iris-ldap

JT97 - Grupo de trabajo IRIS-X500

Reuniones de Trabajo 1997 (Zaragoza)

Introducción

El pasado día 17/11/97 de 17:00 a 18:30 tuvo lugar la reunión de coordinación sobre el Directorio X.500 dentro de las Jornadas Técnicas de RedIRIS 1997 en Zaragoza.

Esta información es un pequeño resumen de lo que estuvimos comentando allí. Si alguien recuerda algo que no aparece y desea que lo incorporemos que nos lo comente.

Orden del día

Informe de la gestión del servicio de Directorios de RedIRIS en 1997

  • Mantenimiento de Servidores de RedIRIS

    RedIRIS ha llevado a cabo tareas de mantenimiento de los servidores que mantiene, cn=iguana que sirve la raíz de España en el Directorio y c=ES@cn=grumpy que hace de relay de X.25 y permite que DSAs que no posean X.25 puedan comunicarse con otros que lo tengan y viceversa

    Algunos cambios realizados en la base de datos de c=ES

    Bajas de organizaciones:

    • Centro Astronomico de Yebes
    • Instituto Nacional de Investigaciones Agrarias
    • Mocorrono Pruebas
    • Servicom

    Altas de organizaciones:

    • Euroview EV
    • Instituto Nacional de Investigacion y Tecnologia Agraria y Alimentaria
    • Observatorio Astronomico Nacional

    Bajas de DSAs

    • mocorrono - pruebas de generación de binarios de IC-R3.1
    • trogon

    Altas de DSAs

    • lion

  • Mantenimiento de Servicios

    Software IC-R3.

      Se han generado binarios para Solaris 2.5 de IC-R3.1

    SEGESDIR desaparece

      El Servicio de Gestión del Dirtorio basado en una cuenta en una de las máquinas de RedIRIS para utilizar el programa idm ha dejado de mantenerse. En su lugar hemos creado otro servicio llamado SeGesDir II.

    SeGesDir II nace:

      Este servicio se basa en aplicaciones sobre PC que se conectan al Directorio X.500 mediante LDAP y permiten el mantenimiento de la información de forma remota.

      Los centros que actualmente usan este servicio son:

      • Instituto Nacional de Investigacion y Tecnologia Agraria y Alimentaria
      • Junta de Castilla y Leon
      • Observatorio Astronomico Nacional
      • Universidad Pontificia Comillas

    SEPADO - Servicio Público de Acceso al Directorio

      Se dispone de la cuenta directorio en la máquina x500.rediris.es para hacer consultas al Directorio X.500

      Permite hacer una búsqueda a nivel nacional, cosa que no podemos hacer directamente ya que lo tenemos prohibido.
      Simula esta búsqueda nacional lanzando peticiones a todos los servidores de España

    ftp

      Se ha modificado la estructura del servidor ftp

    Web

      Reestructuración del servidor organizandolo en 6 apartados:

      Se ha modificado la pasarela web500gw para que introduzca en cada página que devuelva la siguiente información:
      <meta name="robots" content="noindex,nofollow">
      para evitar que los robots indexen el directorio desde nuestra pasarela LDAP.

  • Operación y Help/desk

    Se hace referencia al poco uso de la lista infodir@rediris.es ya que los mensajes se suelen enviar a direcciones personales de los responsables del servicio. Se hace hincapié en el uso de dicha dirección con objeto de agilizar el servicio.

    • infodir@rediris.es
    • x500@rediris.es

  • Coordinación del servicio

    • La lista iris-x500@listserv.rediris.es pasa a ser cerrada y se pretende que quede sólo para los centros afiliados a RedIRIS. Se indica que debería estar allí los responsables de DSAs y del mantenimiento de la información de los centros.
    • Se crea un grupo de gestión de las estadísticas de accesibilidad estadoDSAs

  • Estadísticas

    Estadísticas en cuanto a número de entradas, organizaciones y DSAs

    Las estadísticas se pueden apreciar en esta tabla

     199219931994199519961997
    Organiz.
    borradas
    añadidas    		-
    -
    -    		-
    -
    -    		92
    -
    -    		97
    -
    -    		100
    5
    8    		103
    5
    8
    DSAs
    borrados
    añadidos
    Org. afiliadas
    Org. no afiliadas    		11
    -
    -
    11
    0    		18
    -
    -
    18
    0    		30
    -
    -
    30
    0    		35
    -
    -
    34
    1    		38
    6
    7
    35
    3    		39
    2
    3
    37
    2
    Entradas
    Org. afiliadas
    Org. no afiliadas    		5.290
    5.290
    0    		18.175
    18.175
    0    		42.530
    42.530
    0    		47.330
    47.276
    54    		61.048
    60.739
    309    		73.560
    73.528
    32

    Estadísticas de utilización (de Enero a Octubre)

      425.160conexiones anínimas que se han producido la mayoría de ellas desde la pasarela del Web. Una posible causa de este gran número de conexiones puede ser debido al mal uso que hacen los buscadores de la pasarela del web al X.500 que buscan la misma entrada desde todos los DSAs del mundo y sobrecargan los DSAs.
      435conexiones de usuarios de c=ES que se han autentificado
      625conexiones de usuarios de fuera de c=ES que se han autentificado
      2.4682.468 conexiones al servicio SEPADO mediante la cuenta "directorio"

      Se propone modificar las pasarelas y hacer que el usuario que consulte desce el Web sea un usuario comun para todos. De esta forma sabremos cuantas consultas nos llegan por el web y podremos ver cuantas de los robots

    Estadísticas de accesibilidad

      Gracias al nacimiento del servicio estadoDSAs se pueden tener estadísticas de accesibilidad de los servidores españoles.

      • Se han seleccionado varios puntos repartidos por la geografía nacional y desde cada uno se hacen conexiones periódicas a todos los DSAs para ver el estado de accesibilidad.
      • El domingo por la tarde todos los centros procesan los ficheros de estadísticas y los envian a RedIRIS donde se generan las estadísticas nacionales. Se envian por la lista iris-x500
      • También se almacenan en el ftp de RedIRIS.

      Gracias es este sistema estamos haciendo la limpieza de organizaciones y DSAs del Directorio nacional.

  • Actualización del listado de datos sobre el X.500

      Seguimos insistiendo en la necesidad de mantener un listado de responsables del Directorio X.500 para poder establecer contacto en una necesidad.

      Incialmente este listado ha sido mantenido en una página HTML pero llega el momento de hacerlo en el propio directorio.

      Proponemos crear una estructura que esté mantenida en un DSA de RedIRIS donde cada responsable de organización pueda gestionar una entrada. En esta entrada se guardarán los datos que actualmente se vienen guardando en el listado de responsables de X.500. Se puede crear una organización llamada PEX500 (Personas de Enlace con el X.500) y dentro de ella entradas para cada dominio. En la entrada del dominio se pondrán los datos de un responsable.

      Quizá sea interesante estudiar la posibilidad de definir algun tipo de objeto nuevo que nos permita incorporar la inforación que estamos manteniendo ahora en la página web.

      Mientras este momento llega os aconsejamos que reviséis el listado y si véis algo que no esté correcto enviadnos estos datos.

  • Mantenimiento de la Información

      Este apartado quedó bastante claro en el anterior grupo de trabajo y lo único que tenemos claro es que cada organización tiene sus propios métodos para el volcado de datos.

      RedIRIS puede ofrecer el servicio SeGesDir II para las organizaciones que deseen gestionar sus datos por LDAP y no posea un servidor de Directorio.

      Se comenta que posiblemente podamos contar con la aplicación PcPages de la Universidad de Brunel además de Swix que es la que estamos usando. Tenemos una copia de evaluación que no podemos distribuir pero estamos en proceso de hacerlo.

LDAP

    LDAP fue concebido originalmente como un camino para simplificar el acceso a los directorios basados en X.500. LDAP está definido como un protocolo que provee un mecanismo para el paso de preguntas de un cliente LDAP a un servidor LDAP a través del protocolo TCP/IP.

    Parece que todo el mundo quiere usar LDAP actualmente para todo. Hemos de sacar partido de esto para potenciar nuestro directorio.

    Se comentó que podíamos usar LDAP para:

    1. Tener libros de direcciones de correo para el Netscape

      Hemos de tener en cuenta que hacer búsquedas en el Directorio a nivel de España no es posible ya que tenemos puesto una restricción en los ficheros de configuración de los DSAs. Tendríamos que solventar este problema.

    2. Extraer Certificados del Directorio

    3. Que sendmail consulte una organización determinada del Directorio mediante LDAP para sacar las direcciones de gente indeseable que se dedique a enviar mensajes de publicidad y poder filtrarlas

      De esta forma podemos compartir las listas de estos usuarios y cada persona que detectase una infracción podría incluir una entrada en el Directorio de forma que automáticamente todos los sendmail pudiesen verla.

Vamos a realizar pruebas con el libro de direcciones de Netscape.

Aparecen inciativas al Directorio X.500 puro o al LDAP/X.500 de IC. Algunas universidades han instalado otros servidores basados en LDAP como:

Hemos quedado en realizar pruebas de conexión de estos DSAs con los de RedIRIS.

Software IC-R4.0

    Hemos recibido hace muy poco tiempo la versión 4.0b de IC. Estamos viendo la documentación y esto es lo que podemos comentar:

    • Nuevo entorno de gestión para el LDAP/X.500 Enterprise Directory Server
    • Enterprise Directory Server y Web to LDAP Access Server están disponibles para UNIX y Windows NT 4.0
    • Soporte nativo LDAPv3 en el Enterprise Directory Server
    • Base de datos de configuración que está integrada dentro del Directorio

    Volcado de datos

    • Está soportado el formato LDIF (LDAP Data Interchange Format) para el volcado de datos masivos.
      RFC2849
    • Se pueden realizar modificaciones desde el Web
    • Posee utilidades de Bulk Load
      • dbulkclean
        Permite borrar un subárbol entero de una vez
      • dbulkload
        Permite volcar datos al Directorio de un fichero en formato LDIF o CSV
      • dbulkdump
        Permite escribir entradas del Directorio a un fichero en formato LDIF

    Web to LDAP/X5.00 Access Server

    • El gateway WebX500 ha sido sustituido por un servidor que hace de pasarela entre el cliente Web y el servidor de Directorio

    Disponibilidad

    • De la misma forma que la versión 3.1. Hemos de realizar unos retoques pero próximamente estará disponible.

Proyectos relacionados con el Directorio

    Euroview

      Ernesto Ibarreta, de la empresa SEMA GROUP nos dió una charla sobre el proyecto EuroView. Podéis ver las transparencias que presentó en los siguientes formatos:

      Hemos conectado su DSA @c=ES@cn=lion con el resto de DSAs. Mantendrá datos públicos de la organización @c=ES@o=Euroview EV durante la duración del proyecto.

    ACE - Agencia de Certificación Electrónica

      La Agencia de Certificación Electrónica va a usar el Directorio X.500 para almecenar certificados.

      Quieren tener 1.000.000 de certificados antes de fin de año.

Transparencias de la reunión

Podéis ver las transparencias que se presentaron en la reunión en los siguientes formatos: