"Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών Καταλόγου (LDAP) με τη χρήση των τεχνολογιών Web 2.0" Βλαχάκης Εμμανουήλ Οικονομάκης Σπυρίδων Εισηγητής: Δ.Ν. Καλλέργης, MSc. Εργ. Συνεργάτης
Σκοπός Πτυχιακής Εργασίας Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών καταλόγου (LDAP) με την χρήση των τεχνολογιών Web 2.0 Ομαδοποίηση δεδομένων Γρήγορη και ασφαλή προσπέλαση δεδομένων Διαδραστικότητα του χρήστη Αυτοματοποίηση και εκτέλεση χρονοβόρων και πολύπλοκων διαδικασιών Ενοποίηση συστημάτων και υπηρεσιών που παρέχονται από το εργαστήριο Πειραματικό Μέρος Ο LDAP Server και η διαδικτυακή εφαρμογή διαχείρισης των υπηρεσιών καταλόγου υλοποιήθηκε και φιλοξενούνται στο εργαστήριο Τεχνολογίας Λογισμικού & Υπηρεσιών. Εξυπηρετεί σκοπούς και ανάγκες του εργαστηρίου
Πρωτόκολλα που χρησιμοποιούνται και υπηρεσίες που παρέχονται Αιτήσεις αναζήτησης, επεξεργασίας και δημιουργίας χρηστών LDAP (Lightweight Directory Access Protocol) Επικοινωνία μεταξύ πελάτη και εξυπηρετητή Ασφάλεια κατά την επικοινωνία TLS (Transport Security Layer) SSL (Secure Socket Layer) Kerberos Συγχρονισμός και υπηρεσίες Replication LDAP Sync (Lightweight Directory Access Protocol Synchronization) Τεχνολογία Replication (SyncRepl Engine)
LDAP Protocol Το πρωτόκολλο LDAP έχει σχεδιαστεί για να παρέχει πρόσβαση στον κατάλογο χωρίς να χρησιμοποιούμε τόσους πόρους όσους στο Directory Access Protocol (DAP). Αυτό το πρωτόκολλο είναι ειδικά σχεδιασμένο για απλές εφαρμογές διαχείρισης και περιήγησης που παρέχουν απλή ανάγνωση, εγγραφή, διαδραστική πρόσβαση στο ευρετήριο και προορίζεται να είναι συμπληρωματικό στο DAP πρωτόκολλο (Tim Howes et al., 1997)
Η έννοια των υπηρεσιών Καταλόγου LDAP Στόχοι Αναζήτηση είτε τηλεφωνικών αριθμών είτε διευθύνσεων Παροχή υπηρεσιών ονομασίας εξυπηρετητών Αποτέλεσμα Δημιουργία του ελαφρύ πρωτόκολλου LDAP Το Χ.500 είναι ένα παγκόσμιο πρότυπο για την ανάπτυξη ηλεκτρονικού καταλόγου ατόμων, διαθέσιμο σε οποιονδήποτε στον κόσμο με πρόσβαση στο Διαδίκτυο. Χρησιμοποιούνται κυρίως για διαχείριση πληροφοριών σχετικά με αντικείμενα όπως: κράτη οργανισμούς αρχεία οντότητες δικτύου
Βασικά χαρακτηριστικά υπηρεσιών Καταλόγου LDAP Τα βασικά χαρακτηριστικά είναι: Ιεραρχία εγγραφών Δενδρική δομή Διακριτό όνομα εγγραφών (Distinguished Name DN) Σχήμα καταλόγου (Schema) Αποκλειστικός τρόπος μορφής απεικόνισης εγγραφών (DIT)
Δομή Υπηρεσιών Καταλόγου LDAP Ο εξυπηρετητής καταλόγου LDAP υποστηρίζει την έννοια της δενδρικής αναζήτησης και οργάνωσης των πληροφοριών καταλόγου (Directory Information Tree). Η ιεραρχική δενδρική δομή πληροφοριών καταλόγου ou=admin,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr dc=teipir,dc=gr ou=stef,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr ou=sdo,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr Η επίπεδη δενδρική δομή πληροφοριών καταλόγου dc=teipir,dc=gr ou=people,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr cn=.,dc=teipir,dc=gr
Παράγοντες που καθορίζουν τη δομή Υπηρεσιών Καταλόγου LDAP Οι απαιτήσεις των εφαρμογών που εκτελούν αναζήτηση και ενημέρωση του κατάλογου Η απαίτηση να παρέχουν ένα και μοναδικό όνομα για κάθε εγγραφή (DN) Η επιθυμία για την σταθερότητα της δομής του καταλόγου Η ευκολία εισαγωγής και εξαγωγής δεδομένων αντίστοιχα στο κατάλογο από τις ήδη υπάρχουσες βάσεις δεδομένων και από άλλους καταλόγους.
Σχήμα δεδομένων Καταλόγου (Schema) (1) Η δομή του καταλόγου LDAP καθορίζεται από ένα σύνολο από προδιαγραφές και κανόνες το οποίο ονομάζεται σχήμα (schema). Το σχήμα αποτελείται από ένα σύνολο κλάσεων (objectclasses), καθεμία από τις οποίες προσδιορίζεται από ένα σύνολο χαρακτηριστικών (attributes). dn: cn=test,ou=managers,dc=teipir,dc=gr objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson cn: Test description: admin mail: s.oikonomakis@s2e.teipir.gr postaladdress: zqdosc+azrhovc65zrrov867zq4gmze= sn: Dummy telephonenumber: 6947451933 uid: spirosik userpassword: {MD5}ABcbmBiATS+P+vaPHXZOoA==
Σχήμα δεδομένων Καταλόγου (Schema) (2) dc=gr dc=teipir ou=admins ou=tei PIRAEUS ou=stef cn=spiros cn=d.kallergis cn=manolis ou=ecs ou=java-lab ou=softeng-lab ou=students Java-Lab ou=studentssoft Eng-Lab ou=wednesday 10-12 cn=student Names cn=student Names
In Kerberos Protocol we trust H δημιουργία του πρωτοκόλλου Kerberos από το MIT Αποτελείται από ένα Key Distribution Center (KDC) το οποίο αποτελείται από: έναν Authentication Server και ένα Ticket Granting Server Η εξασφάλιση ορθής πιστοποίησης του client και την ασφαλή συνεδρία με τον LDAP Server επιτυγχάνεται μέσω των: Tickets Session keys
Τρόπος λειτουργίας Kerberos Server
AJAX.όπως λέμε Web 2.0 (1) Οι τεχνολογίες Web 2.0 που χρησιμοποιήσαμε δίνει στους χρήστες τη δυνατότητα της διαδραστικότητας σε αντίθεση με τις παραδοσιακές στατικές ιστοσελίδες Δύο βασικά χαρακτηριστικά: Συμμετοχικό Διαδίκτυο Το Internet ως πλατφόρμα
AJAX.όπως λέμε Web 2.0 (2) Παραδοσιακές αλληλεπιδράσεις πελάτη-διακομιστή Αλληλεπίδραση πελάτη-διακομιστή της AJAX τεχνολογίας
AJAX.όπως λέμε Web 2.0 (3) Θεμέλιος λίθος της τεχνολογίας AJAX είναι το αντικείμενο XMLHttpRequest με το οποίο επιτρέπεται η ασύγχρονη επικοινωνία Web browser και Web Server
AJAX.όπως λέμε Web 2.0 (4) Δημιουργία XMLHttpRequest function getxmlhttprequest(){ var request = false; if (window.xmlhttprequest){ request = new XMLHttpRequest(); } else{ if (window.activexobject){ try{ request = new ActiveXObject("Msxml2.XMLHTTP"); } catch(err1){ try { request = new ActiveXObject("Microsoft.XMLHTTP") } catch(err2){ request = false;} } } } return request; } Αποστολή Δεδομένων σε μορφή XML <?php header( Content Type: text/xml ); echo <?xml version=\ 1.0?> <greeting> Hello Ajax caller! </greeting> ;?> Αποστολή Δεδομένων σε απλή μορφή κειμένου <?php echo Hello Ajax Caller! ;?>
Επίδειξη λειτουργίας διαδικτυακής εφαρμογής Εκμεταλλευόμενοι το Web 2.0 σε συνδυασμό με την AJAX τεχνολογία και αναπτύξαμε ένα σύστημα διαχείρισης χρηστών, οι οποίοι είναι αποθηκευμένοι σε ένα LDAP κατάλογο
Μελλοντική Εργασία v1: LDAP Synchronization - Replication (1) Η τεχνολογία LDAP Sync Replication ή εν συντομία syncrepl, είναι ένας μηχανισμός αναπαραγωγής αντιγράφων που δίνει την δυνατότητα στους καταναλωτές LDAP εξυπηρετητές να διατηρήσουν ένα ακριβές αντίγραφο ενός DIT Το LDAP Sync πρωτόκολλο υποστηρίζει την: αυτούσια αντιγραφή των εγγραφών (refreshonly) και τον συνεχώς ενημερωμένο κατάλογο (refreshandpersist)
Μελλοντική Εργασία v1 : LDAP Synchronization - Replication (2) Δυνατότητα πιθανής επικοινωνίας του LDAP εξυπηρετητή που υλοποιήσαμε με τον αντίστοιχο LDAP του Ιδρύματος Συνδυασμός ορισμένων τεχνολογιών: LDAP Sync Protocol Replication Active Directory
Μελλοντική Εργασία v2 : LDAP Synchronization Replication Σκοπός της εναλλακτικής αυτής υλοποίησης είναι να πραγματοποιηθούν τα παρακάτω: Συνδυασμός των τεχνολογιών που περιγράφηκαν στο v.1 Η διασφάλιση μη υποκλοπής των δεδομένων που διακινούνται στο δίκτυο, σε περίπτωση που παρέμβει κάποιος ωτακουστής
Επιπλέον Αναφορές Phil Ballard, Michael Moncur, (2009) Μάθετε Ajax, JavaScript, και PHP Όλα σε ένα, Αθήνα: Εκδόσεις Γκιούρδας
Τέλος παρουσίασης Σας ευχαριστούμε για το χρόνο σας Βλαχάκης Εμμανουήλ Οικονομάκης Σπυρίδων