D’AUTRES « MACROS » ASN.1 GABARITS POUR GDMO & LDAP AM Dery SARO1.

Présentation au sujet: "D’AUTRES « MACROS » ASN.1 GABARITS POUR GDMO & LDAP AM Dery SARO1."— Transcription de la présentation:

1 D’AUTRES « MACROS » ASN.1 GABARITS POUR GDMO & LDAP AM Dery SARO1

2 GDMO Principes de Base AM Dery SARO1

3 Le modèle OSI Cadre général Objectifs
s'inscrit dans la partie 4 du modèle de référence OSI spécifie les procédures de gestion d'un réseau hétérogène définit le cadre architectural des normes de gestion OSI Objectifs "planifier, coordonner, organiser, contrôler et superviser les ressources utilisées dans les communications conformes au modèle OSI et rendre compte de leur utilisation" 23 23

4 Trois modèles Modèle organisationnel Modèle d’information
Modèle fonctionnel 25 25

5 Le modèle organisationnel
définit le cadre pour répartir la gestion s'appuie sur les concepts de "systèmes gérés" et de "systèmes gérants" (agents and management systems) le processus d'application de gestion distribuée (DMAP : Distributed management application process) est l'application qui contrôle et surveille les objets gérés. le processus agent (AP : Agent Process) permet la gestion locale. 26 26

6 Schéma d’organisation
Système Système d'administration administré Processus Processus de agent Fonctions gestion D CMISE CMISE CMIP Objets gérés 27 27 27

7 Objets gérés Attributs Opération Notification Objet administré 28 28

8 Le modèle d’information
Une approche objet un langage de description un langage d’échanges MIB : Manage Information Base Des principes Nommage : éléments du MIT : Manage Information Tree Enregistrement (OIDs) Des bibliothèques 30 30

9 Description des objets
Les attributs Les méthodes Les relations Les paquetages conditionnels L'arbre de contenance 33 33

10 Exemple : hiérarchie de classes
TOP Open System Layer Entity Connection Counter Address Peer T-address TPDU counter T-connection T-entity Hierarchy subtree

11 Hiérarchie + contenance
TOP Open System Layer Entity Connection Counter Address Peer T-address TPDU counter T-connection T-entity Hierarchy subtree + Contenance

12 Arbre de Nommage Instances référencées par DNs ou LDNs root
systemId=fuschia systemId=lotus T-entityId=TCP T-connectionId=1 T-connectionId=2 ... DN: LDN: RDN: T-connectionId=1, DN and LDN séquences de RDNs,

13 Définition des modèles d’Information
Utilisation de templates ASN.1 à enregistrer dans un arbre d’enregistrement Les templates Managed object class Package Parametre Comportement Notification Name binding Attribute Attribute group Action

14 Arbre d’enregistrement
root (world) 1 2 ccitt iso joint-iso-ccitt 3 3 1 2 std reg member org ms authority body 6 9 dod smi 1 1 N internet 1 part1 ... partN 2 3 4 directory mgmt experimental private 1 1 MIB-1 MIB-2 entreprises 11 1 2 reserved proteon ibm hp 42

15 Outil de description Les gabarits GDMO en ASN1
MANAGED OBJECT CLASS : définition d'une classe PACKAGE PARAMETER NAME BINDING ATTRIBUTE GROUP-ATTRIBUTE BEHAVIOUR ACTION NOTIFICATION 34 34

16 Exemple d’une classe exampleObjectClass MANAGED OBJECT CLASS
DERIVED FROM "Rec. X.721 | ISO/IEC : " : top; CHARACTERIZED BY examplePackage1 PACKAGE; examplePackage2 CONDITIONAL PACKAGE ACTIONS qOSResetAction; NOTIFICATION communicationError ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) package(4) examplepack1(0)}; PRESENT IF !conformance class 2 of underlying ressource implemented as descriptor in ISO/IEC xxxx! ; REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) managedObjectClass(3) exampleclass(0)} ; 38

17 Exemple : system object
system MANAGED OBJECT CLASS DERIVED FROM top; CHARACTERIZED BY systemPackage PACKAGE ATTRIBUTES systemId GET, systemTitle GET, operationalState GET, usageState GET, administrativeState GET-REPLACE;;; CONDITIONAL PACKAGES administrativeStatePackage PACKAGE ATTRIBUTES administratoveState GET-REPLACE; REGISTERED AS {smi2Package14}; PRESENT IF "an instance supports it", ....

18 Définition d’attribut
eventTime ATTRIBUTE WITH ATTRIBUTE SYNTAX AttributeASN1Module.EventTime; MATCHES FOR EQUALITY, ORDERING; BEHAVIOUR timeOrdering; REGISTERED AS {smi2AttributeID 13}; timeOrdering BEHAVIOUR DEFINED AS “The year, month, day, hour, minute, and seconds fields are compared in order to determine whether the specified value is greater or less than the value of the attribute. The values for the year, month, day, hour, minute, and seconds are determined from the character string representation and the year value is first compared. If equal, the month value is compared and this process is continues if the compared fields are equal. ”

19 Expression de la contenance
Example transportConnection-nb-1 NAME BINDING SUBORDINATE OBJECT CLASS T-connection; NAMED BY SUPERIOR OBJECT CLASS T-entity; WITH ATTRIBUTE T-connectionId; DELETE deletes-contained-objects; T-entityId=TCP T-connectionId=1 T-connectionId=n ...

20 CMISE/CMIP Les services de CMISE
Interactions avec les interfaces des objets (lecture, écriture, creation, destruction d’instances, ...) Utilisation des principes de nommage Sélection d’objets multiples Actions multiples (atomicité)

21 Sélection d’objets multiples
-1 -2 Filtering (valeurs d’attributs) -3 Scoping

22 Multiple Object Selection and Multiple Replies
11 1 2 3 4 5 6 7 8 9 10 Multiple object selection = scoping + filtering scoping: baseObject=3 wholeSubTree: 3,6,7,8,9,10,11, nthLevel e.g. 1stLevel: 6,7, baseToNthLevel e.g. baseTo1stLevel: 3,6,7. Filtering: logical expression on MO attribute values (numerical or string based comparisons) grouped through AND/OR/NOT logical operators, This results as a subset of MIT MOs on which is executed the CMIS request (m-get, m-set, m-action, m-delete) and incurring several replies, Multiple replies may also simply occur through action incurring several replies

23 Services CMIP Opération/notification Service Mode
Get attribute value M-GET confirmé M-CANCEL-GET confirmé Replace attribute value Replace with default value Add member M-SET conf/non-conf Remove member Create M-CREATE confirmé Delete M-DELETE confirmé Action M-ACTION conf/non-conf Notification M-EVENT-REPORT conf/non-conf

24 Quelques liens ... Rechercher GDMO avec Google J ’ai noté pour vous :
GDMO - a searchMiddleware definition - see also: Guidelines ... ... GDMO, GDMO (Guidelines for Definition of Managed Objects) is a standard for defining objects in a network in a consistent way. With a consistent "language" for ... - Solstice GDMO Builder 1.0 ... Solstice TM GDMO Builder Solstice GDMO Builder Home | Management Home | software site map, Solstice GDMO Builder : Overview. ... - 16k - Cached - Similar pages A Methodology for Formalizing GDMO Behavior Descriptions - ... A Methodology for Formalizing GDMO Behavior Descriptions (1999) (Correct) (1 citation) P. Hasselmeyer Information Technology Transfer Office Darmstadt ... citeseer.nj.nec.com/hasselmeyer99methodology.html - 18k - Cached - Similar pages etc…..

25 Quelques Infos sur LDAP
Anne Marie Déry

26 Lightweight Directory Access Protocol (LDAP)
Protocole d'annuaire sur TCP/IP. Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP. Frontal d'accès à des annuaires X500, 1995, Université du Michigan ( U-M LDAP). Annuaire natif (standalone LDAP)

27 Standard et Extensible
le protocole : accéder à distance à l'information , un modèle d'information : définir le type de données , un modèle de nommage : définir comment l'information est organisée et référencée, un modèle fonctionnel : comment accèder à l'information , un modèle de sécurité : protéger données et accès , un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.

28 Nommage et Information
Même découpage que pour GDMO Description des classes et de la hiérarchie de classes : DIB (Templates : OBJECT CLASS et ATTRIBUTE et ATTRIBUTE SYNTAX) DIB = Directory Information Base Enregistrement dans un arbre d’enregistrement (OID) Construction d’un arbre de nommage avec les instances : DIT DIT = Directory Infotmation Tree Pas de contenance pour décrire l’arbre de nommage

29 Le protocole Communication client-serveur.
se connecter ou se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées. Dialogue LDAP pas en ASCII mais utilise le format de codage Basic Encoding Rule (BER).

30 LDIF: LDAP Data Interchange Format
. dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: June Rossi sn: Rossi givenName: June mail: userPassword: {sha}KDIE3AL9DK uid: rossi telephoneNumber: 2616 roomNumber: 220 dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber telephonenumber: (408) - add: manager manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US

31 Template Object Class dibx500 DEFINITIONS ::=
BEGIN IMPORTS OBJECT-CLASS FROM info; objectClass OBJECT IDENTIFIER ::= {joint-iso-ccitt ds (5) 6} top OBJECT-CLASS MUST CONTAIN {class} ::= {objectClass 0} ufr OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {ecole} ::= {objectClass 1} annee OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {no} ::= {objectClass 2} module OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {descriptif} ::= {objectClass 3} cours OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {nom, enseignant, adresseCours} MAY CONTAIN { references, adresseTP} ::= {objectClass 4}

32 permettent aux clients Web d'avoir un accès direct au protocole LDAP.
Les URLs LDAP Les URLs LDAP (RFC2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP. exemples : ldap://ldap.netscape.com/ou=Sales,o=Netscape,c=US?cn,tel,mail?scope=sub? (objetclass=person) ldap://ldap.loria.fr/cn=Laurent%20Mirtain,ou=Moyens%20Informatiques,o=loria.fr ldap://ldap.loria.fr/o=loria.fr?mail,uid,sub?(sn=Mirtain)

33 Exemples d'application de LDAP
Un protocole de diffusion de données : pages blanches Un protocole de service : vérification d’ s Une passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft Outlook Un protocole de service pour les systèmes d'exploitation ou les services Internet : certificats d'authentification projets en cours pour remplacer NIS, NIS+ par LDAP.

34 Déployer un service d'annuaire LDAP
Déterminer les besoins en service d'annuaire et ses applications Déterminer quelles données sont nécessaires Choisir son schéma Concevoir son espace (modèle) de nommage Le Directory Tree, Nommage des entrées, Choix du suffixe Définir la topologie de son service Le partitonnement, Le service referral, La duplication (replication) Sécuriser le service Authentification, Contrôle d'accès, Protections réseau

35 Les logiciels serveurs LDAP
OpenLDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD. D'autres annuaires supportent les requêtes au format LDAP : Novell's NetWare Directory Services (NDS) 3.0, Microsoft's Active Directory (AD), Lotus Domino.

36 Logiciels clients Navigateur Web utilisant URLs LDAP
Netscape Communicator Microsoft Outlook Serveurs Netscape SuiteSpot (leur serveur mail, news, web...)