Post on 03-Apr-2015
D’AUTRES « MACROS » ASN.1
AM Dery
SARO1
GABARITS POUR GDMO & LDAP
GDMO Principes de Base
AM Dery
SARO1
Le modèle OSI
Cadre général– s'inscrit dans la partie 4 du modèle de référence OSI– spécifie les procédures de gestion d'un réseau hétérogène– définit le cadre architectural des normes de gestion OSI
Objectifs– "planifier, coordonner, organiser, contrôler et superviser les
ressources utilisées dans les communications conformes au modèle OSI et rendre compte de leur utilisation"
Trois modèles
Modèle organisationnel Modèle d’information Modèle fonctionnel
Le modèle organisationnel
définit le cadre pour répartir la gestion s'appuie sur les concepts de "systèmes gérés" et de "systèmes
gérants" (agents and management systems) le processus d'application de gestion distribuée (DMAP :
Distributed management application process) est l'application qui contrôle et surveille les objets gérés.
le processus agent (AP : Agent Process) permet la gestion locale.
Schéma d’organisation
Systèmed'administration
Processusde gestion
CMISE CMISECMIP
ProcessusagentFonctions
Objetsgérés
D
Systèmeadministré
Objets gérés
Objet administré
Attributs
Opération
Notification
Opération : actionnées par des commandes envoyéesà la classe (création d'instance) ou à l'objet(activation de méthode)
Notification : actionnées par la classe ou l'objet quiémet des messages (changement d'état, dépassementde seuil)
Le modèle d’information
Une approche objet– un langage de description– un langage d’échanges
MIB : Manage Information Base
Des principes– Nommage : éléments du MIT : Manage Information Tree– Enregistrement (OIDs)
Des bibliothèques
Description des objets
Les attributs Les méthodes Les relations Les paquetages conditionnels L'arbre de contenance
Exemple : hiérarchie de classes
TOP
OpenSystem
LayerEntity
Connection Counter Address
T-entity T-connection TPDUcounter
PeerT-address
Hierarchy subtree
Hiérarchie + contenance
TOP
OpenSystem
LayerEntity
Connection Counter Address
T-entityT-connection TPDU
counter
PeerT-address
Hierarchy subtree + Contenance
Arbre de Nommage
DN: systemId=fuschia@T-entityId=TCP@T-connectionId=1, LDN: T-entityId=TCP@T-connectionId=1, RDN: T-connectionId=1, DN and LDN séquences de RDNs,
systemId=fuschia systemId=lotus
T-entityId=TCP
T-connectionId=1 T-connectionId=2 ...
root
Instances référencées par DNs ou LDNs
Définition des modèles d’Information
Utilisation de templates ASN.1 à enregistrer dans un arbre d’enregistrement
Les templates– Managed object class– Package– Parametre– Comportement– Notification
– Name binding– Attribute– Attribute group– Action
Arbre d’enregistrement
root (world)
ccitt iso joint-iso-ccitt
std reg member org authority body
dod
internet
directory mgmt experimental private
entreprises
reserved proteon ibm hp
021
01 2
3
6
1
12 3 4
1
01 2 11
MIB-1MIB-2
1
ms
3
9
smi
part1 partN...
1 N
Outil de description
Les gabarits GDMO en ASN1– MANAGED OBJECT CLASS : définition d'une classe– PACKAGE– PARAMETER– NAME BINDING– ATTRIBUTE– GROUP-ATTRIBUTE– BEHAVIOUR– ACTION– NOTIFICATION
Exemple d’une classe
exampleObjectClass MANAGED OBJECT CLASS
DERIVED FROM "Rec. X.721 | ISO/IEC 10165-2 : 1992" : top;
CHARACTERIZED BY
examplePackage1 PACKAGE;
examplePackage2 CONDITIONAL PACKAGE
ACTIONS qOSResetAction;
NOTIFICATION communicationError ;
REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) package(4) examplepack1(0)};
PRESENT IF !conformance class 2 of underlying ressource implemented as descriptor in ISO/IEC xxxx! ;
REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) managedObjectClass(3) exampleclass(0)} ;
Exemple : system object
system MANAGED OBJECT CLASS
DERIVED FROM top;
CHARACTERIZED BY
systemPackage PACKAGE
ATTRIBUTES systemId GET,
systemTitle GET,
operationalState GET,
usageState GET,
administrativeState GET-REPLACE;;;
CONDITIONAL PACKAGES
administrativeStatePackage PACKAGE
ATTRIBUTES administratoveState GET-REPLACE;
REGISTERED AS {smi2Package14};
PRESENT IF "an instance supports it",
....
Définition d’attribut
eventTime ATTRIBUTE
WITH ATTRIBUTE SYNTAX AttributeASN1Module.EventTime;
MATCHES FOR EQUALITY, ORDERING;
BEHAVIOUR timeOrdering;
REGISTERED AS {smi2AttributeID 13};
timeOrdering BEHAVIOUR DEFINED AS“The year, month, day, hour, minute, and seconds fields are compared in
order to determine whether the specified value is greater or less than the value of the attribute. The values for the year, month, day, hour, minute, and seconds are determined from the character string representation and the year value is first compared. If equal, the month value is compared and this process is continues if the compared fields are equal. ”
Expression de la contenance
ExampletransportConnection-nb-1 NAME BINDING
SUBORDINATE OBJECT CLASS T-connection;NAMED BY SUPERIOR OBJECT CLASS
T-entity;WITH ATTRIBUTE T-connectionId;DELETE deletes-contained-objects;
T-entityId=TCP
T-connectionId=1 T-connectionId=n...
CMISE/CMIP
Les services de CMISE– Interactions avec les interfaces des objets
(lecture, écriture, creation, destruction d’instances, ...)– Utilisation des principes de nommage– Sélection d’objets multiples– Actions multiples (atomicité)
Sélection d’objets multiples
-1
-2
-3
Scoping
Filtering(valeurs d’attributs)
Multiple Object Selection and Multiple Replies
Multiple object selection = scoping + filtering scoping:
baseObject=3
wholeSubTree: 3,6,7,8,9,10,11,
nthLevel e.g. 1stLevel: 6,7,
baseToNthLevel e.g. baseTo1stLevel: 3,6,7. Filtering: logical expression on MO attribute values (numerical or string
based comparisons) grouped through AND/OR/NOT logical operators, This results as a subset of MIT MOs on which is executed the CMIS
request (m-get, m-set, m-action, m-delete) and incurring several replies, Multiple replies may also simply occur through action incurring several
replies
11
1
2 3
4 5 6 7
8 9 10
Services CMIP
Opération/notification Service Mode
Get attribute value M-GET confirmé
M-CANCEL-GET confirmé
Replace attribute value
Replace with default value
Add member M-SET conf/non-conf
Remove member
Create M-CREATE confirmé
Delete M-DELETE confirmé
Action M-ACTION conf/non-conf
Notification M-EVENT-REPORT conf/non-conf
Quelques liens ...
GDMO - a searchMiddleware definition - see also: Guidelines ... ... GDMO, GDMO (Guidelines for Definition of Managed Objects) is a standard for definingobjects in a network in a consistent way. With a consistent "language" for ... www.searchmiddleware.com/sDefinition/0,,sid26_gci213981,00.html -
Solstice GDMO Builder 1.0... Solstice TM GDMO Builder 1.0. ... Solstice GDMO Builder Home | ManagementHome | software site map, Solstice GDMO Builder : Overview. ... www.sun.com/software/gdmo/ - 16k - Cached - Similar pages
A Methodology for Formalizing GDMO Behavior Descriptions - ... A Methodology for Formalizing GDMO Behavior Descriptions (1999) (Correct) (1citation) P. Hasselmeyer Information Technology Transfer Office Darmstadt ... citeseer.nj.nec.com/hasselmeyer99methodology.html - 18k - Cached - Similar pages
etc…..
Rechercher GDMO avec GoogleJ ’ai noté pour vous :
Quelques Infos sur LDAP
Anne Marie Déry
Lightweight Directory Access Protocol (LDAP)
Protocole d'annuaire sur TCP/IP.
Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP.
Frontal d'accès à des annuaires X500,
1995, Université du Michigan ( U-M LDAP).
Annuaire natif (standalone LDAP)
Standard et Extensible
le protocole : accéder à distance à l'information , un modèle d'information : définir le type de données , un modèle de nommage : définir comment l'information est organisée
et référencée, un modèle fonctionnel : comment accèder à l'information , un modèle de sécurité : protéger données et accès , un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.
Nommage et Information
Même découpage que pour GDMO
Description des classes et de la hiérarchie de classes : DIB(Templates : OBJECT CLASS et ATTRIBUTE et ATTRIBUTE SYNTAX)DIB = Directory Information Base
Enregistrement dans un arbre d’enregistrement (OID)
Construction d’un arbre de nommage avec les instances : DITDIT = Directory Infotmation Tree
Pas de contenance pour décrire l’arbre de nommage
Le protocole
Communication client-serveur. se connecter ou se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées.
Dialogue LDAP pas en ASCII mais utilise le format de codage Basic
Encoding Rule (BER).
LDIF: LDAP Data Interchange Format
. dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: June Rossi sn: Rossi givenName: June mail: rossi@aceindustry.com userPassword: {sha}KDIE3AL9DK uid: rossi telephoneNumber: 2616 roomNumber: 220
dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber telephonenumber: (408) 555- 2468 - add: manager manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US
Template Object Class
dibx500 DEFINITIONS ::= BEGIN IMPORTS OBJECT-CLASS FROM info; objectClass OBJECT IDENTIFIER ::= {joint-iso-ccitt ds (5) 6} top OBJECT-CLASS MUST CONTAIN {class} ::= {objectClass 0} ufr OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {ecole} ::= {objectClass 1} annee OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {no} ::= {objectClass 2} module OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {descriptif} ::= {objectClass 3} cours OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {nom, enseignant, adresseCours} MAY CONTAIN { references, adresseTP} ::= {objectClass 4}
Les URLs LDAP
Les URLs LDAP (RFC2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP.
exemples :
ldap://ldap.netscape.com/ou=Sales,o=Netscape,c=US?cn,tel,mail?scope=sub?(objetclass=person)ldap://ldap.loria.fr/cn=Laurent%20Mirtain,ou=Moyens%20Informatiques,o=loria.frldap://ldap.loria.fr/o=loria.fr?mail,uid,sub?(sn=Mirtain)
Exemples d'application de LDAP
Un protocole de diffusion de données : pages blanchesUn protocole de service : vérification d’e-mailsUne passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft OutlookUn protocole de service pour les systèmes d'exploitation ou les services Internet :certificats d'authentification
projets en cours pour remplacer NIS, NIS+ par LDAP.
Déployer un service d'annuaire LDAP
Déterminer les besoins en service d'annuaire et ses applications
Déterminer quelles données sont nécessaires
Choisir son schéma
Concevoir son espace (modèle) de nommageLe Directory Tree, Nommage des entrées, Choix du suffixe
Définir la topologie de son serviceLe partitonnement, Le service referral, La duplication (replication)
Sécuriser le serviceAuthentification, Contrôle d'accès, Protections réseau
Les logiciels serveurs LDAP
OpenLDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD.
D'autres annuaires supportent les requêtes au format LDAP :
Novell's NetWare Directory Services (NDS) 3.0, Microsoft's Active Directory (AD), Lotus Domino.
Logiciels clients
Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook Serveurs Netscape SuiteSpot (leur serveur mail, news, web...)