Διαδικασία ένταξης μόνιμου διδακτικού προσωπικού

Η διασύνδεση της υπηρεσίας καταλόγου ενός ιδρύματος με το VirtualDirectory δίνει πρόσβαση σε καθηγητές που είναι καταγεγραμμένοι στον κατάλογο στις υπηρεσίες που είναι διαθέσιμες μέσω του SSO. Άμεσα αυτό θα είναι εφικτό μέσω του IdP (Shibboleth) για τις υπηρεσίες της ομοσπονδίας (πχ πίθος) και στη συνέχεια μέσω του SSO CAS στις ιδρυματικές υπηρεσίες (πχ η-τάξη κ.λπ.).
Για την αναβάθμιση του Virtual Directory ενός ιδρύματος που συμμετέχει στην οριζόντια δράση και την ενσωμάτωση των καθηγητών μέσω της υπηρεσίας καταλόγου του κέντρου διαχείρισης δικτύου του ιδρύματος απαιτούνται οι παρακάτω ενέργειες:
Αποκατάσταση ασφαλούς επικοινωνίας μεταξύ του Virtual Directory και του ιδρυματικού εξυπηρετητή καταλόγου

Πρώτο βήμα σε αυτή την διαδικασία είναι η ρύθμιση του εξυπηρετητή καταλόγου ώστε να είναι εφικτή η ασφαλής σύνδεση του με το Virtual Directory του ιδρύματος. Για τον σκοπό αυτό είναι απαραίτητα τα παρακάτω βήματα:
LDAP SSL: Ρύθμιση του εξυπηρετητή καταλόγου για την υποστήριξη ασφαλών συνδέσεων SSL με χρήση έμπιστου πιστοποιητικού. Για τον σκοπό αυτό προτείνουμε την εγκατάσταση στον εξυπηρετητή ενός πιστοποιητικού SSL από την υπηρεσία TCS της TERENA σε συνεργασία με την ΕΔΕΤ.
LDAP ACCESS LISTS: Ρύθμιση του δικτυακού εξοπλισμού και πιθανών firewalls ώστε να είναι εφικτές συνδέσεις TCP από την διεύθυνση του Virtual Directory (vd.xyz.gr όπου xyz το domain του ιδρύματος) προς την συγκεκριμένη πόρτα TCP του εξυπηρετητή καταλόγου όπου γίνεται χρήση SSL. Προτείνουμε την πόρτα 636 που είναι η καθιερωμένη πόρτα LDAPS.
LDAP USER: Δημιουργία λογαριασμού χρήστη στον εξυπηρετητή καταλόγου με δικαιώματα αναζήτησης και ανάγνωσης στα στοιχεία των λογαριασμών χρηστών των καθηγητών. Κοινοποίηση του bind DN και του password στην ομάδα της GUNet.

Ενσωμάτωση του GUPersonDepartmentID στα objects των καθηγητών στον κατάλογο του ιδρύματος

Προκειμένου οι καθηγητές των τμημάτων να ενταχθούν στην ίδια προτυποποίηση και να αναγνωρίζεται το τμήμα στο οποίο αν́ηκουν από το σύνολο των δικτυακών υπηρεσιών, θα χρειαστεί να γίνουν τα παρακάτω:
Πρόσθεση του GUPerson schema: ενημερωθεί ο κατάλογος του ιδρύματος με το GUPerson schema όπως στο παράδειγμα παρακάτω:
Ένα από τα πιο δύσκολα προβλήματα προτυποποίησης της δομής των καταλόγων είναι η συσχέτιση των ηλεκτρονικών λογαριασμών με τις οργανωτικές μονάδες του ιδρύματος στις οποίες ανήκουν (πχ Διεύθυνση/Τμήμα διοίκησης ή Σχολή/Τμήμα). Η δυσκολία της προτυποποίησης έγκειται στην καταγραφή και κωδικοποίηση της δομής των διοικητικών, εκπαιδευτικών και συνεργαζόμενων μονάδων του κάθε ιδρύματος που αρκετές φορές είναι περίπλοκη.

Στα Virtual Directories η προτυποποίηση που επιλέχθηκε για τους προπτυχιακούς φοιτητές βασίστηκε στους κωδικούς των σχολών/τμημάτων του μηχανογραφικού δελτίου των πανελληνίων εξετάσεων. Με βάση αυτούς τους κωδικούς τα Virtual Directories παράγουν με φορμαλιστικό και αυτόματο τρόπο τις τιμές των ldap attributes eduPersonOrgUnitDN, ou που βρίσκονται στα objects των χρηστών δίνοντας σε αυτά μονοσήμαντα ορισμένες τιμές.

ldapmodify -h "ldap server" -D "ldap manager DN" -x -W -c -f GUPerson.ldif

Ενημέρωση του attribute GUPersonDepartmentID :Στη συνέχεια θα πρέπει στα ldap objects των καθηγητών να προστεθεί το πεδίο GUPersonDepartmentID με τον κωδικό του ΥΠΔΒΜΘ για το αντίστοιχο τμήμα. Όταν το παραπάνω βήμα ολοκληρωθεί τότε o VirtualDirectory του ιδρύματος θα παράγει δυναμικά τα πεδία eduPersonOrgUnitDN κατά τρόπο ώστε αυτά να είναι εναρμονισμένα με τη κωδικοποίηση του υπουργείου. Για την καλύτερη εξυπηρέτηση των διαχειριστών οι κωδικοί αυτοί είναι διαθέσιμοι σε αυτόν τον ιστότοπο κάτω από τον σύνδεσμο «Το ίδρυμα μου».
Προσθήκη της GUFacultyType στα objects των καθηγητών στον κατάλογο του ιδρύματος (προεραιτικό)

Προκειμένου να είναι διαθέσιμη στις υπηρεσίες η βαθμίδα του καθηγητή μπορεί να προστεθεί στο object του καθηγητή το πεδίο GUFacultyType που παίρνει τις εξής τιμές (σε παρένθεση η αντίστοιχη βαθμίδα ΔΕΠ):

Professor (καθηγητής)
Associate (αναπληρωτής καθηγητής)
Assistant (επίκουρος καθηγητής)
Lecturer (λέκτορας)
Emeritus (ομότιμος καθηγητής)

LDAP φίλτρα για την επιλογή καθηγητών από τον κατάλογο

Για την προσαρμογή των LDAP objects των καθηγητών θα αναπτυχθούν ξεχωριστοί adapters ανά κατηγορία μελών του ιδρύματος. 'Έτσι θα χρειαστεί να προσδιοριστούν οι κανόνες με τους οποίους μπορούμε να διαχωρίσουμε τους λογαριασμούς καθηγητών (faculty) από τους υπόλοιπους λογαριασμούς που βρίσκονται στον κατάλογο. Συγκεκριμένα θα χρειαστεί να προσδιοριστούν με την μορφή ldap filter ή/και ldap base DN οι κανόνες επιλογής των καθηγητών του ιδρύματος. Για παράδειγμα:
Παράδειγμα 1
Search Base: ou=people, dc=xyz, dc=gr
Filter: (edupersonPrimaryAffiliation=faculty)
Παράδειγμα 2
Search Base: ou=staff, dc=xyz, dc=gr
Filter: (edupersonPrimaryAffiliation=faculty)
Παράδειγμα 3
Search Base: ou=faculty, dc=xyz, dc=gr
Filter: (objectclass=*)
Παράδειγμα 4
Search Base: ou=prosopiko, dc=xyz, dc=gr
Filter: (title=kathigites)
Παράδειγμα 5
Search Base: ou=people, dc=xyz, dc=gr
Filter:(&(edupersonPrimaryAffiliation=faculty)(GUPersonAccountStatus=enabled))