O OpenLDAP bazi podataka

O OpenLDAP bazi podataka¶

LDAP (Lightweight Directory Access Protocol) predstavlja standard za čuvanje podataka o identitetima korisnika i autentifikaciju. Direktorijumi su hijerarhijske baze podataka i sa stanovišta fleksibilnosti i jednostavnosti za ove svrhe imaju brojne pogodnosti u odnosu na tradicionalne relacione baze. Takođe, veliki broj softverskih rešenja ima ugrađenu podršku za autentifikaciju i čitanje podataka o korisnicima iz LDAP-a.

OpenLDAP je besplatna implementacija LDAP protokola sa otvorenim kodom, objavljena pod OpenLDAP Public Licence licencom.

Atribut predstavlja podatak o korisniku npr. njegovo ime, prezime, profesiju, imejl adresu, lozinku, itd. Podaci o korisniku se popunjavaju kreiranjem korisničkog naloga u LDAP bazi podataka. Korisnički nalog predstavlja njegov digitalni identitet. U zavisnosti od toga koja šema se koristi, postoje obavezni i opcioni atributi koje je potrebno popuniti za određenog korisnika kako bi njegov nalog bio uspešno kreiran.

Prilikom kreiranja korisničkog naloga treba koristiti sledeći objekt klase i atribute:

• Objekt klase koji se koristi je rsEduPerson jer pruža kreiranje standardizovanog seta atributa potrebnog za ostvarivanje digitalnog ideniteta u Akademskoj mreži Republike Srbije.
• uid atribut predstavlja Jedinstveni ID osobe, koji se koristi kao korisničko ime.
• cn atribut predstavlja ime i prezime korisnika.
• eduPersonPrincipalName atribut predstavlja Jedinstveni ID osobe sa domenom uz sinaksu : <uid>@<domen_institucije>, npr. petar@institucija.ac.rs.
• givenName atribut predstavlja ime korisnika.
• o atribut predstavlja naziv institucije.
• rsEduPersonAffiliation atribut definiše način na koji je osoba povezana sa institucijom (moguće vrednosti su: student, učenik, nastavni kadar, zaposleni, spoljni saradnik, korisnik usluge, gost).
• rsEduPersonScopedAffiliation atribut definiše način na koji je osoba povezana sa institucijom, sa domenom, uz sintaksu: <rsEduPersonAffiliation>@<domen_institucije>, npr. zaposleni@institucija.ac.rs.
• sn atribut predstavlja prezime korisnika.
• userPassword atribut predstavlja korisničku lozinku u enkriptovanom (nečitljivom) formatu.
• displayName atribut predstavlja ime i prezime korisnika.
• mail atribut predstavlja imejl adresu korisnika.
• rsEduPersonUniqueNumber atribut predstavlja jedinstveni, zvanično dodeljen, nacionalni brojni identifikator osobe.
• eduPersonEntitlement je specijalna vrsta atributa koji se koristi za autorizaciju. Može se koristiti da bi se utvrdilo da li korisnik ima pravo da koristi određeni servis.
• rsEduPersonLocalNumber je lokalni identifikator osobe, npr. za studenta broj studenta ili za zaposlenog broj zaposlenog.

Više o navedenim atributima možete da pročitate u:

• AMRES rsEdu šemi: https://www.amres.ac.rs/dokumenti/institucije/iamres-federacija-identiteta/davaoci-identiteta/rsEdu_sema.pdf
• eduperson šemi: https://refeds.org/specifications/eduperson
• schac šemi: https://refeds.org/specifications/schac