Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso.

Slides:



Advertisements
Presentazioni simili
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Advertisements

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Introduzione ad Active Directory
Configuring Network Access
Laurea Magistrale in Informatica Reti 2 (2007/08)
Java Enterprise Edition (JEE)
di Architetture Peer to Peer per la Gestione di Database Distribuiti
1 Università degli Studi di Modena e Reggio Emilia Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica – Nuovo Ordinamento.
Università degli Studi di Modena e Reggio Emilia Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica – Nuovo Ordinamento Analisi.
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.
Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica MOMIS: servizi di wrapping.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
UNIVERSITA’ DEGLI STUDI DI MODENA E REGGIO EMILIA
Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello
13/01/ Anno Accademico Flavio Giovarruscio e Riccardo Tribbia Relatore: Prof. Stefano Paraboschi Realizzazione di un sistema sicuro di.
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Laboratorio di Linguaggi lezione IX Marco Tarini Università dellInsubria Facoltà di Scienze Matematiche, Fisiche e Naturali di Varese Corso di Laurea in.
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SEVER RAS.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
Progetto e Sviluppo di un algoritmo per la gestione della Federazione Interdominio in unarchitettura di Service Discovery Candidato: XXX Roma, Febbraio.
Architettura del World Wide Web
UNIVERSITA DEGLI STUDI DI MILANO Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Trienmale in Informatica Relatore:Prof.ssa FIORELLA.
Integrazione di una piattaforma IPTV in un’architettura SOA
Il Client Windows98 Client nel dominio Windows 2000.
LDAP Studio di fattibilità. Le sezioni dello studio di fattibilità 1. Panoramica sulla situazione attuale 2. Progetto della soluzione 3. Specifiche generali.
Corso Drupal advanced LDAP – Mario Baioli GLAD (gruppo di lavoro drupal Sapienza) LDAP - Mario Baioli (CeSMA facoltà.
Candidato: Maurizio Tesconi
Descrizione e gestione di workflow documentali con una applicazione basata su XML Dott. Oreste Signore Dott. Andrea Marchetti Ing. Maurizio Tesconi.
389 Directory Server Dael Maselli.
IL CLOUD COMPUTING: portabilità o privacy?
Aprile 2004Reti di Calcolatori LS – Servizio di Annunci Distribuito1 Reti di Calcolatori LS REALIZZAZIONE DI UN SERVIZIO DI ANNUNCI DISTRIBUITO Studente:
Meteo Service Corso di Reti di Calcolatori LS Casarini Stefano matr
Corso di Informatica per Giurisprudenza Lezione 7
Guida IIS 6 A cura di Nicola Del Re.
Il modulo ISO-ILL di ALEPH 500
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria “Enzo Ferrari” – Sede di Modena Corso di Laurea Specialistica in Ingegneria Informatica.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Il World Wide Web Lidea innovativa del WWW è che esso combina tre importanti e ben definite tecnologie informatiche: Documenti di tipo Ipertesto. Sono.
Configurazione di una rete Windows
UNIVERSITA' DEGLI STUDI DI MILANO Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Analisi, progettazione e realizzazione.
Le reti di calcolatori ©Apogeo 2004.
L’architettura a strati
IPSec Fabrizio Grossi.
Universita’ degli Studi Roma Tre
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Analisi e sperimentazione di una Certification Authority
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
Directory Directory cos’e’? Directory qual’e’ il suo scopo?
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
Università degli studi di Bergamo
Università degli Studi di Roma “Tor Vergata”
REALIZZAZIONE DI UNA APPLICAZIONE PER IL
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
D.I.Me.Ca. – D.I.Me.Ca. – Università degli Studi di Cagliari Facoltà di Ingegneria Dipartimento di Ingegneria.
Ingegneria del software Modulo 3 -Tecniche d’implementazione Unità didattica 2 -EJB Ernesto Damiani Università degli Studi di Milano Lezione 1 – Introduzione.
B IBLIO S ERVICE consultazione di articoli online Anna Riccioni Progetto per il corso di Reti di Calcolatori L-S Anno Accademico
Università degli Studi di Bologna Facoltà di Scienze Matematiche Fisiche e Naturali Corso di Laurea in Scienze dell’Informazione Università degli Studi.
Ingegneria del software Modulo 3 -Tecniche d’implementazione Unità didattica 1 -Ingegneria dei componenti Ernesto Damiani Università degli Studi di Milano.
Mobile Agent and Enterprise Architecture Integration Il Gestore di Librerie e Servizi Lambertini Riccardo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
… una soluzione per l’eLearning e la condivisione delle informazioni cos’è la piattaforma Moodle le caratteristiche di Moodle come viene implementata dal.
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
UNIVERSITA’ CATTOLICA DEL SACRO CUORE SEDE DI BRESCIA FACOLTA’ DI SCIENZE DELLA FORMAZIONE CORSO DI LAUREA IN SCIENZE DELLA FORMAZIONE PRIMARIA L’UNIVERSITA’
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Transcript della presentazione:

Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso di laurea in Informatica Laureando: Uberti Federico matricola n Relatore: Dott. Daniele Tessera Correlatore: Dott. Andrea Pollini

Indice Definizione di directory e del servizio di directory. Servizio di directory X.500. L’avvento di LDAP. Implementazioni del protocollo LDAP. Java Naming Directory Interface. Sistema per l’autenticazione e l’autorizzazione degli utenti. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

Definizione di directory e del servizio di directory Una directory è un contenitore di dati. Ne esistono due tipologie: - Le directory non in linea. - Le directory in linea. Il servizio di directory consente l'archiviazione ed il recupero di informazioni di directory per utenti ed applicazioni. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

X.500 X.500 è uno standard ITU, nato verso la fine degli anni ottanta ed affiancato dal protocollo DAP. X.500 è descritto da tre modelli standard: 1.Modello informativo, descrive la struttura ed il tipo dell’informazione memorizzata. 2.Modello del directory, descrive la distribuzione delle informazioni ed i metodi d’accesso al directory. 3.Modello di sicurezza, descrive i meccanismi d’autenticazione, d’autorizzazione e verifica l’integrità dei dati. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

X.500 Entry base del DIT Entry intermedia Entry foglia DNRDN 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

LDAP (Lightweight Directory Access Protocol) Protocollo per l’accesso a directory X.500, utilizza TCP/IP e rappresenta un’alternativa leggera al DAP. Protocol model. Data model. Security model. È un protocollo “stateless”. Le operazioni eseguibili in LDAP sono: Query, Update, Authentication. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

LDAP (Lightweight Directory Access Protocol) Una query d’esempio, una ricerca LDAP: $/> search -server = “my_server” -username = “cn = Uberti Federico” -password = “xxxx” -action = “query” -start = “o = Unicatt, ou = DMF” -scope = “subtree” -filter = “& (position = students) (take_a_degree = 16/12/2005)” 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

Le più conosciute implementazioni di LDAP: OpenLDAP il protocollo è rilasciato come open source. ActiveDirectory prodotto dalla Microsoft, sviluppato in un contesto di supporto di rete per sistemi operativi. LDAP (Lightweight Directory Access Protocol) 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

JNDI (Java Naming Directory Interface) Il package JNDI comprende il service provider per gestire il principale sistema di directory attualmente disponibile, LDAP. Le operazioni previste dallo standard JNDI: Connessione. Autenticazione. Operazioni sui dati. Disconnessione. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

JNDI (Java Naming Directory Interface) Connessione ed autenticazione: Un esempio di stringa di connessione per il prodotto IBM WebSphere: INITIAL_CONTEXT_FACTORY = com.ibm.websphere.naming.WsnInitialContextFactory PROVIDER_URL = iiop://localhost:900 Operazioni sui dati: Le ricerche (le operazioni più frequenti) si effettuano utilizzando: La connessione. Un punto base da cui iniziare la ricerca. Uno “scope” di ricerca ed i filtri. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

Sistema per l’autenticazione e l’autorizzazione degli utenti L'autenticazione è centralizzata. Contenuto di un nodo del DIT: le credenziali ed i diritti d’accesso di un utente. Sono tre i metodi per la rappresentazione degli utenti nel DIT. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005

Conclusioni L’architettura originale dei servizi di directory, l’X.500. Il protocollo LDAP, l’evoluzione di X.500. Il package JNDI. Analisi di un sistema, basato su un server LDAP, per l’autenticazione e la gestione dei diritti d’accesso degli utenti a vari tipi di servizio. 16/12/2005 Università Cattolica del Sacro Cuore – Sede di Brescia – A.A. 2004/2005