• Actividades
• LDAP

Objetivo

Este nuevo servicio de directorio está basado en datos públicos de las organizaciones afiliadas a RedIRIS que deseen estar presentes.

Hemos diferenciado tres partes fundamentales

• Servidor raíz de la red IRIS - ldap-es
• Servidores LDAP de los centros afiliados
• Servidor de búsquedas optimizadas (ldap-search)

Servidor LDAP raíz: ldap-es

Este servidor LDAP es usado como raíz LDAP de la comunidad IRIS. Gestiona los contextos dc=es y c=es y no debe ser usado para realizar consultas globales dentro de la comunidad IRIS ya que para ello usaremos el servidor denominado ldap-search.

Características

• Basado en openldap
• Gestiona los contextos dc=es y c=es
• Mantiene referencias LDAPv3 hacia los servidores (LDAP o X.500 con pasarela LDAP) de las organizaciones afiliadas a RedIRIS que, voluntariamente deseen estar presentes.

Estas referencias apuntarán al contexto basado en el rfc2247 (dc=uxx,dc=es). Temporalmente se mantendrán también referencias hacia las organizaciones usando la antigua forma X.521 (o=universidad xxx,c=es).

Servidor de búsquedas optimizadas: ldap-search

El servidor ldap-search se usa exclusivamente como punto central para la búsqueda optimizada de datos bajo los contextos dc=es y c=es

Características

• Basado en el servidor LDAP LIMS
• Mantiene índices de los datos que se almacenan en los diferentes servidores LDAP de la comunidad IRIS
• Ante una consulta no devuelve atributos. Siempre devuelve referencias LDAPv3

Estructura general del sistema

En la siguiente figura podemos ver desglosados los 3 bloques que incialmente hemos comentado.