D’AUTRES « MACROS » ASN.1

AM Dery

SARO1

GABARITS POUR GDMO & LDAP

GDMO Principes de Base

AM Dery

SARO1

Le modèle OSI

Cadre général– s'inscrit dans la partie 4 du modèle de référence OSI– spécifie les procédures de gestion d'un réseau hétérogène– définit le cadre architectural des normes de gestion OSI

Objectifs– "planifier, coordonner, organiser, contrôler et superviser les

ressources utilisées dans les communications conformes au modèle OSI et rendre compte de leur utilisation"

Trois modèles

Modèle organisationnel Modèle d’information Modèle fonctionnel

Le modèle organisationnel

définit le cadre pour répartir la gestion s'appuie sur les concepts de "systèmes gérés" et de "systèmes

gérants" (agents and management systems) le processus d'application de gestion distribuée (DMAP :

Distributed management application process) est l'application qui contrôle et surveille les objets gérés.

le processus agent (AP : Agent Process) permet la gestion locale.

Schéma d’organisation

Systèmed'administration

Processusde gestion

CMISE CMISECMIP

ProcessusagentFonctions

Objetsgérés

D

Systèmeadministré

Objets gérés

Objet administré

Attributs

Opération

Notification

Opération : actionnées par des commandes envoyéesà la classe (création d'instance) ou à l'objet(activation de méthode)

Notification : actionnées par la classe ou l'objet quiémet des messages (changement d'état, dépassementde seuil)

Le modèle d’information

Une approche objet– un langage de description– un langage d’échanges

MIB : Manage Information Base

Des principes– Nommage : éléments du MIT : Manage Information Tree– Enregistrement (OIDs)

Des bibliothèques

Description des objets

Les attributs Les méthodes Les relations Les paquetages conditionnels L'arbre de contenance

Exemple : hiérarchie de classes

TOP

OpenSystem

LayerEntity

Connection Counter Address

T-entity T-connection TPDUcounter

PeerT-address

Hierarchy subtree

Hiérarchie + contenance

TOP

OpenSystem

LayerEntity

Connection Counter Address

T-entityT-connection TPDU

counter

PeerT-address

Hierarchy subtree + Contenance

Arbre de Nommage

DN: systemId=fuschia@T-entityId=TCP@T-connectionId=1, LDN: T-entityId=TCP@T-connectionId=1, RDN: T-connectionId=1, DN and LDN séquences de RDNs,

systemId=fuschia systemId=lotus

T-entityId=TCP

T-connectionId=1 T-connectionId=2 ...

root

Instances référencées par DNs ou LDNs

Définition des modèles d’Information

Utilisation de templates ASN.1 à enregistrer dans un arbre d’enregistrement

Les templates– Managed object class– Package– Parametre– Comportement– Notification

– Name binding– Attribute– Attribute group– Action

Arbre d’enregistrement

root (world)

ccitt iso joint-iso-ccitt

std reg member org authority body

dod

internet

directory mgmt experimental private

entreprises

reserved proteon ibm hp

021

01 2

3

6

1

12 3 4

1

01 2 11

MIB-1MIB-2

1

ms

3

9

smi

part1 partN...

1 N

Outil de description

Les gabarits GDMO en ASN1– MANAGED OBJECT CLASS : définition d'une classe– PACKAGE– PARAMETER– NAME BINDING– ATTRIBUTE– GROUP-ATTRIBUTE– BEHAVIOUR– ACTION– NOTIFICATION

Exemple d’une classe

exampleObjectClass MANAGED OBJECT CLASS

DERIVED FROM "Rec. X.721 | ISO/IEC 10165-2 : 1992" : top;

CHARACTERIZED BY

examplePackage1 PACKAGE;

examplePackage2 CONDITIONAL PACKAGE

ACTIONS qOSResetAction;

NOTIFICATION communicationError ;

REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) package(4) examplepack1(0)};

PRESENT IF !conformance class 2 of underlying ressource implemented as descriptor in ISO/IEC xxxx! ;

REGISTRED AS {joint-iso-ccitt ms(9) smi(3) part4(4) managedObjectClass(3) exampleclass(0)} ;

Exemple : system object

system MANAGED OBJECT CLASS

DERIVED FROM top;

CHARACTERIZED BY

systemPackage PACKAGE

ATTRIBUTES systemId GET,

systemTitle GET,

operationalState GET,

usageState GET,

administrativeState GET-REPLACE;;;

CONDITIONAL PACKAGES

administrativeStatePackage PACKAGE

ATTRIBUTES administratoveState GET-REPLACE;

REGISTERED AS {smi2Package14};

PRESENT IF "an instance supports it",

....

Définition d’attribut

eventTime ATTRIBUTE

WITH ATTRIBUTE SYNTAX AttributeASN1Module.EventTime;

MATCHES FOR EQUALITY, ORDERING;

BEHAVIOUR timeOrdering;

REGISTERED AS {smi2AttributeID 13};

timeOrdering BEHAVIOUR DEFINED AS“The year, month, day, hour, minute, and seconds fields are compared in

order to determine whether the specified value is greater or less than the value of the attribute. The values for the year, month, day, hour, minute, and seconds are determined from the character string representation and the year value is first compared. If equal, the month value is compared and this process is continues if the compared fields are equal. ”

Expression de la contenance

ExampletransportConnection-nb-1 NAME BINDING

SUBORDINATE OBJECT CLASS T-connection;NAMED BY SUPERIOR OBJECT CLASS

T-entity;WITH ATTRIBUTE T-connectionId;DELETE deletes-contained-objects;

T-entityId=TCP

T-connectionId=1 T-connectionId=n...

CMISE/CMIP

Les services de CMISE– Interactions avec les interfaces des objets

(lecture, écriture, creation, destruction d’instances, ...)– Utilisation des principes de nommage– Sélection d’objets multiples– Actions multiples (atomicité)

Sélection d’objets multiples

-1

-2

-3

Scoping

Filtering(valeurs d’attributs)

Multiple Object Selection and Multiple Replies

Multiple object selection = scoping + filtering scoping:

baseObject=3

wholeSubTree: 3,6,7,8,9,10,11,

nthLevel e.g. 1stLevel: 6,7,

baseToNthLevel e.g. baseTo1stLevel: 3,6,7. Filtering: logical expression on MO attribute values (numerical or string

based comparisons) grouped through AND/OR/NOT logical operators, This results as a subset of MIT MOs on which is executed the CMIS

request (m-get, m-set, m-action, m-delete) and incurring several replies, Multiple replies may also simply occur through action incurring several

replies

11

1

2 3

4 5 6 7

8 9 10

Services CMIP

Opération/notification Service Mode

Get attribute value M-GET confirmé

M-CANCEL-GET confirmé

Replace attribute value

Replace with default value

Add member M-SET conf/non-conf

Remove member

Create M-CREATE confirmé

Delete M-DELETE confirmé

Action M-ACTION conf/non-conf

Notification M-EVENT-REPORT conf/non-conf

Quelques liens ...

GDMO - a searchMiddleware definition - see also: Guidelines ... ... GDMO, GDMO (Guidelines for Definition of Managed Objects) is a standard for definingobjects in a network in a consistent way. With a consistent "language" for ... www.searchmiddleware.com/sDefinition/0,,sid26_gci213981,00.html -

Solstice GDMO Builder 1.0... Solstice TM GDMO Builder 1.0. ... Solstice GDMO Builder Home | ManagementHome | software site map, Solstice GDMO Builder : Overview. ... www.sun.com/software/gdmo/ - 16k - Cached - Similar pages

A Methodology for Formalizing GDMO Behavior Descriptions - ... A Methodology for Formalizing GDMO Behavior Descriptions (1999) (Correct) (1citation) P. Hasselmeyer Information Technology Transfer Office Darmstadt ... citeseer.nj.nec.com/hasselmeyer99methodology.html - 18k - Cached - Similar pages

etc…..

Rechercher GDMO avec GoogleJ ’ai noté pour vous :

Quelques Infos sur LDAP

Anne Marie Déry

Lightweight Directory Access Protocol (LDAP)

Protocole d'annuaire sur TCP/IP.

Adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP.

Frontal d'accès à des annuaires X500,

1995, Université du Michigan ( U-M LDAP).

Annuaire natif (standalone LDAP)

Standard et Extensible

le protocole : accéder à distance à l'information , un modèle d'information : définir le type de données , un modèle de nommage : définir comment l'information est organisée

et référencée, un modèle fonctionnel : comment accèder à l'information , un modèle de sécurité : protéger données et accès , un modèle de duplication : répartir la base entre les serveurs de la base, des APIs : développer des applications clientes, LDIF : un format d'échange de données.

Nommage et Information

Même découpage que pour GDMO

Description des classes et de la hiérarchie de classes : DIB(Templates : OBJECT CLASS et ATTRIBUTE et ATTRIBUTE SYNTAX)DIB = Directory Information Base

Enregistrement dans un arbre d’enregistrement (OID)

Construction d’un arbre de nommage avec les instances : DITDIT = Directory Infotmation Tree

Pas de contenance pour décrire l’arbre de nommage

Le protocole

Communication client-serveur. se connecter ou se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées.

Dialogue LDAP pas en ASCII mais utilise le format de codage Basic

Encoding Rule (BER).

LDIF: LDAP Data Interchange Format

. dn: cn= June Rossi, ou= accounting, o= Ace Industry, c= US objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson cn: June Rossi sn: Rossi givenName: June mail: rossi@aceindustry.com userPassword: {sha}KDIE3AL9DK uid: rossi telephoneNumber: 2616 roomNumber: 220

dn: cn= Lisa Jangles, ou= Sales, o= Ace Industry, c= US changetype: modify add: telephonenumber telephonenumber: (408) 555- 2468 - add: manager manager: cn= Harry Cruise, ou= Manufacturing, o= Ace Industry, c= US

Template Object Class

dibx500 DEFINITIONS ::= BEGIN IMPORTS OBJECT-CLASS FROM info; objectClass OBJECT IDENTIFIER ::= {joint-iso-ccitt ds (5) 6} top OBJECT-CLASS MUST CONTAIN {class} ::= {objectClass 0} ufr OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {ecole} ::= {objectClass 1} annee OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {no} ::= {objectClass 2} module OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {descriptif} ::= {objectClass 3} cours OBJECT-CLASS SUBCLASS OF top MUST CONTAIN {nom, enseignant, adresseCours} MAY CONTAIN { references, adresseTP} ::= {objectClass 4}

Les URLs LDAP

Les URLs LDAP (RFC2255) permettent aux clients Web d'avoir un accès direct au protocole LDAP.

exemples :

ldap://ldap.netscape.com/ou=Sales,o=Netscape,c=US?cn,tel,mail?scope=sub?(objetclass=person)ldap://ldap.loria.fr/cn=Laurent%20Mirtain,ou=Moyens%20Informatiques,o=loria.frldap://ldap.loria.fr/o=loria.fr?mail,uid,sub?(sn=Mirtain)

Exemples d'application de LDAP

Un protocole de diffusion de données : pages blanchesUn protocole de service : vérification d’e-mailsUne passerelle entre applications : carnets d'adresses Netscape Communicator et Microsoft OutlookUn protocole de service pour les systèmes d'exploitation ou les services Internet :certificats d'authentification

projets en cours pour remplacer NIS, NIS+ par LDAP.

Déployer un service d'annuaire LDAP

Déterminer les besoins en service d'annuaire et ses applications

Déterminer quelles données sont nécessaires

Choisir son schéma

Concevoir son espace (modèle) de nommageLe Directory Tree, Nommage des entrées, Choix du suffixe

Définir la topologie de son serviceLe partitonnement, Le service referral, La duplication (replication)

Sécuriser le serviceAuthentification, Contrôle d'accès, Protections réseau

Les logiciels serveurs LDAP

OpenLDAP server, Innosoft's Distributed Directory Server, Netscape Directory Server, Sun Microsystems's Directory Services, IBM's DSSeries LDAP Directory, University of Michigan's SLAPD.

D'autres annuaires supportent les requêtes au format LDAP :

Novell's NetWare Directory Services (NDS) 3.0, Microsoft's Active Directory (AD), Lotus Domino.

Logiciels clients

Navigateur Web utilisant URLs LDAP Netscape Communicator Microsoft Outlook Serveurs Netscape SuiteSpot (leur serveur mail, news, web...)