Shibboleth und Penrose Virtual Directory

Ähnliche Dokumente
Fachapplikationen in heterogenen IT Landschaften

Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla. Seminarvortrag von Wolfgang Neuß

Perceptive Document Composition

Eclipse Plugins für die komfortablere Verwendung von ibatis SQLMaps

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Support Besuchen Sie mysupport.mcafee.com. Hier finden Sie die Dokumentation, Ankündigungen und Support zu dem Produkt.

E-Business Architekturen

teamsync Kurzanleitung

Installations Guide für YAJSW und DTLDAP

Dieses Tutorial gibt eine Übersicht der Form Klassen von Struts, welche Besonderheiten und Unterschiede diese aufweisen.

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

WinVetpro im Betriebsmodus Laptop

LDAP-Anbindung der REDDOXX-Appliance

Dokumentation zur Versendung der Statistik Daten

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Anleitung zur Updateinstallation von ElsaWin 5.20

Apache Directory Studio. Ihre Eintrittskarte in die Verzeichniswelt. Über mich

Software zur Visualisierung von Proteinen

OPEN SOURCE SOFTWARE

Erläuterung des technischen Hintergrundes des neues RIWA GIS-Zentrums

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

Perceptive Document Composition

Praktikum Grundlagen der Programmierung. Praktikumsübersicht. Dr. Karsten Tolle

ejgp Webseite Kurzeinführung

Entwicklungen bei der Linux Clustersoftware

Verteilte Paarprogrammierung mit Eclipse

Protonet SOUL USE CASE - Familienserver

PM/CS - Datenübernahme in Instandhaltung und Kundenservice

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

Version 4.0. service.monitor. Systemanforderungen

Vorankündigung Die Verlagsleitung und der Erfolgsautor der Blauen Business-Reihe ist auf der Frankfurter Buchmesse 2007 vertreten.

Gesetz zur besseren Vereinbarkeit von Familie, Pflege und Beruf. 14. Oktober 2014

Einführung in wxwidgets & wxdev-c++

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Anleitung. paedml Novell. In Vibe und Filr nach Migration auf paedml Novell 4.1 deaktivierte Benutzeraccounts reparieren. Stand

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Java Kurs für Anfänger Einheit 4 Klassen und Objekte

Referenzen TYPO3 Projekt Slider für Reiseberichte Stand: Februar 2015

Plunet BusinessManager. Technische Anforderungen

Thomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5

SmartDispatch DMR-Dispatcher. Bestellablauf. SmartDispatch-Bestellablauf V1.0

Apache-Tomcat Workshop

Wochenbericht. Firas Zoabi. Studienprojekt A: SIMPL. 28. Dezember 2009 I M P

Besprechung Übung 1 & Vorstellung Übung 2

Fedora/RedHat Directory Server

Anleitung zur Updateinstallation von ElsaWin 4.00

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Themen. Web Service - Clients. Kommunikation zw. Web Services

Verwenden der Option Laufzettel

XPERT.NET REPORTING CLIENT INSTALLATION. Einrichten von Visual Studio 2005 und 2008 für die Reporting-Erstellung

Branching und Merging mit Visual Studio Team System

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Database Change Management für Continuous Delivery. Diana Lander und Andreas Falk NovaTec Consulting GmbH

Der Einsatz von Open-Source-Produkten im Unternehmen, dargestellt am Beispiel von OpenOffice

Bericht für Menschen mit Hörbehinderung und gehörlose Menschen

Enterprise User Security mit Active Directory

eridea AG Installation Eclipse V 1.4

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Das SIARD Format und die zugehörige Tool-Landschaft

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

ARAkoll 2013 Dokumentation. Datum:

Programmierkurs Java

Basis APplication Server V6.7 BAPS

Prof. Dr. Uwe Schmidt. 21. August Aufgaben zur Klausur Objektorientierte Programmierung im SS 2007 (IA 252)

Die Entwicklung des Open-Source. Source-Tools. zum Datenbankabgleich von Karsten Panier. Inhalt

Einer Outlook-Gruppe weitere Computer hinzufügen

Virtuelle Fachbibliothek Ethnologie:

DVB-S Empfangsgerät, Videorecorder und Fernseher (Fernseher mit zwei Scart- (oder HDMI-)Eingängen)

Spring Dynamic Modules for OSGi Service Platforms

IBM SPSS Statistics Version 22. Konfigurieren von Technologie für behindertengerechte Bedienung

Anleitung zur Einrichtung von Outbound und Inbound Filtern Für DWR-512 (Stand August 2012)

desk.modul : ABX-Lokalisierung

CADEMIA: Einrichtung Ihres Computers unter Mac OS X

Internet und Datensicherung für Frankfurter Schulen mit einem Bandlaufwerk unter MS Windows NT Server Frage:

Für die Webseite wird ein eigenes Layout erstellt (kein Template) und mit einem Word- Press-Backend versehen.

vitero Outlook Add-in Hilfe V607DE15

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Alephino GUI mit Terminal-Server

Anleitung zum GUI Version 2.x

Geodatenmanagement und -harmonisierung mit GeoKettle

Installation der SAS Foundation Software auf Windows

PDF-AS Webanwendung Dokumentation

25 Import der Beispiele

Zeitsynchronisation per DCF-77 Funktionsbeschreibung

Das selbst organisierte und selbst motivierte Team Wunschvorstellung oder Realität? Ein Praxisbericht von Philipp Jahn

ABACONNECT VERWENDUNG VON APACHE TCPMON UTILITY MIT ABACONNECT WEBSERVICES

Enigmail Konfiguration

Datenhaltung für Android Model First Christian Ingenhaag, Frederik Götz, Carl Steeg

Dokumentation des Projektes Tic Tac Toe

Energieeffizienz. Ergebnisse einer repräsentativen Telefonbefragung bei 400 B2B-Finanzentscheidern

SKS CAD-Planer Kurzbeschreibung

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

L & G TECH Industriezerspanung

Vertiefte Grundlagen Graphentheorie

Offizielle Webpräsenz für Gruppenführer. Erstellen von Inhalten

Transkript:

Bibliothek der Helmut-Schmidt-Universität Hamburg Virtual Directory Attribute für den IdP aus heterogenen Quellen AAI Forum im Rahmen der Betriebstagung des DFN Berlin, 26.10.2010 Ulrich.Hahn@hsu-bibliothek.de

Virtual Directories vs. Metadirectories am Beispiel: Penrose VD Server Konfiguration Schemaerweiterung Quellen Attribute für eduperson

Metadirectories Aufbau eines eigenen Directories Konsolidierung in neuem Schema Synchronisierung Datenbestände, fortlaufend Produkte von Novell, Microsoft, Hitachi, Oracle Opensource: SUN, GANYMEDE2 von arlut.utexas.edu Virtual Directories keine Änderungen bestehender Strukturen "internal view" hohe Flexibilität beim "external view" Schemaänderung sofort Datenänderungen sofort Produkte, Opensource: myvd, Penrose,

Penrose Virtual Directory Java RMX GUI: Penrose Studio Konfiguration in XML Dateien Standalone, als Tomcat Webapp oder embedded bietet SUN, Apache, oder OpenLDAP als LDAP Server Schemata erweiterbar (Vorsicht: zweimal!) "Federation Server" synchronisiert NIS und LDAP (no DB Source) Penrose wird von RedHat gehosted, Identyx - Penrose Supporter gehört seit 2008 zu RedHat Link: Penrose Use Cases

Schemaerweiterung eduperson Attribute stehen in den Quellen nicht zur Verfügung 1. Upload der eduperson.schema im GUI 2. Dient der Pflege der Konfiguration 3. Einfügen von services/opends/config/schema/eduperson.ldif Stellt das Schema für den LDAP Server zur Verfügung bzw. in den LDAP Service der Wahl n.b.: Ohne Kommentarzeilen!

Java RMX GUI: Penrose Studio

Penrose Studio

file:connections.xml <connection name="ads1anon"> <adapter-name>ldap</adapter-name> <parameter> <param-name>java.naming.security.credentials</param-name> <param-value></param-value> </parameter> <parameter> <param-name>java.naming.provider.url</param-name> <param-value>ldap://ads1/</param-value> </parameter> <parameter> <param-name>java.naming.security.principal</param-name> <param-value></param-value> </parameter> </connection> <connection name="lbsdb"> <adapter-name>jdbc</adapter-name> <parameter> <param-name>driver</param-name>

file:connections.xml <connection name="lbsdb"> <adapter-name>jdbc</adapter-name> <parameter> <param-name>driver</param-name> <param-value>net.sourceforge.jtds.jdbc.driver</param-value> </parameter> <parameter> <param-name>url</param-name> <param-value>jdbc:jtds:sybase://bibfire:2025/lbsdb</param-value> </parameter> <parameter> <param-name>user</param-name> <param-value>lbs</param-value> </parameter> <parameter> <param-name>password</param-name> <param-value>xxxxx</param-value> </parameter> </connection>

file:sources.xml <source> <source-name>ads1</source-name> <field name="cn"> <variable>uid</variable> </field> </source> <source> <source-name>borrower</source-name> <field name="borrower_bar"> <variable>ads1.cn</variable> </field> </source>

file:directory.xml <entry dn="uid=...,dc=hsu-hh,dc=de"> <entry-class>org.safehaus.penrose.directory.dynamicentry</entryclass> <oc>eduperson</oc> <oc>inetorgperson</oc> <oc>organizationalperson</oc> <oc>person</oc> <oc>top</oc> <at name="uid" rdn="true"> <variable>rzemail.library_number</variable> </at> <at name="edupersonprincipalname"> <expression>edupersonprincipalname=rz.samaccountname+"@hsuhh.de";</expression> </at>

file:directory.xml Beispiel: konstante Attribute <at name="edupersonaffiliation"> <constant>member</constant> </at> <at name="l"> <constant>hamburg</constant> </at> <at name="c"> <constant>de</constant> </at>

file:directory.xml Beispiel: Attribute aus Variablen <at name="uid" rdn="true"> <variable>library2rzuser.library_number</variable> </at> <at name="cn"> <variable>rz.displayname</variable> </at> <at name="memberof"> <variable>rz.memberof</variable> </at>

file:directory.xml Beispiel: Attribute aus Berechnungen "Expression" <at name="edupersonprincipalname"> <expression> edupersonprincipalname=rz.samaccountname+"@hsu-hh. de"; </expression> </at>

file:directory.xml Beispiel: Attribute aus Berechnungen "Expression" <at name="edupersonaffiliation"> <expression foreach="rz.memberof" var="sm">if ((void==sm) (null==sm)) return; if(sm.contains("_profs")) return "faculty"; if(sm.startswith("cn=alum")) return "alum"; if(sm.startswith("cn=gaststud")) return "student"; if(sm.startswith("cn=sb_")) return void; if(sm.startswith("cn=no_group")) return "staff"; [..] return "library-walk-in";</expression> </at>

file:directory.xml Beispiel: Attribute aus Berechnungen "Expression" <at name="edupersonaffiliation"> <expression foreach="borrower.borrower_status" var="bs"> if((void==bs) (null==bs)) return "void"; if(5==bs)return "member"; if(0<bs)return; return "library-walk-in"; </expression> </at>

Penrose VD myvd Entwicklung / Zukunft nightly build vom 12/2009 jüngster Stand 2008? GUI Penrose Studio - Java RMX - Eclipse based - Quelltext? OpenSource, Java, OpenSource, Java, "Inserts" individuell Features Id Federation "Management" Directory Migration Routing: bind,read,write,(update) Chains Dokumentation Tutorials, fertige Beispiele Skeleton zur Erzeugung eigener Inserts

Vielen Dank! Fragen? Zum Weiterklicken: Penrose Virtual Directory MyVD LDAP Virtual Directory Ganymede 2.0 http://penrose.safehaus.org http://www.heise. de/kiosk/archiv/ix/2009/3/142 http://www.wiso-net.de/webcgi? START=A60&DOKV_DB=ZECO&DOKV_NO=PMGI200902194 3&DOKV_HS=0&PP=1 http://myvd.sourceforge.net/ http://tools.arlut.utexas.edu/gash2/ http://www.usenix. org/event/lisa98/full_papers/abbey/abbey.pdf Dieser Vortrag http://ub.hsu-hh.de/go/pen10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback