Introducción
El pasado día 17/11/97 de 17:00 a 18:30 tuvo lugar la reunión de coordinación sobre el Directorio X.500 dentro de las Jornadas Técnicas de RedIRIS 1997 en Zaragoza.
Esta información es un pequeño resumen de lo que estuvimos comentando allí. Si alguien recuerda algo que no aparece y desea que lo incorporemos que nos lo comente.
Orden del día
- Informe de la gestión del servicio de Directorios de RedIRIS en 1997
- LDAP
- Software IC-R4.0
- Proyectos relacionados con el Directorio
Informe de la gestión del servicio de Directorios de RedIRIS en 1997
- Mantenimiento de Servidores de RedIRIS
RedIRIS ha llevado a cabo tareas de mantenimiento de los servidores que mantiene, cn=iguana que sirve la raíz de España en el Directorio y c=ES@cn=grumpy que hace de relay de X.25 y permite que DSAs que no posean X.25 puedan comunicarse con otros que lo tengan y viceversa
Algunos cambios realizados en la base de datos de c=ES
Bajas de organizaciones:
- Centro Astronomico de Yebes
- Instituto Nacional de Investigaciones Agrarias
- Mocorrono Pruebas
- Servicom
Altas de organizaciones:
- Euroview EV
- Instituto Nacional de Investigacion y Tecnologia Agraria y Alimentaria
- Observatorio Astronomico Nacional
Bajas de DSAs
- mocorrono - pruebas de generación de binarios de IC-R3.1
- trogon
Altas de DSAs
- lion
- Mantenimiento de Servicios
Software IC-R3.
-
Se han generado binarios para Solaris 2.5 de IC-R3.1
SEGESDIR desaparece
-
El Servicio de Gestión del Dirtorio basado en una cuenta en una de las máquinas de RedIRIS para utilizar el programa idm ha dejado de mantenerse. En su lugar hemos creado otro servicio llamado SeGesDir II.
SeGesDir II nace:
-
Este servicio se basa en aplicaciones sobre PC que se conectan al Directorio X.500 mediante LDAP y permiten el mantenimiento de la información de forma remota.
- Instituto Nacional de Investigacion y Tecnologia Agraria y Alimentaria
- Junta de Castilla y Leon
- Observatorio Astronomico Nacional
- Universidad Pontificia Comillas
Los centros que actualmente usan este servicio son:
SEPADO - Servicio Público de Acceso al Directorio
-
Se dispone de la cuenta directorio en la máquina x500.rediris.es para hacer consultas al Directorio X.500
Permite hacer una búsqueda a nivel nacional, cosa que no podemos hacer directamente ya que lo tenemos prohibido.
Simula esta búsqueda nacional lanzando peticiones a todos los servidores de Españaftp
-
Se ha modificado la estructura del servidor ftp
Web
-
Reestructuración del servidor organizandolo en 6 apartados:
- Novedades
- Servicios
- Estadísticas
- Coordinación
- Software
- Documentación
Se ha modificado la pasarela web500gw para que introduzca en cada página que devuelva la siguiente información:
<meta name="robots" content="noindex,nofollow">
para evitar que los robots indexen el directorio desde nuestra pasarela LDAP. - Operación y Help/desk
Se hace referencia al poco uso de la lista infodir@rediris.es ya que los mensajes se suelen enviar a direcciones personales de los responsables del servicio. Se hace hincapié en el uso de dicha dirección con objeto de agilizar el servicio.
- infodir@rediris.es
- x500@rediris.es
- Coordinación del servicio
- La lista iris-x500@listserv.rediris.es pasa a ser cerrada y se pretende que quede sólo para los centros afiliados a RedIRIS. Se indica que debería estar allí los responsables de DSAs y del mantenimiento de la información de los centros.
- Se crea un grupo de gestión de las estadísticas de accesibilidad estadoDSAs
- Estadísticas
Estadísticas en cuanto a número de entradas, organizaciones y DSAs
Las estadísticas se pueden apreciar en esta tabla
1992 1993 1994 1995 1996 1997 Organiz.
borradas
añadidas-
-
--
-
-92
-
-97
-
-100
5
8103
5
8DSAs
borrados
añadidos
Org. afiliadas
Org. no afiliadas11
-
-
11
018
-
-
18
030
-
-
30
035
-
-
34
138
6
7
35
339
2
3
37
2Entradas
Org. afiliadas
Org. no afiliadas5.290
5.290
018.175
18.175
042.530
42.530
047.330
47.276
5461.048
60.739
30973.560
73.528
32Estadísticas de utilización (de Enero a Octubre)
425.160 conexiones anínimas que se han producido la mayoría de ellas desde la pasarela del Web. Una posible causa de este gran número de conexiones puede ser debido al mal uso que hacen los buscadores de la pasarela del web al X.500 que buscan la misma entrada desde todos los DSAs del mundo y sobrecargan los DSAs. 435 conexiones de usuarios de c=ES que se han autentificado 625 conexiones de usuarios de fuera de c=ES que se han autentificado 2.468 2.468 conexiones al servicio SEPADO mediante la cuenta "directorio" Se propone modificar las pasarelas y hacer que el usuario que consulte desce el Web sea un usuario comun para todos. De esta forma sabremos cuantas consultas nos llegan por el web y podremos ver cuantas de los robots
Estadísticas de accesibilidad
- Se han seleccionado varios puntos repartidos por la geografía nacional y desde cada uno se hacen conexiones periódicas a todos los DSAs para ver el estado de accesibilidad.
- El domingo por la tarde todos los centros procesan los ficheros de estadísticas y los envian a RedIRIS donde se generan las estadísticas nacionales. Se envian por la lista iris-x500
- También se almacenan en el ftp de RedIRIS.
Gracias al nacimiento del servicio estadoDSAs se pueden tener estadísticas de accesibilidad de los servidores españoles.
Gracias es este sistema estamos haciendo la limpieza de organizaciones y DSAs del Directorio nacional.
- Actualización del listado de datos sobre el X.500
Seguimos insistiendo en la necesidad de mantener un listado de responsables del Directorio X.500 para poder establecer contacto en una necesidad.
Incialmente este listado ha sido mantenido en una página HTML pero llega el momento de hacerlo en el propio directorio.
Proponemos crear una estructura que esté mantenida en un DSA de RedIRIS donde cada responsable de organización pueda gestionar una entrada. En esta entrada se guardarán los datos que actualmente se vienen guardando en el listado de responsables de X.500. Se puede crear una organización llamada PEX500 (Personas de Enlace con el X.500) y dentro de ella entradas para cada dominio. En la entrada del dominio se pondrán los datos de un responsable.
Quizá sea interesante estudiar la posibilidad de definir algun tipo de objeto nuevo que nos permita incorporar la inforación que estamos manteniendo ahora en la página web.
Mientras este momento llega os aconsejamos que reviséis el listado y si véis algo que no esté correcto enviadnos estos datos.
- Mantenimiento de la Información
Este apartado quedó bastante claro en el anterior grupo de trabajo y lo único que tenemos claro es que cada organización tiene sus propios métodos para el volcado de datos.
RedIRIS puede ofrecer el servicio SeGesDir II para las organizaciones que deseen gestionar sus datos por LDAP y no posea un servidor de Directorio.
Se comenta que posiblemente podamos contar con la aplicación PcPages de la Universidad de Brunel además de Swix que es la que estamos usando. Tenemos una copia de evaluación que no podemos distribuir pero estamos en proceso de hacerlo.
LDAP
- Tener libros de direcciones de correo para el Netscape
Hemos de tener en cuenta que hacer búsquedas en el Directorio a nivel de España no es posible ya que tenemos puesto una restricción en los ficheros de configuración de los DSAs. Tendríamos que solventar este problema.
- Extraer Certificados del Directorio
- Que sendmail consulte una organización determinada del Directorio mediante LDAP para sacar las direcciones de gente indeseable que se dedique a enviar mensajes de publicidad y poder filtrarlas
De esta forma podemos compartir las listas de estos usuarios y cada persona que detectase una infracción podría incluir una entrada en el Directorio de forma que automáticamente todos los sendmail pudiesen verla.
LDAP fue concebido originalmente como un camino para simplificar el acceso a los directorios basados en X.500. LDAP está definido como un protocolo que provee un mecanismo para el paso de preguntas de un cliente LDAP a un servidor LDAP a través del protocolo TCP/IP.
Parece que todo el mundo quiere usar LDAP actualmente para todo. Hemos de sacar partido de esto para potenciar nuestro directorio.
Se comentó que podíamos usar LDAP para:
Vamos a realizar pruebas con el libro de direcciones de Netscape.
Aparecen inciativas al Directorio X.500 puro o al LDAP/X.500 de IC. Algunas universidades han instalado otros servidores basados en LDAP como:
- el Netscape Directory Server
- el servidor LDAP que viene en la distribución LDAP de la Universidad de Michigan.
Hemos quedado en realizar pruebas de conexión de estos DSAs con los de RedIRIS.
Software IC-R4.0
-
Hemos recibido hace muy poco tiempo la versión 4.0b de IC. Estamos viendo la documentación y esto es lo que podemos comentar:
- Nuevo entorno de gestión para el LDAP/X.500 Enterprise Directory Server
- Enterprise Directory Server y Web to LDAP Access Server están disponibles para UNIX y Windows NT 4.0
- Soporte nativo LDAPv3 en el Enterprise Directory Server
- Base de datos de configuración que está integrada dentro del Directorio
- Está soportado el formato LDIF (LDAP Data Interchange Format) para el volcado de datos masivos.
RFC2849 - Se pueden realizar modificaciones desde el Web
- Posee utilidades de Bulk Load
- dbulkclean
Permite borrar un subárbol entero de una vez - dbulkload
Permite volcar datos al Directorio de un fichero en formato LDIF o CSV - dbulkdump
Permite escribir entradas del Directorio a un fichero en formato LDIF
- dbulkclean
- El gateway WebX500 ha sido sustituido por un servidor que hace de pasarela entre el cliente Web y el servidor de Directorio
- De la misma forma que la versión 3.1. Hemos de realizar unos retoques pero próximamente estará disponible.
Volcado de datos
Web to LDAP/X5.00 Access Server
Disponibilidad
Proyectos relacionados con el Directorio
-
Euroview
- PowerPoint 97 - 308224 bytes
Ernesto Ibarreta, de la empresa SEMA GROUP nos dió una charla sobre el proyecto EuroView. Podéis ver las transparencias que presentó en los siguientes formatos:
Hemos conectado su DSA @c=ES@cn=lion con el resto de DSAs. Mantendrá datos públicos de la organización @c=ES@o=Euroview EV durante la duración del proyecto.
ACE - Agencia de Certificación Electrónica
La Agencia de Certificación Electrónica va a usar el Directorio X.500 para almecenar certificados.
Quieren tener 1.000.000 de certificados antes de fin de año.
Transparencias de la reunión
Podéis ver las transparencias que se presentaron en la reunión en los siguientes formatos:
- PowerPoint 97 - 749056 bytes