Za korisnike akademskih ustanova prijava se šalje na adresu elektroničke pošte definiranu u LDAP imeniku pojedine ustanove.

Jedan od češćih problema nakon uspješne migracije i importa podataka iz starog LDAP-a u novu imeničku shemu AAI@EduHr, jest da se ne možete prijaviti kao administrator u AOSI aplikaciju.

Ovaj četvrtak 25.2.2010. u 18 h u prostorima Mjesne samouprave Trnjanske Savice u Zagrebu, Dobrica Pavlinušić će održati predavanje na temu Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP.

Treba naglasiti da je na radionici preporučen prelazak na autentifikaciju preko LDAP baze, ne samo iz sigurnosnih razloga nego i jednostavnije registracije te samoregistracije u bazu WebCT-a te na tečajeve.

Od 1.11.2005. godine za prijavu na WebCT sustav koristi se isključivo LDAP autentifikacija što znači da svaki korisnik koji želi koristiti ovu uslugu mora biti registriran u sustavu [email protected] te imati dodijeljenu korisničku oznaku.

LDAP imenik ustanove u AAI@EduHr sustavu treba biti mjesto na kojemu se čuvaju podaci o elektroničkom identitetu osoba.

Kao najbolje rješenje na tom području pokazao se sustav baziran na LDAP imeniku matične ustanove s RADIUS serverom koji tvori RADIUS autentikacijsku infrastrukturu.

MefModlica (LMS) ostaje kao sustav koji objedinjuje i centralizira sustav e-učenja i omogućuje dobru administraciju i praćenje studentskog uspjeha. Iznad LMS sustava postavili smo portal temeljen na CMS Joomla (www.mef.hr) i povezali ga radi autetifikacije na fakultetski LDAP.

Cilj Upoznavanje Sambe do razine koja omogućava planiranje, projektiranje i implementaciju heterogene okoline, odnosno povezivanje između Windows AD-a i Sambe kao PDC-a ili BDC-a pomoću LDAP-a.

Temelj je uspostava replikacije LDAP imenika s primarnog LDAP poslužitelja na sekundarni LDAP poslužitelj.

Aplikacija se temelji na registru korisnika i pravima rada integriranim s LDAP sustavom Grada Rijeke.

Upute za uspostavu replikacije LDAP imenika

Podaci za pristup pretincu elektroničke pošte nalaze se na istom obrascu sa korisničkim podacima u LDAP bazi.

Sustav AAI@EduHr temelji na distribuiranom sustavu imenika utemeljenih na LDAP tehnologiji.

Temelji se na LDAP tehnologiji. Valja istaknuti da se izgradnjom ovog sustava hrvatska akademska zajednica pridružila razvijenim zemljama Europe i svijeta koje grade slične AA (autentikacijske i autorizacijske) sustave utemeljene na LDAP imenicima (Shibboleth/Internet 2 u SAD, A-Select u Nizozemskoj, Permis u Engleskoj, PAPI u Španjolskoj, FEIDE i Spocp u skandinavskim zemljama,) naglasio je Miroslav Milinović, predstojnik Sektora za informacijske sustave i aplikacije.

LDAP (Lightweight Directory Access Protocol) je protokol za pristupanje direktorijima koji sadrže podatke o ustanovama, pojedincima, telefonskim brojevima i adresama, bilo na Internetu ili na unutarnjoj mreži (intranetu - LAN) ustanove. Mail servis omogućava stvaranje e-mail adrese kojoj korisnik pristupa pomoću korisničkog imena i lozinke.

Pravilnik predviđa i instalaciju i osiguravanje rada odgovarajuće programske podrške (LDAP/Radius/AOSI).

U tom smislu fakultet na adresu Srca mora poslati i pisanu odluku, tj. dopis kojim se odlučuje o uspostavi operativne veze između ISVU podataka i LDAP imenika fakulteta.

Fakultet u dopisu treba imenovati i odgovornu osobu koja će od strane fakulteta voditi akciju i potvrditi ispravnost podataka u LDAP imeniku na kraju akcije (sudjeluju djelatnici fakulteta).

Iako je dostupan Single-Sign-On plugin za Moodle (http://developer.aaiedu.hr/faq/12.html), odabrali smo LDAP plugin koji je došao sa sustavom.

Ovaj korak obuhvaća unos u LDAP imenik svih (aktivnih) korisnika koji su evidentirani u ISVU bazi, a nisu uneseni u LDAP imenik ustanove.

Na temelju podataka o korisnicima dobivenih od ISVU centra potpore AAI@EduHr tim će generirati odgovarajuću. ldif datoteku za automatizirani grupni unos novih korisnika u LDAP imenik.

Je li moguće održavati sadržaj LDAP imenika kroz ISVU?

Sinkronizacija podataka u LDAP imeniku s podacima u ISVU bazi:

AAI@EduHr svoje polazište koncepcijski ima u distribuiranom sustavu imenika utemeljenih na LDAP standardu.

Konkretna implementacija LDAP imenika u AAI@EduHr temelji se na hrEduPerson i HrEduOrg imeničkim shemama kojima se opisuju osobe odnosno matične ustanove u sustavu.

Prilikom njegove instalacije potrebno je odabrati pod pitanjem " Nacin rada LDAP posluzitelja " odgovor primary.

Microsoft je za svoj Active Directory iskoristio otvoreni imenički servis LDAP, ali ga je u svojoj implementaciji " zatvorio ", tako da funkcionira unutar Windows zajednice.

Treba također obratiti pažnju na to da prilikom aktiviranja zamjenskog poslužitelja ključne servise u direktoriju/etc/init.d kao što su postfix, ldap, squirrelmail itd treba inicijalno onemogućiti PRIJE NEGO ŠTO SE UTAKNE MREŽNI KABEL, te ih JEDAN PO JEDAN uključivati u rad, te se preko logova i prikladnim testovima osvjedočiti da rade ispravno.

Dakako preporuka je da se cijeli sekudarni sustav (RADIUS, LDAP, AOSI) instalira na drugom računalu (ne na onom na kojem je primarni sustav).