naslovnica
aktualno
 
schema.aaiedu.hr
www.eduroam.hr
pks.aaiedu.hr
developer.aaiedu.hr
 
 
 
 
 

 

Redundatni (sekundarni) elementi AAI@EduHr sustava

Osnove

Osnovni elementi AAI@EduHr sustava koji se nalaze matičnim ustanovama, članicama AAI@EduHr su:

  • LDAP imenik u kojem su pohranjeni podaci o elektroničkim identitetima
  • RADIUS poslužitelj (primarno namjenjem autentikaciji)
  • AOSI servisa za dohvat podataka i održavanje LDAP imenika.

Dohvat podataka iz LDAP imenika moguć je putem LDAP protokola. LDAP imeniku pristupaju RADIUS poslužitelj i AOSI web servis.

Logičku shemu tako izvedenog sustava prikazuje slika 1.

 



Slika 1.

 

Izvedba redundantnog (sekundarnog) sustava

Sekundarni sustav da bi ispunio svoju osnovnu namjenu, potrebno je postaviti na zasebno računalo i ako je moguće u drugi mrežni segment.

Njegova funkcija je da po potrebi (nedostupnost ili preopterečenost primarnog sustava) povremeno obavi zahtjeve koje bi dobio primarni sustav. Iz ovoga proizlazi da instalacija potrebne programske podrške i njen rad ne opterećuju znatno računalo na kojem se nalazi sekundarni sustav.

Tehnička izvedba

Sekundarni sustav sadrži sve elemente koje ima i primarni sustav, s tom razlikom da je LDAP baza podataka replika LDAP baze podataka s primarnog sustava.

Uspješna izvedba sekundarnog sustava zahtjeva repliciranje LDAP baze podataka s primarnog sustava na sekundarni sustav u realnom vremenu uz korištenje odgovarajućeg pomoćnog servisa (slurpd) i specialno za tu potrebu kreiranog korisnika replica. Repliciranje se provodi standardnim LDAP protokolom (ldap ili ldaps), uz ograničavanje svih promjena na sekundarnom LDAP imeniku (promjene može napraviti jedino i isključivo korisnik replica).

Zbog specifičnost pojedinih OS-ova i njihovih file sistema, poželjno je da primarni i sekundarni sustav koriste istu verziju OS-a.

Shema na sliici 2. prikazuje izvedbu primarnog i sekundarnog sustava.

 

Slika 2.

 

Praktična izvedba primarnog i sekundarnog sustava

Primarni i sekundarni sustav potrebno je izvesti po slijedećim uputama. Upute se oslanjaju na odgovarajuće verzije paketa freeradius-aai, openldap-aai, aosi-aai, aosi-www-aai.

Napominjemo: prije bilo koje operacije nad imenikom potrebno je napraviti backup podataka!

Po instalaciji sekundarnog sustava potrebno je poslati obavijest na adresu team@aaiedu.hr s podacima o IP adresi i portovima u svrhu provjere rada i registracije sekundarnog sustava.

AA(A) problem

Što je AAI@EduHr?

Programska podrška

Dokumenti

Projekt AAI@EduHr

Reference

Rječnik pojmova

Često postavljana pitanja


Sastavnice

Status AAI@EduHr

Statistike

Registar resursa

Certificiranje