LDAP i KK2.1. Innehåll. Sammanställt av Roland Hedberg Version: 1.0 Datum: 2006 10 31



Relevanta dokument
BILAGA 3 Federationsgemensamma attribut

Informationsplattform

CodeX: LDAP-Schema för LADOK

Anteckningar från referensgruppens möte

Erik Wahlström Product Strategist 28/01/15

Grunderna för relationsmodellen!

Attributprofil för skolfederationen

BESKRIVNING AV SVENSKA HANDELSHÖGSKOLANS (HANKENS) ANVÄNDARADMINISTRATION

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

Attributprofil för Skolfederation

Lathund: Ändringsbarhet och registervård Innevarande version vid senaste uppdatering:

Vad är en databas? Databaser. Relationsdatabas. Vad är en databashanterare? Vad du ska lära dig: Ordlista

Godkänd av kyrkostyrelsens ämbetskollegium , 182 /2010, ärende Tuomo Toikka och Aimo Karjalainen

Lathund Personkatalog

Omregistrerade studenter i Studentportalen

FÖRBEREDA TILLFÄLLESBYTE

Ny startsida i Ladok

Produktbeskrivning P25_Personinformation

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Projektdirektiv. AD-Data

KIWAS LATHUND FÖR KURSGIVARE

Lathund: Studieavgifter Innevarande version vid senaste uppdatering:1.9.0

Synpunktsrunda 1 attribut i Sambi

Lathund- Skapa objekt i TimeEdit 3 på Stockholms universitet

Navigera bättre och filtrera rapporteringslistor

Regelverk för digital hantering av skyddade personuppgifter. Gäller från och med Dnr 1-295/2019

Vad är en databas? Databaser. Relationsdatabas. Vad är en databashanterare? Vad du ska lära dig: Ordlista

HSA FileService Användarhandledning. Version 1.2,

HPT bilaga 2 för Landstinget Gävleborg

Tentamen för DD1370 Databasteknik och informationssystem

DiveDB Version Användarmanual

Tentamen för DD1370 Databasteknik och informationssystem

Kombinatorik Förenkla C(n+1,2)-C(n,2) och C(n+1,3)-C(n,3)

Manual för läsårsplaneringsverktyget i Kopps.

EVALD manual. Evald version

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

Databasdesign. E-R-modellen

Lathund: kurstillfällesbyte Innevarande version vid senaste uppdatering: 1.6.0

Detta dokument skall ge en kortfattad introduktion till Jasmine installationen vid DSV.

Uppdaterad: Lathund redigera kontaktuppgifter

Användningsfall. UC-01.01B Anställd börjar, E-rekrytering. Lunds Universitet

Öppna data. Teknisk specifikation Version 0.4. Skolmatsdata. Nationellt ramverk för tillgängliggörande av skolmatsdata

Handledning för Exder Mobile

Tentamen för DD1370 Databasteknik och informationssystem

För dig som läkarstudent

KURSINFO. Kurstillfälle inom program. Versionsförteckning. Datum Version Beskrivning Författare Första utkast Anngreth Johansson

Produktbeskrivning F11_FunktionarerFirmateckningVakanser

LADOK3 INTEGRATION MOT. STUDIEDELTAGANDE SU, Mikael Berglund, ITS, Umeå Universitet Samuel Moritz, Omegapoint

Objektorienterad programmering Föreläsning 8. Copyright Mahmud Al Hakim Agenda (halvdag)

Dokumentet innehåller frågor och svar som togs upp under workshops inför programanalys i mars Dokumentet uppdateras löpande

2. Några begrepp som används i denna

Manual för studerandeadministratör - Quick Search, kursvärderingssystem

LUVIT Resource Centre 1.4. Användarmanual

Surfa till adressen och logga in med dina vanliga användaruppgifter.

Fylla i schemaunderlag i KOPPS

Studiedeltagande * övar vi på idag

v1.0 Manual enkel översikt Av Daniel Azzarri

Välkommen till oss! BLI MEDLEM SVENSKA KENNELKLUBBEN

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Det går att få fram adresslistor på all utdata och på de flesta kan man exportera till CSV.

Handhavandeguide: Helårsstudenter (HST) Innevarande version vid senaste uppdatering:

Lite om databasdesign och modellering

HSA Admin version 4.9 (och lite 4.8)

Välkomna till Ashihara karate!

Tjänstefördelning 2.0. Användarhandledning. (Utkast)

Innehåll Introduktion... 3 InteractiveScene.config... 3 Scener <scenes>... 3 Typsnitt <fonts>... 3 Övergångar <transitions>...

Databaser design och programmering. Fö 2: Design processen, ER-modellering

Beskrivning av xml-produkten Personinformation (P25)v 2.02

Teknisk beskrivning PDL i HSA

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

En kort guide till VFU-portalen. För dig som har tittbehörighet i portalen

Dokumentnamn. Införandet av ny generell kursvärderingsenkät HT2011

Kommunal Västra Hisingen erbjuder sina medlemmar utan förtroendeuppdrag olika medlemsutbildningar

Föreläsning 1: Introduktion till kursen

Objektorienterad programmering. Grundläggande begrepp

Översiktsbild kontaktkort. Hitta och Jämför Vård

Personlig integritet, PUL och federationer

Antagning till forskarkurs

LibNet 2.1 onlinetjänst

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

Föreläsning 1: Introduktion till kursen

Umeå Universitet Studentcentrum Ladokgruppen. Manual nya Ladok. Rapportera resultat

UTLYSNING AV UTBYTESPLATSER VT12 inom universitetsövergripande avtal

Slutrapport. AD-data

Beskrivning av xml-produkten FunktionarerFirmateckningVakanser (F11) version 2.02

ANSÖKAN OM VALIDERING INOM LÄRARLYFTET VT15

BIS Nyhetsbrev 2016:2

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Klicka på en sökrad för att få fram hänvisningar, fullständig information och möjlighet att skicka meddelande via e-post eller sms.

Programdesign, databasdesign. Databaser - Design och programmering. Funktioner. Relationsmodellen. Relation = generaliserad funktion.

Portföljfunktion i Studentportalen

Windowsadministration I

Umeå Universitet Studentcentrum Ladokgruppen. Manual nya Ladok. Attestera resultat

ANSÖKAN OM INACKORDERINGSBIDRAG

Programschema för Förskollärarprogrammet, 210 hp. Gäller för läsåret 2019/2020. Dnr 2019/0352 Programschema för 2019/2020 GFE01, GFV01, GFX01

Komma igång med Eventor

Lägg till aktiviteten enkät/feedback eller öppna den existerande enkäten (ex. färdiga kursutvärderingen i kursbottnen).

Frontermanual för Rektorsprogrammet

Transkript:

2006 10 31 LDAP i KK2.1 Sammanställt av Roland Hedberg Version: 1.0 Datum: 2006 10 31 Innehåll LDAP i KK2.1 1 Introduktion...1 2 Organisation...2 2.1 Placering i LDAP katalogen...2 2.2 Översättning mellan OM egenskaper och...2 3 Person...2 3.1 Placering i LDAP katalogen...2 3.2 Bas data...2 3.3 Översättning mellan OM egenskaper och...3 OM Egenskaper...3...3 3.4 Dynamiskt skapade attribut...4 4 Organisationsenhet (orgunit)...4 4.1 Placering i LDAP katalogen...4 4.2 Översättning mellan OM egenskaper och...4 4.3 Dynamiskt skapade attribut...5 5 Kurs (course)...5 5.1 Placering i LDAP katalogen...5 5.2 Översättning mellan OM egenskaper och...5 5.3 Dynamiskt skapade attribut...5 6 Kurstillfälle (courseinstance)...5 6.1 Placering i LDAP katalogen...5 6.2 Översättning mellan OM egenskaper och...6 6.3 Dynamiskt skapade attribut...6 7 Grupp (group)...6 7.1 Placering i LDAP katalogen...6 7.2 Översättning mellan OM egenskaper och...6 7.3 Dynamiskt skapade attribut...6 8 Lokala organisationenheten (department)...7 8.1 Placering i LDAP katalogen...7 8.2 Översättning mellan OM egenskaper och...7 8.3 Dynamiskt skapade attribut...7 9 Objekt som skapas som bieffekter av speciella händelser...8 10. Attribut beskrivningar...8...8 Beskrivning...8

1 Introduktion Detta är en förhoppningsvis läsbar beskrivning av hur egenskaper i en RDF översätts till attribut i ett entry/objekt i en LDAP katalog. Jag har valt att hantera varje objekttyp för sig eftersom det annars skulle vara svårt att få en bild av hur en speciell typ konstrueras. Denna beskrivning är baserad på den konfigurationsfil som gällde 2006 09 13. För en typ av värden på RDF egenskaper (Literals) gäller att de kan ha ett språk definition av värdet, ex.vis. Umeå University @en. Denna språkdefinition representeras i LDAP katalogen genom att attributet som värdet tillhör får en attributoption o;lang en. Detta är samma oavsett objekttyp. 2 Organisation 2.1 Placering i LDAP katalogen I LDAP katalogen finns bara en organisation. 2.2 Översättning mellan OM egenskaper och OM egenskap omat:associateddomain omat:buildingname omat:city omat:country omat:fax omat:location omat:mailaddress omat:mobile omat:noreduorgid omat:pager omat:postaladdress omat:postalcode omat:room omat: omat: omat:umuseaccountnumber omat:umuseformalname associateddomain buildingname l co facsimiletelephonenumber physicaldeliveryofficename mail mobile noreduorguniqueidentifier pager postaladdress postalcode roomnumber umuseaccountnumber umuseformalname

2006 10 31 OM egenskap omat:associateddomain omat: omat:umusename omat:umuseorgtype associateddomain ou umuseorgtype 3 Person 3.1 Placering i LDAP katalogen Ingen skillnad görs på personer. Studenter,anställda,gäster,konsulter osv., oavsett anledning till att de skall finnas i katalogen så placeras de i samma delträd. Ingen struktur finns mellan person objekt, alla placeras på samma nivå direkt under cn=person,dc=umu,dc=se. Värdet på används för att bygga upp ett unikt namn på objekt. 3.2 Bas data Oavsett vem personen är, så placeras följande attribut/värde par i entry't: o: Umeå Universitet edupersonorgdn: dc=umu,dc=se 3.3 Översättning mellan OM egenskaper och OM Egenskaper omat:birthday omat:buildingname omat:careof omat:city omat:country omat:courseinstaccid omat:courseinstregid omat:edupersonaffiliation omat:edupersonnickname omat:fax omat:givenname omat:location noredupersonbirthdate buildingname umusecareof l co umusecourseinstaccid umusecourseinstregid edupersonaffiliation edupersonnickname facsimiletelephonenumber givenname physicaldeliveryofficename

OM Egenskaper omat:mailaddress omat:mobile omat:noredupersonlin omat:noredupersonnin omat:pager omat:passportissuingcountry omat:passportnumber omat:photo omat:postaladdress omat:postalcode omat:room omat:semester omat:sn omat:telephonealternate omat: omat: omat:umuseaffiliatedtolin omat: omat:umusename omat:umusepersonemploymentextent omat:umusepersonemploymentpost omat:umusevalidfrom omat:umusevalidto mail mobile noredupersonlin noredupersonnin pager passportissuingcountry passportnumber postaladdress postalcode roomnumber umusecoursesemester sn umuseaffiliatedtolin cn umusepersonemploymentextent employeetype umusevalidfrom umusevalidto 3.4 Dynamiskt skapade attribut Det finns tre attribut som skapas dynamiskt m.h.a andra attribut och deras värden, dessa attribut är: cn Om givenname och sn båda finns så blir : $cn=$givenname+' '+$sn Finns bara sn, så gäller $cn=$sn Finns mer än ett värde på sn och/eller givenname så används det längsta värdet. displayname Om givenname och sn båda finns så blir :

2006 10 31 edupersonprincipalname postaladdress $displayname='$sn+, +$givenname Finns mer än ett värde på sn och/eller givenname så används det längsta värdet. Skapas med hjälp av värdet på : $edupersonprincipalname=$+'@umu.se' Skapas enligt: $street+' $ '+$c+' '+$postalcode+' $ '+$l+' $ '+$co Sedan finns det några attribut vars värden hämtas från andra entry'n edupersonorgunitdn ou När ett person entry skapas så åsätts alla dessa attribut värden som kommer från den organisationsenhet som personen tillhör. 4 Organisationsenhet (orgunit) 4.1 Placering i LDAP katalogen Alla centralt beslutade organisationsenheter oavsett vilka de är placeras direkt under cn=org,dc=umu,dc=se. Ingen hänsyn tas alltså till om en centralt beslutad enhet kan betraktas som ingående i en annan centralt beslutad enhet. Attributet används för att skapa unika namn på dessa entry'n. 4.2 Översättning mellan OM egenskaper och OM egenskap omat:associateddomain omat:buildingname omat:city omat:country omat:fax omat:location omat:mailaddress omat:mobile omat:noreduorgunitid omat:pager omat:postaladdress associateddomain buildingname l co facsimiletelephonenumber physicaldeliveryofficename mail mobile noreduorgunituniqueidentifier pager postaladdress

OM egenskap omat:postalcode omat:room omat: omat: omat:umuseaccountnumber omat:umuseformalname omat: omat:umusename omat:umuseorgtype omat:umuseparentlin omat:umusevalidfrom omat:umusevalidto postalcode roomnumber umuseaccountnumber umuseformalname ou umuseorgtype umuseparentlin umusevalidfrom umusevalidto 4.3 Dynamiskt skapade attribut Inga dynamiskt skapade eller ärvda attributvärden 5 Kurs (course) 5.1 Placering i LDAP katalogen Objekt som representerar kurser placeras direkt under cn=course,dc=umu,dc=se. UmuSeCourseId används som RDN för att skapa namn på entry'n av denna typ. 5.2 Översättning mellan OM egenskaper och OM engenskap omat:courseid omat: omat:umuseaffiliatedtolin omat: omat:umusename umusecourseid umuseaffiliatedtolin cn 5.3 Dynamiskt skapade attribut Inga attributvärden skapas dynamiskt av andra. Ett attribut 'umusecourseorgunitdn' ärver sitt värde från DN på den organisationsenhet som ansvarar för kursen.

2006 10 31 6 Kurstillfälle (courseinstance) 6.1 Placering i LDAP katalogen Objekt som representerar kurstillfällen placeras direkt under cn=courseinstance,dc=umu,dc=se. UmuSeCourseInstId används som RDN. 6.2 Översättning mellan OM egenskaper och OM engenskaper omat:courseid omat:courseinstid omat:mailaddress omat:semester omat: omat:umuseaffiliatedtolin omat: omat:umusevalidfrom omat:umusevalidto umusecourseid umusecourseinstid mail umusecoursesemester umuseaffiliatedtolin umusevalidfrom umusevalidto 6.3 Dynamiskt skapade attribut Inga dynamiskt skapade attribut. Ett attribut 'umusecoursedn' får sitt värde från DN'et på den kurs av vilket detta är ett kurstillfälle. 7 Grupp (group) 7.1 Placering i LDAP katalogen Grupper som är universitets övergripande placeras under cn=group,dc=umu,dc=se. Grupper som tillhör en organisationsenhet,kurs,kurstillfälle eller person placeras under det objekt som representerar ägaren. Attributet 'cn' används för att skapa objektets unika DN. 7.2 Översättning mellan OM egenskaper och OM engenskap

omat:memberlin omat: omat:umusename omat:umuseparentlin omat:uniquemember umusememberlin cn umuseparentlin uniquemember 7.3 Dynamiskt skapade attribut Inga dynamiskt skapade värden. Attributet 'uniquemember' får sitt värde från DN på det entry som matchar filtrer '(noredupersonlin=%(umusememberlin)s)'. Där attributet umusememberlin (omat:memberlin) finns representerat i RDF'en 8 Lokala organisationenheten (department) 8.1 Placering i LDAP katalogen Placeras under det objekt som representerar den berörda organisationsenheten. Det finns ingen begränsning till hur djupt träd av lokalt beslutade organisationsenheter som kan skapas. Attributet används som RDN. 8.2 Översättning mellan OM egenskaper och

2006 10 31 OM egenskap omat:buildingname omat:city omat:country omat:fax omat:location omat:mailaddress omat:mobile omat:noreduorgunitid omat:pager omat:postaladdress omat:postalcode omat:room omat: omat: omat:umuseaccountnumber omat: omat:umusename omat:umuseorgtype omat:umuseparentlin omat:umusepersonnellin omat:umusevalidfrom omat:umusevalidto buildingname l co facsimiletelephonenumber physicaldeliveryofficename mail mobile NorEduOrgUnitUniqueIdentifier pager postaladdress postalcode roomnumber umuseaccountnumber ou umuseorgtype umuseparentlin umusepersonnellin umusevalidfrom umusevalidto 8.3 Dynamiskt skapade attribut Inga dynamiskt skapade och inga ärvda attribut. 9 Objekt som skapas som bieffekter av speciella händelser Vissa egenskaper kan vara komplementära: student A är antagen på kurstillfälle X och till kurstillfället X har studenten A antagits är två sidor av samma sak. I fall som detta har vi valt att endast skicka en RDF och inte två som annars kunde varit ett alternativ.

Effekten av detta är att man i LDAP adaptern måste skapa/representera bägge händelserna. Två objekt måste ändras som resultat av en RDF. Följande fall har identifierats: Student A är antagen på kurstillfälle X När detta händer skapas ett gruppobjekt med namnet cn=antagen under kurstillfället X (om det inte redan existerar) och A adderas som en medlem av denna grupp. Detta utöver att person A s objekt uppdateras med information om att studenten är antagen till kurstillfälle X. Student A är registrerad på kurstillfälle X När detta händer skapas ett gruppobjekt med namnet cn=registrerad under kurstillfället X (om det inte redan existerar) och A adderas som en medlem av denna grupp. Detta utöver att person A s objekt uppdateras med information om att studenten är registrerad på kurstillfälle X. Student A är omregistrerad på kursen Y När detta händer skapas ett gruppobjekt med namnet cn=registreradttyy (TT = ht / vt och YY är året utan sekel) under kurs Y (om det inte redan existerar) och A adderas som en medlem av denna grupp. Detta utöver att person A s objekt uppdateras med information om att studenten är registrerad på kurs Y. Till den lokalt beslutade organisationsenheten V har person B knutits En sådan RDF ger upphov till att ett gruppobjekt med namnet cn=personal skapas under berör lokalt beslutad organisationsenhet (om gruppobjektet inte redan finns) och person B förs in som medlem av gruppen. Information om att person B tillhör organisationenheten förs in i dennes LDAP objekt. Ingen information lagras i personens entry! 10. Attribut beskrivningar noredupersonbirthdate associateddomain buildingname cn Beskrivning Födelsedagen för en person Ett domännamn som tillhör detta objekt Namn på en byggnad Fullständiga Namnet

2006 10 31 edupersonaffiliation edupersonnickname Beskrivning Vilken typ av koppling man har till en organisattion. De val som finns just nu är: student,faculty,staff,employee,member,alu mn Smeknamnet på en person employeetype facsimiletelephonenumber umusecareof Typ av anställning Faxtelefon numret c/o från en adress co Namn på ett land, inte 2 eller 3 bokstavsförkortningarna givenname l mail mobile noreduorgunituniqueidentifier noreduorguniqueidentifier noredupersonlin noredupersonnin ou pager passportissuingcountry passportnumber physicaldeliveryofficename postalcode postaladdress roomnumber sn umuseaffiliatedtolin Förnamnet på en person Lokalitet, egentligen ospecifikt vilken typ av lokalitet. Vi använder den dock som en plats för stadsnamn En HTTP address med tillhörande beskrivande text. E mail adress Mobiltelefon nummer Identifierare för en organisationsenhet. I vårt fall UmUID Identifierare för en organisation. I vårt fall UmUID Lokal identifierare för en person, i vårat fall UmUID En persons personnummer Namn på en organisationsenhet Numret till en sökare Det land som har gett personen ett pass Numret på passet Fysisk leveransadress, något som en budfirma t.ex. Har användning för. Postnummer Post address, alltså den adress som man skall använda på vanliga pappersbrev Rumsnummer Efternamn Telefon nummer till en fast telefon Användar identitet Den lokala identifieraren på ett objekt som detta objekt har en anslutning till

umuseaccountnumber umusecourseid umusecourseinstaccid umusecourseinstid umusecourseinstregid umusecoursesemester umuseformalname umusememberlin umuseorgtype umuseparentlin umusepersonemploymentextent umusepersonnellin umusevalidfrom umusevalidto uniquemember Kostnadsställe Beskrivning Identifieraren för en kurs Identifieraren för ett kurstillfälle som man är antagen på Identifieraren för ett kurstillfälle Identifieraren för ett kurstillfälle som man är registrerad på Termin Formellt namn på detta objekt Den lokal identifieraren (UmUID) Den lokala identifieraren på ett objekt som är medlem av detta objekt Typ av organisation Den lokala identifieraren på objektet som kan anses vara 'förälder' till detta objekt Anställningsgraden i procent (heltals) Den lokala identifieraren på en person som tillhör denna organisationsenhets personal Gäller från och med detta datum Gäller till detta datum Distinguished Name på ett objekt som är medlem av detta objekt

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss