La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

DAUTRES « MACROS » ASN.1 AM Dery SARO1 GABARITS POUR GDMO & LDAP.

Présentations similaires


Présentation au sujet: "DAUTRES « MACROS » ASN.1 AM Dery SARO1 GABARITS POUR GDMO & LDAP."— Transcription de la présentation:

1 DAUTRES « MACROS » ASN.1 AM Dery SARO1 GABARITS POUR GDMO & LDAP

2 GDMO Principes de Base AM Dery SARO1

3 Le modèle OSI Cadre général – s'inscrit dans la partie 4 du modèle de référence OSI – spécifie les procédures de gestion d'un réseau hétérogène – définit le cadre architectural des normes de gestion OSI Objectifs – "planifier, coordonner, organiser, contrôler et superviser les ressources utilisées dans les communications conformes au modèle OSI et rendre compte de leur utilisation"

4 Trois modèles Modèle organisationnel Modèle dinformation Modèle fonctionnel

5 Le modèle organisationnel définit le cadre pour répartir la gestion s'appuie sur les concepts de "systèmes gérés" et de "systèmes gérants" (agents and management systems) le processus d'application de gestion distribuée (DMAP : Distributed management application process) est l'application qui contrôle et surveille les objets gérés. le processus agent (AP : Agent Process) permet la gestion locale.

6 Schéma dorganisation Système d'administration Processus de gestion CMISE CMIP Processus agent Fonctions Objets gérés D Système administré

7 Objets gérés Objet administré Attributs Opération Notification

8 Le modèle dinformation Une approche objet – un langage de description – un langage déchanges MIB : Manage Information Base Des principes – Nommage : éléments du MIT : Manage Information Tree – Enregistrement (OIDs) Des bibliothèques

9 Description des objets Les attributs Les méthodes Les relations Les paquetages conditionnels L'arbre de contenance

10 Exemple : hiérarchie de classes TOP Open System Layer Entity ConnectionCounterAddress T-entity T-connection TPDU counter Peer T-address Hierarchy subtree

11 Hiérarchie + contenance TOP Open System Layer Entity ConnectionCounterAddress T-entity T-connection TPDU counter Peer T-address Hierarchy subtree + Contenance

12 Arbre de Nommage DN: LDN: RDN: T-connectionId=1, DN and LDN séquences de RDNs, systemId=fuschia systemId=lotus T-entityId=TCP T-connectionId=1T-connectionId=2... root Instances référencées par DNs ou LDNs

13 Définition des modèles dInformation Utilisation de templates ASN.1 à enregistrer dans un arbre denregistrement Les templates – Managed object class – Package – Parametre – Comportement – Notification – Name binding – Attribute – Attribute group – Action

14 Arbre denregistrement root (world) ccitt iso joint-iso-ccitt std reg member org authority body dod internet directory mgmt experimental private entreprises reserved proteon ibm hp MIB-1 MIB-2 1 ms 3 9 smi part1partN... 1N

15 Outil de description Les gabarits GDMO en ASN1 – MANAGED OBJECT CLASS : définition d'une classe – PACKAGE – PARAMETER – NAME BINDING – ATTRIBUTE – GROUP-ATTRIBUTE – BEHAVIOUR – ACTION – NOTIFICATION

16 Exemple dune classe exampleObjectClass MANAGED OBJECT CLASS DERIVED FROM "Rec. X.721 | ISO/IEC : 1992" : top; CHARACTERIZED BY examplePackage1 PACKAGE; examplePackage2 CONDITIONAL PACKAGE ACTIONS qOSResetAction; NOTIFICATION communicationError ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) package(4) examplepack1(0)}; PRESENT IF!conformance class 2 of underlying ressource implemented as descriptor in ISO/IEC xxxx! ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) managedObjectClass(3) exampleclass(0)} ;

17 Exemple : system object system MANAGED OBJECT CLASS DERIVED FROM top; CHARACTERIZED BY systemPackagePACKAGE ATTRIBUTESsystemIdGET, systemTitleGET, operationalStateGET, usageStateGET, administrativeStateGET-REPLACE;;; CONDITIONAL PACKAGES administrativeStatePackagePACKAGE ATTRIBUTESadministratoveStateGET-REPLACE; REGISTERED AS{smi2Package14}; PRESENT IF "an instance supports it",....

18 Définition dattribut eventTime ATTRIBUTE WITH ATTRIBUTE SYNTAX AttributeASN1Module.EventTime ; MATCHES FOR EQUALITY, ORDERING; BEHAVIOUR timeOrdering; REGISTERED AS {smi2AttributeID 13}; timeOrdering BEHAVIOUR DEFINED AS The year, month, day, hour, minute, and seconds fields are compared in order to determine whether the specified value is greater or less than the value of the attribute. The values for the year, month, day, hour, minute, and seconds are determined from the character string representation and the year value is first compared. If equal, the month value is compared and this process is continues if the compared fields are equal.

19 Expression de la contenance Example transportConnection-nb-1 NAME BINDING SUBORDINATE OBJECT CLASS T-connection; NAMED BY SUPERIOR OBJECT CLASS T-entity; WITH ATTRIBUTE T-connectionId; DELETE deletes-contained-objects; T-entityId=TCP T-connectionId=1T-connectionId=n...

20 CMISE/CMIP Les services de CMISE – Interactions avec les interfaces des objets (lecture, écriture, creation, destruction dinstances,...) – Utilisation des principes de nommage – Sélection dobjets multiples – Actions multiples (atomicité)

21 Sélection dobjets multiples Scoping Filtering (valeurs dattributs)

22 Multiple Object Selection and Multiple Replies Multiple object selection = scoping + filtering scoping: baseObject=3 wholeSubTree: 3,6,7,8,9,10,11, nthLevel e.g. 1stLevel: 6,7, baseToNthLevel e.g. baseTo1stLevel: 3,6,7. Filtering: logical expression on MO attribute values (numerical or string based comparisons) grouped through AND/OR/NOT logical operators, This results as a subset of MIT MOs on which is executed the CMIS request (m-get, m-set, m-action, m-delete) and incurring several replies, Multiple replies may also simply occur through action incurring several replies

23 Services CMIP Opération/notificationService Mode Get attribute valueM-GET confirmé M-CANCEL-GET confirmé Replace attribute value Replace with default value Add memberM-SETconf/non-conf Remove member CreateM-CREATE confirmé DeleteM-DELETE confirmé ActionM-ACTIONconf/non-conf NotificationM-EVENT-REPORTconf/non-conf

24 Quelques liens... GDMO - a searchMiddleware definition - see also: Guidelines GDMO, GDMO (Guidelines for Definition of Managed Objects) is a standard for defining objects in a network in a consistent way. With a consistent "language" for Solstice GDMO Builder Solstice TM GDMO Builder Solstice GDMO Builder Home | Management Home | software site map, Solstice GDMO Builder : Overview k - Cached - Similar pages A Methodology for Formalizing GDMO Behavior Descriptions -... A Methodology for Formalizing GDMO Behavior Descriptions (1999) (Correct) (1 citation) P. Hasselmeyer Information Technology Transfer Office Darmstadt... citeseer.nj.nec.com/hasselmeyer99methodology.html - 18k - Cached - Similar pages etc….. Rechercher GDMO avec Google J ai noté pour vous :

25 Quelques Infos sur LDAP Anne Marie Déry

26 Lightweight Directory Access Protocol (LDAP) Protocole d'annuaire sur TCP/IP. Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP. Frontal d'accès à des annuaires X500, 1995, Université du Michigan ( U-M LDAP). Annuaire natif (standalone LDAP)

27 Standard et Extensible le protocole : accéder à distance à l'information, un modèle d'information : définir le type de données, un modèle de nommage : définir comment l'information est organisée et référencée, un modèle fonctionnel : comment accèder à l'information, un modèle de sécurité : protéger données et accès, un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.

28 Nommage et Information Même découpage que pour GDMO Description des classes et de la hiérarchie de classes : DIB (Templates : OBJECT CLASS et ATTRIBUTE et ATTRIBUTE SYNTAX) DIB = Directory Information Base Enregistrement dans un arbre denregistrement (OID) Construction dun arbre de nommage avec les instances : DIT DIT = Directory Infotmation Tree Pas de contenance pour décrire larbre de nommage

29 Le protocole Communication client-serveur. se connecter ou se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées. Dialogue LDAP pas en ASCII mais utilise le format de codage Basic Encoding Rule (BER).

30 LDIF: LDAP Data Interchange Format. dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: June Rossi sn: Rossi givenName: June mail: userPassword: {sha}KDIE3AL9DK uid: rossi telephoneNumber: 2616 roomNumber: 220 dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber telephonenumber: (408) add: manager manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US

31 Template Object Class dibx500 DEFINITIONS ::= BEGIN IMPORTS OBJECT-CLASS FROM info; objectClass OBJECT IDENTIFIER ::= {joint-iso-ccitt ds (5) 6} top OBJECT-CLASS MUST CONTAIN {class} ::= {objectClass 0} ufr OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {ecole} ::= {objectClass 1} annee OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {no} ::= {objectClass 2} module OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {descriptif} ::= {objectClass 3} cours OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {nom, enseignant, adresseCours} MAY CONTAIN { references, adresseTP} ::= {objectClass 4}

32 Les URLs LDAP Les URLs LDAP (RFC2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP. exemples : ldap://ldap.netscape.com/ou=Sales,o=Netscape,c=US?cn,tel,mail?scope=sub? (objetclass=person) ldap://ldap.loria.fr/cn=Laurent%20Mirtain,ou=Moyens%20Informatiques,o=loria.fr ldap://ldap.loria.fr/o=loria.fr?mail,uid,sub?(sn=Mirtain)

33 Exemples d'application de LDAP Un protocole de diffusion de données : pages blanches Un protocole de service : vérification d s Une passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft Outlook Un protocole de service pour les systèmes d'exploitation ou les services Internet : certificats d'authentification projets en cours pour remplacer NIS, NIS+ par LDAP.

34 Déployer un service d'annuaire LDAP Déterminer les besoins en service d'annuaire et ses applications Déterminer quelles données sont nécessaires Choisir son schéma Concevoir son espace (modèle) de nommage Le Directory Tree, Nommage des entrées, Choix du suffixe Définir la topologie de son service Le partitonnement, Le service referral, La duplication (replication) Sécuriser le service Authentification, Contrôle d'accès, Protections réseau

35 Les logiciels serveurs LDAP OpenLDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD. D'autres annuaires supportent les requêtes au format LDAP : Novell's NetWare Directory Services (NDS) 3.0, Microsoft's Active Directory (AD), Lotus Domino.

36 Logiciels clients Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook Serveurs Netscape SuiteSpot (leur serveur mail, news, web...)


Télécharger ppt "DAUTRES « MACROS » ASN.1 AM Dery SARO1 GABARITS POUR GDMO & LDAP."

Présentations similaires


Annonces Google