O OpenLDAP bazi podataka
O OpenLDAP bazi podataka¶
LDAP (Lightweight Directory Access Protocol) predstavlja standard za čuvanje podataka o identitetima korisnika i autentifikaciju. Direktorijumi su hijerarhijske baze podataka i sa stanovišta fleksibilnosti i jednostavnosti za ove svrhe imaju brojne pogodnosti u odnosu na tradicionalne relacione baze. Takođe, veliki broj softverskih rešenja ima ugrađenu podršku za autentifikaciju i čitanje podataka o korisnicima iz LDAP-a.
OpenLDAP je besplatna implementacija LDAP protokola sa otvorenim kodom, objavljena pod OpenLDAP Public Licence licencom.
Atribut predstavlja podatak o korisniku npr. njegovo ime, prezime, profesiju, imejl adresu, lozinku, itd. Podaci o korisniku se popunjavaju kreiranjem korisničkog naloga u LDAP bazi podataka. Korisnički nalog predstavlja njegov digitalni identitet. U zavisnosti od toga koja šema se koristi, postoje obavezni i opcioni atributi koje je potrebno popuniti za određenog korisnika kako bi njegov nalog bio uspešno kreiran.
Prilikom kreiranja korisničkog naloga treba koristiti sledeći objekt klase i atribute:
- Objekt klase koji se koristi je rsEduPerson jer pruža kreiranje standardizovanog seta atributa potrebnog za ostvarivanje digitalnog ideniteta u Akademskoj mreži Republike Srbije.
- uid atribut predstavlja Jedinstveni ID osobe, koji se koristi kao korisničko ime.
- cn atribut predstavlja ime i prezime korisnika.
- eduPersonPrincipalName atribut predstavlja Jedinstveni ID osobe sa domenom uz sinaksu :
<uid>@<domen_institucije>
, npr. petar@institucija.ac.rs. - givenName atribut predstavlja ime korisnika.
- o atribut predstavlja naziv institucije.
- rsEduPersonAffiliation atribut definiše način na koji je osoba povezana sa institucijom (moguće vrednosti su: student, učenik, nastavni kadar, zaposleni, spoljni saradnik, korisnik usluge, gost).
- rsEduPersonScopedAffiliation atribut definiše način na koji je osoba povezana sa institucijom, sa domenom, uz sintaksu:
<rsEduPersonAffiliation>@<domen_institucije>
, npr. zaposleni@institucija.ac.rs. - sn atribut predstavlja prezime korisnika.
- userPassword atribut predstavlja korisničku lozinku u enkriptovanom (nečitljivom) formatu.
- displayName atribut predstavlja ime i prezime korisnika.
- mail atribut predstavlja imejl adresu korisnika.
- rsEduPersonUniqueNumber atribut predstavlja jedinstveni, zvanično dodeljen, nacionalni brojni identifikator osobe.
- eduPersonEntitlement je specijalna vrsta atributa koji se koristi za autorizaciju. Može se koristiti da bi se utvrdilo da li korisnik ima pravo da koristi određeni servis.
- rsEduPersonLocalNumber je lokalni identifikator osobe, npr. za studenta broj studenta ili za zaposlenog broj zaposlenog.
Više o navedenim atributima možete da pročitate u:
- AMRES rsEdu šemi: https://www.amres.ac.rs/dokumenti/institucije/iamres-federacija-identiteta/davaoci-identiteta/rsEdu_sema.pdf
- eduperson šemi: https://refeds.org/specifications/eduperson
- schac šemi: https://refeds.org/specifications/schac