iris-ldap

JT96 - Grupo de trabajo IRIS-X500

Reuniones de Trabajo 1996 (Santiago de Compostela)

Introducción

    La reunión de coordinación se celebró el día 18/11/96 en Santiago de Compostela de 12:00 a 14:00 en la Escuela de Óptica

Orden del día

  1. Informe de gestión del Servicio de Directorio
  2. Mantenimiento de la información en el Directorio
  3. Entorno multiproveedor
  4. Otros usos del Directorio
  5. Otros directorios

Resumen de la Reunión

1. Informe de gestión del Servicio de Directorio

  • Mantenimiento de Servidores de RedIRIS

    RedIRIS ha llevado a cabo tareas de mantenimiento de los servidores que mantiene, cn=iguana que sirve la raíz de España en el Directorio y c=ES@cn=grumpy que hace de relay de X.25 y permite que DSAs que no posean X.25 puedan comunicarse con otros que lo tengan y viceversa

    Cambios realizados en la base de datos de c=ES

    Bajas de 5 organizaciones:

    • Convex
    • LISITT
    • Programa Clima Marítimo
    • SATEC
    • Tecnova

    Altas de 8 organizaciones

    Bajas de DSAs

    • arapaima
    • capybara
    • cascabel
    • manatee
    • molly

    Altas de DSAs

    • capuchin
    • manatee
    • municec vampir
    • rhea
    • tanager
    • toucan
    • yapok

  • Mantenimiento de Servicios

    Software IC-R3.0

      En la acutalidad hay 25 centros afiliados que han solicitado el software de ISODE Consortium IC-R3.0 a RedIRIS. Al día 15/11/96 había 9 DSAs bajo c=ES que ya estaban funcionando con el nuevo software.

    SEGESDIR

      Se han dado de alta dos nuevos centros que mantienen la información de sus organizaciones mediante una cuenta en los Servicios Centrales de RedIRIS. Este servicio se va a dejar de mantener cuando se disponga de una herramienta similar que permita mantener las entradas de una organización de manera más cómoda.

      Se baraja la posibilidad de hacerlo mediante el software WaX500 para PC

    SEPADO

      Puede utilizar el servicio de acceso público al Directorio usando la cuenta "directorio" en la dirección x500.rediris.es.

    ftp

    Web

      Además, si desea estar actualizado sobre todo lo relacionado con el X.500 en la comunidad IRIS puede consultar el Web de RedIRIS.

  • Purga de datos del Directorio

    Después de dar muchas vueltas al tema se ha llegado a la conclusión de que el Directorio es util si la información que contiene también lo es. Para ello hemos de borrar toda la información que no se encuentre actualizada. RedIRIS empezó con este proceso a primeros de año y se propuso en la reunión lo siguiente:

    • Borrar aquellas organizaciones que no mantengan sus datos
    • Borrar aquellos DSAs que se encuentren la mayoría del tiempo caidos y sin mantenimiento

    Para ello hemos de proporcionar herramientas para que se puedan gestionar los datos en el Directorio y unas guías para el volcado de la información y para la instalación, configuración y mantenimiento de un DSA.

  • Almacenamiento de URLs en Organizaciones

    Durante 1996 RedIRIS ha incorporado a todas las entradas que cuelgan de c=ES los URLs de los servidores de Web de dichas organizaciones. Se pretende que sean las organizaciones las que incorporen los URLs en las entradas que cuelguen por debajo de ellas.

  • Operación y Help/desk

    Se hace referencia al poco uso de la lista infodir@rediris.es ya que los mensajes se suelen enviar a direcciones personales de los responsables del servicio. Se hace hincapié en el uso de dicha dirección con objeto de agilizar el servicio.

  • Coordinación del servicio

    • La lista iris-x500@listserv.rediris.es pasa a ser cerrada y se pretende que quede sólo para los centros afiliados a RedIRIS. Se indica que debería estar allí los responsables de DSAs y del mantenimiento de la información de los centros.
    • La lista iris-prodir@rediris.es ya no tiene servicio puesto que no se hacen estadísticas de accesibilidad de los DSAs de España por problemas con el software PRODIR.
    • Se va a crear la lista x500-ES@listserv.rediris.es donde se tratarán temas relacionados con el X.500 en España. Será una lista abierta y podrán estar en ellas los responsables de las organizaciones no afiliadas a RedIRIS.

  • Estadísticas

    Estadísticas en cuanto a núero de entradas, organizaciones y DSAs

      Las estadísticas se pueden apreciar en esta tabla

      19921993199419951996
      Organiz.
      borradas
      añadidas
      -
      -
      -
      -
      -
      -
      92
      -
      -
      97
      -
      -
      100
      5
      8
      DSAs
      borrados
      añadidos
      Org. afiliadas
      Org. no afiliadas
      11
      -
      -
      11
      0
      18
      -
      -
      18
      0
      30
      -
      -
      30
      0
      35
      -
      -
      34
      1
      38
      6
      7
      35
      3
      Entradas
      Org. afiliadas
      Org. no afiliadas
      5.290
      5.290
      0
      18.175
      18.175
      0
      42.530
      42.530
      0
      47.330
      47.276
      54
      61.048
      60.739
      309

    Estadísticas de utilización (de Marzo a Octubre)

    • 415.232 conexiones anínimas que se han producido la mayoría de ellas desde la pasarela del Web. Una posible causa de este gran número de conexiones puede ser debido al mal uso que hacen los buscadores de la pasarela del web al X.500 que buscan la misma entrada desde todos los DSAs del mundo y sobrecargan los DSAs.
    • 4.462 conexiones de usuarios de c=ES que se han autentificado
    • 4.117 conexiones de usuarios de fuera de c=ES que se han autentificado
    • 4.200 conexiones al servicio SEPADO mediante la cuenta "directorio"

    Estadísticas de accesibilidad

      El servicio PRODIR se ha dado de baja debido a la imposibilidad de poder ejecutar correctamente el software en la máquina que mantiene el DSA cn=iguana. Como no disponemos de los binarios de ese software no se han generado estadísticas.

      Se hace hincapié en la necesidad de generar las estadísticas de accesibilidad y se intentará crear un programa que se encargue de conectarse periódicamente a todos los DSAs de España para ver si se encuentran levantados o no.

2. Mantenimiento de la Información
  • Estado Actual

    Actualmente la mayoría de las organizaciones que gestionan sus propios datos lo hacen mediante herramientas de volcado masivo de datos. Lo ideal es mantener una base de datos corporativa y de ahí extraer los datos necesarios para volcarlos al Directorio.

    El servicio SEGESDIR que se venía usando hasta ahora se va a dejar de dar ya que no tiene sentido que la gente se tenga que conectar a una máquina de RedIRIS para usar una aplicación bastante antigua que le permita el mantenimiento de sus datos. Se propone que un grupo de personas investiguen qué programas hay por ahí que permitan hacer esto y que cada centro los instale en sus máquinas. El encargado de la gestión de los datos se autentificará como el manager de la organización en el Directorio y podrá hacer lo mismo que venía haciendo hasta ahora con SEGESDIR.

    Se recuerda que se va a realizar una limpieza del Directorio de aquellas organizaciones que no mantengan sus datos y de aquellos DSAs que no estén levantados la mayoría del tiempo.

    Se recomienda no usar la parte de modificación de entradas que proporciona la pasarela web500gw ya que está en fase experimental.

  • Futuro del Volcado de datos

    Volcado Masivo

      Lo ideal para el volcado de datos es el uso de herramientas que permitan el volcado masivo a partir de bases de datos corporativas. La herramienta que actualmente se está usando es el bulkload. Se propone que la gente que lo esté usando intente ponerse de acuerdo para generar algo de documentación que facilite que todo el mundo pueda usarlo.

    Uso del Web para el volcado

      Se plantea la necesidad de gestionar los datos del Directorio desde el Web. Para ello se comentó que se podrían analizar las posibilidades de creación de unos scripts basados en el software LDAP para que puedan realizar estas tareas.

    Propuesta de Grupo de Trabajo

      Se propone un grupo de trabajo para el desarrollo de las siguientes tareas:

    • Creación de documentación sobre el volcado de datos masivo (bulkload)
    • Identificación de programas que permitan el mantenimiento de la información de forma no masiva en el Directorio
    • Si no se encuentra el software necesario se propondría la creación de unos scripts que permitiesen hacerlo desde el Web
    • Creación de documentación sobre instalación y configuración de DSAs
    • Creación de un paquete para poder realizar estadísticas de accesibilidad y utilización de los DSAs
3. Entorno multiproveedor
  • Empresas privadas

    RedIRIS es el organismo que se encarga en la actualidad de mantener el registro de organizaciones en el Directorio bajo c=ES. Si una organización no afiliada a RedIRIS desea estar presente en el Directorio tiene que montar su propio DSA. RedIRIS sólo dará de alta el nombre de la organización y el DSA que mantendrá los datos.

    A la fecha de las JT96 existen 3 empresas privadas que mantienen sus DSAs y están en el Directorio bajo c=ES.

  • Planes de futuro

    Con las nuevas versiones del software del Directorio se podrán delegar partes del DIT con lo que RedIRIS se dedicará a gestionar exclusivamente la parte del DIT de las organizaciones afiliadas a RedIRIS.

4. Otros usos del Directorio
  • Nuevos Objetos

    Se plantea una problemática a la hora de definir unos nuevos objetos ya que hemos de definir el esquema del objeto. Para ello necesitamos unos identificadores de objetos que sean únicos. La solución es solicitar a AENOR unos identificadores para RedIRIS a partir de los cuales podamos definir los objetos y atributos que queramos.

    La Biblioteca Nacional ha planteado la inclusión de unas 8.500 bibliotecas de toda España en el Directorio. La información que pretenden incluir hace necesario que tengamos que definir una serie de objetos y atributos donde almacenar todos los datos que suministran.

  • Almacenamiento de URLs

    Se comenta que la sintaxis del objeto labeledURIObject usado para incluir URLs en las entradas del Directorio ha variado. El atributo labeledURL ya no se usa. La nueva sintaxis es:

    Name:         labeledURIObject
    Description:  object that contains the 
                  URI attribute type
    OID:          umichObjectClass.15 
                  (1.3.6.1.4.1.250.3.15)
    SubclassOf:   top
    MustContain:
    MayContain:   labeledURI
    

    Si se desea más información se puede consultar el draft. Se aconseja pues la modificación de los ficheros oidtables.* para que se adapten a la nueva definición.

    El mantenimiento de estos URLs debería estar en manos del Data Manager de la organización y no permitir que sea el propio usuario el que incluya su URL en la entrada.

  • Almacenamiento de claves

    Se ha creado un grupo de trabajo que pretende almacenar claves y certificados X.509 en el Directorio X.500

5. Otros directorios
  • SLAPD (stand-alone LDAP daemon)

    La Universidad de Michigan ha desarrollado la versión 3.3 de su ya típico paquete LDAP y esta vez contiene un server de directorio al que se puede acceder mediante LDAP. Es un server que no puede comunicarse con los DSAs que tenemos actualmente (basados en DAP).

    • No necesita todo el stack de OSI para funcionar lo que facilita las comunicaciones.
    • Toda la información de configuración del server está almacenada en un sólo fichero.
    • Posee un protocolo de replicación de la información (SLURPD) que permite intercambiar la información con otros servidores SLAPD.
    • Actualmente no maneja alias

  • NDS (Netscape Directory Server)

    Netscape ha desarrollado un servidor de directorio compatible con LDAP y DAP.

    • Tanto la instalación, configuración y mantenimiento se hacen desde WWW
    • Permite consultas mediante http
    • La comunicación entre DSA y DSA es mediante LDAP (en lugar de DSP)
    • La comunicación entre DUA y DSA es mediante LDAP (en lugar de DAP)
    • El protocolo de replicación es el propio LDAP (en lugar de DISP)
    • Soporta volcado masivo de la información mediante LDIF

  • Nomenclator

    El proyeto Nomenclator proveerá acceso rápido a la información que se almacena en los cientos de servidores CCSO que existen en el mundo (draft-ietf-ids-inp-00.txt).

    • Permite búsquedas distribuídas y obtención de información de los servidores CCSO
    • Cadas server CCSO puede tener un esquema de su base de datos distinto swgún las necesidades de cada organiazación
    • Nomenclator puede integrar esos diferentes esquemas y permitir una búsqueda para localizar personas a través de Internet
    • Hay más de 40 administradores de CCSO que se han apuntado al Piloto
    • Cada server se suscribe al proyecto enviando, entre otros, su esquema de base de datos
    • Cuando un usuario pregunte a Nomenclator éste generará las preguntas para cada server CCSO dependiendo del esquema de datos que tenga cada uno

Transparencias de la Reunión

    Puede obtener las transparencias de la reunión en formato PowerPoint o en postscript en el servidor de RedIRIS.

Grupo de Trabajo

    Las características y los objetivos detallados se especificarán por la lista iris-x500@listserv.rediris.es