici, documentali (ICCD, CIDOC, EXIF, DC,..)
Repository Pattern: Un buon design al servizio della testabilità.
Le slides si riferiscono al talk tenuto in Mikamai Milano durante i TDD Meetup di Milano, il 02/05/2017
Similar to LDAP: caratteristiche e funzionalità (20)
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoTruelite
Il 20 ottobre 2016 si è tenuto il workshop "Il server FUSS: struttura, filosofia progettuale e casi d'uso" con relatore il nostro Christopher Gabriel presso la Scuola Professionale "Luigi Einaudi di Bolzano. Durante l'incontro è stata fatta una panoramica tecnica della soluzione software FUSS Server, per creare, configurare e gestire in maniera semplice e immediata un laboratorio informatico in rete.
Relatore: Christopher R. Gabriel
Evento: Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso - 20 Ottobre 2016
Organizzatore: Linux User Group Bolzano-Bozen-Bulsan
Luogo: Bolzano, Italia
Una panoramica sulla infrastruttura tecnica dei sistemi FUSS GNU/Linux.
Relatore: Christopher R. Gabriel
Evento: Introduzione architettura FUSS - 16 Novembre 2015
Breve introduzione critica a Systemd, il nuovo sistema di init introdotto nel 2010 e recentemente adottato da molte distribuzioni.
La presentazione illustra in modo semplice come è nato Systemd, quali le sue caratteristiche salienti, gli aspetti positivi e negativi riscontrati.
Relatore: Christopher R. Gabriel
Evento: Serata su Systemd - 11 Giugno 2015
Organizzatore LUG Como
Luogo: Circoscrizione 6 Via Achille Grandi 21
Breve introduzione critica a Systemd, il nuovo sistema di init introdotto nel 2010 e recentemente adottato da molte distribuzioni.
La presentazione illustra in modo semplice come è nato Systemd, quali le sue caratteristiche salienti, gli aspetti positivi e negativi riscontrati.
Relatore: Christopher R. Gabriel
Sistemi di virtualizzazione in ambiente LinuxTruelite
Presentazione delle principali tecnologie di virtualizzazione disponibili in ambiente GNU/Linux: panoramica, caratteristiche e principali strumenti di gestione.
Relatore: Simone Piccardi
Evento: Corso "Sistemi di virtualizzazione software in ambiente Linux" - 13 Maggio 2014
Organizzatore SIAF - Sistema Informatico dell'Ateneo Fiorentino
Luogo: Università degli studi di Firenze
Presentazione delle soluzioni di Truelite per i server aziendali delle piccole e medie imprese.
Relatore: Simone Piccardi
Evento: Lavorare Open Source - 20 Settembre 2011
Organizzatore: T-OSSLab / Comune di Massa
Luogo: Massa
Il software libero nella scuola, esperienze e soluzioniTruelite
Presentazione sull'esperienza di FUSS e sui vantaggi dell'uso del software libero nella scuola.
Relatore: Simone Piccardi
Evento: Linux Day 2010 - 23 Ottobre 2010
Organizzatore: Lucca Linux User Group
Luogo: Lucca
Il software libero: una risorsa per lo sviluppo e l'economia localeTruelite
Presentazione sul'importanza del software libero come risorsa per lo sviluppo locale e la creazione di una economia più giusta
Relatore: Simone Piccardi
Evento: Terra Futura 2009 - 30 Maggio 2009
Organizzatore: Terra Futura
Luogo: Firenze
Panoramica sulle tecnologie di virtualizzazione su Linux
Relatore: Simone Piccardi
Evento: Modelli architetturali per l'accentramento dei servizi con Software Libero in conformità al D.lgs 196/03 - 17 Aprile 2007
Organizzatore: Firenze Tecnologia
Luogo: Firenze
Esperienze di migrazione a software liberoTruelite
Presentazione delle problematiche relative alla migrazione verso il software libero e delle possibili risposte sulla base dell'esperienza maturata nel campo.
Evento: Per una PA OpenSource - 23 Novembre 2006
Organizzatore: Comune di Arezzo - Assessorato all'Innovazione
Il software libero come scelta strategica d'impresaTruelite
Presentazione della scelta aziendale di lavorare esclusivamente con software libero durante "La giornata del software libero" in Irpinia il 29 Maggio 2004.
Lo sviluppo del Software Libero per le PMI e la PA"Truelite
Durante il convegno "Lo sviluppo del Software Libero per le PMI e la PA: vantaggi, problemi e soluzioni" l'intervento di Simone Piccardi che spiega la scelta di Truelite di lavorare soltanto con software libero.
Link: https://www.truelite.it/presentazioni/la-rilevanza-strategica-della-formazione-per-la-diffusione-del-software-libero/
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaTruelite
Una panoramica sui requisiti normativi richiesti dal testo unico della privacy e le modalità della loro realizzazione in un server aziendale.
Presentazione effettuata al secondo seminario del ciclo "Linux in azienda"
Relatore: Simone Piccardi
Evento: Linux in azienda: Un server aziendale conforme alla normativa sulla privacy con Linux e Samba - 03 Novembre 2010
Organizzatore: Truelite
Luogo: Auditorium Confesercenti Firenze P.za Pier Vettori, 8/10 - Firenze
Tecnologie di virtualizzazione per il consolidamento dei serverTruelite
Una panoramica sulle tecnologie di virtualizzazione disponibili in ambiente Linux e la loro utilizzabilità nell'ambito del consolidamento di più server virtualizzati su un'unica macchina fisica.
Presentazione effettuata al terzo seminario del ciclo "Linux in azienda"
Relatore: Simone Piccardi
Evento: Linux in azienda: Tecnologie di virtualizzazione per il consolidamento dei server - 02 Dicembre 2010
Organizzatore: Truelite
Luogo: Auditorium Confesercenti Firenze P.za Pier Vettori, 8/10 - Firenze
Tecnologie di virtualizzazione per il consolidamento dei server
LDAP: caratteristiche e funzionalità
1. Sommario
LDAP
LDAP: caratteristiche e funzionalit`a
Simone Piccardi
Truelite Srl
Via Monferrato, 6 Firenze
www.truelite.it
29 marzo 2012
Simone Piccardi LDAP: caratteristiche e funzionalit`a
3. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Cos’`e LDAP
un protocollo di comunicazione, indipendente dalla
piattaforma hardware e software, per interrogare un directory
server
un derivato del protocollo DAP (X.500 OSI), considerato al
tempo troppo complesso per la realizzazione su computer
una rappresentazione di dati in forma di directory che
consente ricerche generiche, ottimizzata per la velocit`a di
risposta
Simone Piccardi LDAP: caratteristiche e funzionalit`a
4. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Cos’`e una directory
un insieme di oggetti e relativi attributi organizzato
gerarchicamente, in maniera analoga a file e directory di un
filesystem
non `e un database relazionale, gli oggetti possono avere un
numero variabile di attributi e contenere pi`u valori per lo
stesso attributo
un directory server `e ottimizzato per la velocit`a di risposta
con un numero molto alto di ricerche rispetto al numero di
aggiornamenti
Simone Piccardi LDAP: caratteristiche e funzionalit`a
5. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Come `e fatta una directory
I dati sono organizzati in un albero (DIT):
Simone Piccardi LDAP: caratteristiche e funzionalit`a
6. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Com’`e fatto un oggetto
Un oggetto espresso in formato LDIF:
dn: uid=piccardi,ou=People,dc=truelite,dc=it
cn: Simone Piccardi
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 1002
homeDirectory: /home/piccardi
uid: piccardi
description: IT Manager
o: Truelite
ou: sistemi
Simone Piccardi LDAP: caratteristiche e funzionalit`a
7. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Perch´e LDAP
un directory server `e ottimizzato per la velocit`a di risposta e
per un rapporto molto alto fra ricerche e aggiornamenti
consente una distribuzione dei dati su pi`u server mantenendo
una gerarchia unificata (analogo al DNS)
l’organizzazione gerarchica (ad albero) dei dati e gli oggetti
con un numero variabile di attributi e valori multipli possono
risultare pi`u conformi a certe esigenze
la standardizzazione di alcuni tipi di dato rende pi`u semplice
la loro centralizzazione su LDAP rispetto ad un database
relazionale.
Simone Piccardi LDAP: caratteristiche e funzionalit`a
8. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Nomenclatura/1
DIT o data information tree, la struttura ad albero su cui sono
organizzati i dati di un albero LDAP
LDIF o LDAP data interchange format, formato testuale in cui
posso essere rappresentati gli oggetti contenuti in un albero
DN o disintinguished name; `e l’identificatore di un oggetto,
costituito dalla base di ricerca e da un attributo dello stesso
che lo renda unico rispetto a tutti gli oggetti sulla stessa base:
uid=piccardi,dc=truelite,dc=it
RDN o relative disintinguished name `e l’attributo che identifica
univocamente un oggetto rispetto ad una data base di ricerca:
uid=piccardi
Simone Piccardi LDAP: caratteristiche e funzionalit`a
9. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Nomenclatura/2
base da solo rappresenta la radice dell’albero dei dati presenti su un
directory server, si chiama invece base di ricerca il punto
dell’albero dei dati da cui si fa iniziare la ricerca stessa
scope o profondit`a, indica quanto scendere nell’albero nell’eseguire
una ricerca, assume i valori base, che non scende oltre la base
indicata, one che scende anche al livello successivo, sub che
esamina tutta la parte di albero sottostante
filtro una espressione che permette di eseguire una selezione (lato
server) degli oggetti restituiti come risultati di una ricerca
schema un file che contiene la definizione dei tipi di oggetti (le
objectclass) e dei relativi attributi (attributes) da poter
inserire nel directory server
Simone Piccardi LDAP: caratteristiche e funzionalit`a
10. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Gli schema
uno schema definisce una o pi`u classi di oggetti (objectclass)
che possono far parte di un DIT, specificando quale tipo di
dati questi contengono (gli attributi)
ogni objectclass ed ogni attributo hanno un nome che deve
essere univocamente determinato a livello globale
lo schema definisce le modalit`a con cui si confrontano i valori
degli attributi (es. case sensitive o case insensitive)
Simone Piccardi LDAP: caratteristiche e funzionalit`a
11. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Gli Object IDentifier (OID)
ogni elemento di uno schema (objectclass o attributo) `e
identificato da un OID globalmente unico
se si vuole creare uno schema occorre farsi assegnare dalla
IANA un OID, gratis all’indirizzo:
http://www.iana.org/cgi-bin/enterprise.pl
esiste la gerarchia di OID 1.1.x che `e libera e pu`o essere
utilizzata per sperimentare propri schema
Simone Piccardi LDAP: caratteristiche e funzionalit`a
12. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Le caratteristiche delle objectclass
sono gli elementi di uno schema che definiscono attributi
obbligatori e opzionali di un oggetto, sono identificate da un
OID e da un nome
un oggetto pu`o appartenere a diverse objectclass, ottenendo la
“somma” degli attributi definiti dalle stesse
si possono definire objectclass derivate di una objectclass di
livello superiore, che ereditano gli attributi definiti da questa e
ne definiscono di nuovi
Simone Piccardi LDAP: caratteristiche e funzionalit`a
13. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Un esempio di objectclass
La voce che definisce la classe posixAccount:
objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount'
SUP top AUXILIARY
DESC 'Abstraction of an account with POSIX attributes'
MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory )
MAY ( userPassword $ loginShell $ gecos $ description ) )
Attributo
obbligatorio
Attributo
opzionale
Classe
genitrice
Nome
(alias dell'OID)
Tipo
OID
Simone Piccardi LDAP: caratteristiche e funzionalit`a
14. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Le caratteristiche degli attributi
definiscono un tipo di dato membro di un oggetto, vengono
identificati da un OID e da un nome
a seconda di quanto specificato in una objectclass gli attributi
possono essere obbligatori o opzionali
un attributo pu`o comparire una sola o pi`u volte come membro
di un oggetto
al tipo di dato definito da un attributo si pu`o associare un
criterio di corrispondenza che indica come controllarne il valore
ogni attributo per cui sia specificato un criterio di
corrispondenza `e soggetto alla relativa sintassi
Simone Piccardi LDAP: caratteristiche e funzionalit`a
15. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Un esempio di attributo
La voce che definisce l’attributo homeDirectory
attributetype ( 1.3.6.1.1.1.1.3 NAME 'homeDirectory'
DESC 'The absolute path to the home directory'
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
OID della
sintassi
Quaficatore del
tipo di dato
Tipo di
corrispondenza
Nome
(alias dell'OID)
Qualificatore della
corrispondenza
OID
Simone Piccardi LDAP: caratteristiche e funzionalit`a
16. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
I tipi di objectclass
STRUCTURAL: definisce le caratteristiche di base di un oggetto,
che pu`o appartenere ad una sola classe di questo tipo
AUXILIARY: definisce degli attributi ulteriori di un oggetto, a
supplemento di quelli di una classe STRUCTURAL; un oggetto
pu`o appartenere a pi`u classi di questo tipo
ABSTRACT: sono classi speciali usate soltanto per definire il
modello di dati di LDAP, come top e alias
Simone Piccardi LDAP: caratteristiche e funzionalit`a
17. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
La strutturazione del DIT
ogni DIT deve avere una radice, la cosiddetta base dell’albero,
che ogni DN dovr`a contenere
in genere si usa la stessa struttura dei nomi a dominio con gli
oggetti di classe domainComponent (ad esempio
dc=truelite,dc=it)
`e possibile partizionare un DIT su pi`u server attraverso il
meccanismo dei referral
Simone Piccardi LDAP: caratteristiche e funzionalit`a
18. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Il partizionamento
Esempio di partizionamento di un DIT su tre server:
Simone Piccardi LDAP: caratteristiche e funzionalit`a
19. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Regole per il partizionamento
Si pu`o eseguire il partizionamento solo suddividendo un DIT in vari
rami di albero, vale a dire che:
tutti gli oggetti posti in una partizione devono derivare da un
antenato comune
l’antenato comune deve essere presente nella partizione come
radice della partizione stessa
Simone Piccardi LDAP: caratteristiche e funzionalit`a
20. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Tipologie di riferimenti
Ci sono due tipi di riferimenti (referral):
riferimento superiore, quando si esegue una richiesta per un
oggetto che sta al di sopra o fuori dall’ambito del DIT gestito
dal server (a chi inviare la richiesta `e specificato nella
configurazione del server)
riferimento inferiore, quando si esegue una richiesta per un
oggetto che `e stato inserito in una partizione diversa, in tal
caso viene usato un oggetto di tipo referral:
dn: ou=sistemi,dc=truelite,dc=it
objectClass: referral
objectClass: extensibleObject
dc: subtree
ref: ldaps://ldap2.truelite.it/ou=sistemi,dc=truelite,dc=it/
Simone Piccardi LDAP: caratteristiche e funzionalit`a
21. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
LDAP come protocollo di rete
prevede la comunicazione fra un client ed un server con un
protocollo standardizzato la prima volta dall’RFC 1777
evolutosi attraverso diverse versioni, quella corrente `e la terza
(LDAPv3), solo applicazioni obsolete usano la precedente
LDAPv2.
gli `e stata riservata la porta 389 per la comunicazione in
chiaro e la porta 636 per la comunicazione su SSL
sono definite le rispettive URL generalizzate
ldap://ldap.server.ex/ e ldaps://ldap.server.ex/
Simone Piccardi LDAP: caratteristiche e funzionalit`a
22. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Le sessioni su LDAP
Una sessione di lavoro con LDAP `e suddivisa in tre fasi
apertura della connessione (e collegamento)
esecuzione di una o pi`u richieste
chiusura della connessione
Simone Piccardi LDAP: caratteristiche e funzionalit`a
23. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
L’apertura della connessione
´E suddivisa in due fasi distinte, eseguite in sequenza:
connessione al server: pu`o essere effettuata in chiaro, su SSL,
e con TLS su una sessione in chiaro, ad esempio per SSL:
ldapsearch -x -H ldaps://ldap.truelite.it
collegamento al server: consiste nell’autenticazione presso il
server, ad esempio:
ldapsearch -x -D"cn=admin,dc=truelite,dc=it" -w pwdsegreta
(il collegamento pu`o essere anche fatto in forma anonima, eseguendolo senza
inviare utente e password)
Simone Piccardi LDAP: caratteristiche e funzionalit`a
24. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Esecuzione delle richieste
il client invia una ricerca, specificando la base della stessa, un
eventuale filtro, e quali attributi cercare; ad esempio:
ldapsearch -x ’(uid=piccardi)’ homeDirectory loginShell
se non si specifica una base di ricerca viene usata la radice
dell’albero
il server restituisce i risultati corrispondenti al filtro di ricerca
sempre una voce alla volta
vengono restituiti solo gli attributi accessibili all’utente per
conto del quale si `e eseguito il collegamento
Simone Piccardi LDAP: caratteristiche e funzionalit`a
25. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Gestione della connessione
una volta stabilita, una connessione viene mantenuta attiva e
pu`o essere utilizzata per eseguire pi`u ricerche (anche in
maniera concorrente)
in caso di pi`u ricerche attive sulla stessa connessione i risultati
vengono restituiti in maniera asincrona (ma restano associati
a ciascuna ricerca)
completate le operazioni la chiusura avviene in due fasi, lo
scollegamento dal server (unbind) e la chiusura della
connessione di rete
Simone Piccardi LDAP: caratteristiche e funzionalit`a
26. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Struttura di una richiesta
Comprende sempre un filtro ed una lista di attributi:
se non viene specificato nessun filtro il default `e
(objectclass=*) che indica tutti gli oggetti presenti
nell’albero
se non viene richiesto nessun attributo vengono restituiti tutti
quelli leggibili (a seconda dei permessi assegnati all’utente con
cui si `e collegati)
pu`o essere indicata una profondit`a (scope) della ricerca
Simone Piccardi LDAP: caratteristiche e funzionalit`a
27. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Struttura di un filtro
Sempre nella forma di una espressione fra parentesi tonde
per gli attributi si possono usare le condizioni “=”, “~=”, “>=”,
“<=” posto che ci siano i rispettivi criteri di corrispondenza
si pu`o selezionare per tipo di oggetto invece che per valore
degli attributi con objectclass=nomeclasse
`e supportato il carattere jolly “*” per i dati che prevedono
valori in forma di stringhe
pi`u espressioni possono essere combinate con gli operatori “|”
(OR), “&” (AND) o negate con“!” (NOT).
Simone Piccardi LDAP: caratteristiche e funzionalit`a
28. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Un esempio concreto
Una ricerca eseguita attraverso il programma ldapsearch:
ldapsearch -x -H ldaps://ldap.truelite.it
-D "cn=admin,dc=truelite,dc=it" -w passwordsegreta
-b "ou=people,dc=truelite,dc=it" -s sub
'(|(uid=a*)(uid=b*))' homeDirectory loginShell
Filtro di
ricerca
Lista degli
attributi
Base della
ricerca
Utente per il
collegamento
Profondità
della ricerca
URL del server
Simone Piccardi LDAP: caratteristiche e funzionalit`a
29. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Rubrica centralizzata
Con la objectclass organizationalPerson su pu`o centralizzare
un indirizzario con dati come come:
Nome e Cognome
Istituzione
Indirizzo e telefono
email e homepage
Simone Piccardi LDAP: caratteristiche e funzionalit`a
30. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Autenticazioni utenti Unix
Con le objectclass posixAccount, shadowAccount e posixGroup
per centralizzare i dati degli utenti e dei gruppi come:
Username e UID
Password (e relative informazioni di scadenza)
Gruppi e GID
Dati dell’account (home directory, shell, ...)
Simone Piccardi LDAP: caratteristiche e funzionalit`a
31. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Autenticazioni utenti
Una volta inseriti gli i dati degli utenti unix su LDAP questi
possono essere riusati anche per:
Pagine web ad accesso autenticato (Apache)
Autenticazione utenti per proxy web (Squid)
Autenticazione utenti per IMAP/POP (Courier, Dovecot)
Autenticazione utenti per RADIUS (FreeRadius)
Autenticazione applicazioni web (Drupal, Wordpress, ecc.)
Simone Piccardi LDAP: caratteristiche e funzionalit`a
32. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Autenticazioni utenti Windows
Se alle precedenti per unix si aggiungono le objectclass distribuite
da Samba si possono autenticare in maniera centralizzata anche gli
utenti Windows e gestire un PDC con informazioni come:
Password in formato Windows (e relative informazioni)
Macchine nel dominio
Gruppi Windows
Dati dell’account
Simone Piccardi LDAP: caratteristiche e funzionalit`a
33. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Gestione centralizzata informazioni
Possono essere centralizzati su LDAP informazioni generiche,
facendo riferimento a delle objectclass specifiche:
Domini e indirizzi di posta elettronica
Dati delle zone di un dominio DNS
Attributi di un KDC Kerberos
Ed in generale qualunque cosa sia definita in uno “schema”
adeguato alle proprie esigenze.
Simone Piccardi LDAP: caratteristiche e funzionalit`a
34. Sommario
LDAP
Panoramica
Il modello dei dati
Il protocollo
Esempi di utilizzo
Alcuni link interessanti
http://www.openldap.org
http://labs.truelite.it/truedoc
http://www.wikipedia.org/wiki/LDAP
Simone Piccardi LDAP: caratteristiche e funzionalit`a