Professional Documents
Culture Documents
DIPLOMSKI RAD
Mentor:
Student:
Marijana Despotovi
BEOGRAD, 2001.
1
SADRAJ
1. Uvod
2.1
2.2
3
3
4
5
5
7
9
9
10
13
14
15
16
16
19
23
Zakljuak
30
Literatura
31
32
1. UVOD
Intenzivan razvoj raunarske i komunikacione tehnologije uslovio je globalizaciju poslovnih
procesa i trita. Preduzea u cilju opstanka na tritu, moraju da postanu deo globalnih
poslovnih procesa to zahteva poslovanje u raunarski informatizovanom okruenju.
Koncepcija savremenog poslovanja podrazumeva spoljanju i unutranju integraciju, koja
treba da omogui lako komuniciranje preko raunarske mree.
U takvom raunarskom okruenju, dosadanji pristup da se autentifikacija i autorizacija
vri na svakoj lokalnoj maini pojedinano, se pokazao neefikasan.
Za reavanje ovih problema Open Systems Group je u okviru inicijative za definiciju
standarda za distriubuirano raunarsko okruenje predloila standard X.500 za opis
distribuiranih raunarskih sistema u formi direktorijuma. U praksi se ovaj standard
pokazao neefikasan, tako da se devedesetih godina na Internetu pojavila redukovana
verzija ovog standarda pod nazivom Light Weight Directory Access Protokol (LDAP). U
okviru ovog standarda su razvijeni mehanimi za opis veine objekata koji se mogu pojaviti
u informacionim sistemima velikih multinacionalnih korporacija. Zahvaljujui brzom razvoju
Interneta i besplatnoj implementaciji LDAP protokola (openldap.org) LDAP je danas
defacto standard za opis objekata distribuiranih sistema. LDAP ve godinama koristi
Novell a od verzije MS Windows 2000 Active Directory je postao standard i za Microsoft
proizvode.
U raunarskoj mrei FON-a postoji stotinak raunara i vie desetina tampaa i servera.
Raunarsku mreu koriste oko 150 nastavnika i saradnika i oko 4000 studenata.
Administracija ovakve mree se moe efikasno realizovati samo uz pomo LDAP
protokola i odgovarajue baze podataka o nastavnicima, saradnicima, studentima,
raunarskim resursima i pristupnim pravima.
U okviru ovog diplomskog rada, pored osnovnih teorijskih koncepata funkcionisanja LDAP
protokola bie opisana koncepcija upravljanja resursima raunarske mree FON-a,
definisani osnovni elementi za specifikaciju baze podataka, konfigurisanje LDAP servera i
kljenata.
Za administraciju baze podataka se na FON-u razvija aplikacija u programskom jeziku
JAVA koja omoguava da se iz web okruenja realizuju svi administratorski poslovi vezani
za prava pristupa i servise mree.
U okviru ovog diplomskog rada bie prikazan deo ove aplikacije koji se odnosi na
administraciju korisnikih imena, lozinki i e-mail naloga za nastavnike, saradnike i
studente.
Navedeni servisi u okviru operativnih sistema imaju API e koji dozvoljavaju programeru
da koristi ove funkcije u svojim aplikacijama.
Predmet ovog diplomskog rada je servis direktorijuma LDAP i njegova primena u
raunarskoj mrei FON-a.
Prva verzija LDAP-a je definisana u RFC 1487 X.500 Lighweight Access, koji je zamenjen
sa RFC 1777 Lighweight Directory Access Protocol.
LDAP verzija 2 je dosegla status formalizovanog standarda u IETF standardima. Vei broj
proizvoaa softvera je implementirao proizvode koji podravaju LDAP verziju 2. Neki
proizvoai su takoe implementirali proizvode koji podravaju sve ili delove LDAP verzije
3. LDAP verzija 3 je definisana pomou RFC 2251 Lightweight Directory Access Protocol
(v3).
LDAP definie komunikacioni protokol izmeu direktorijumskog klijenta i servera, ali ne
definie programirajui interfejs za klijenta. RFC 1823 The LDAP Application Program
Interface definie C jezik API za pristup direktorijumu upotrebom LDAP verzije 2. Ovo je
samo informativni RFC, ali je de-facto postao standardan. Standardizovani protokoli i
raspoloivost opteg API na razliitim platformama je glavni razlog za iroko prihvatanje
LDAP-a.
Klijent uspostavlja sesiju sa LDAP serverom. Ovo je poznato kao operacija spajanja na
server. Klijent specificira ime ili IP adresu i TCP/IP broj porta servera. Klijent se moe
identifikovati korisnikim imenom i lozinkom ili uspostavlja anonimnu sesiju sa optim
pravom pristupa. Klijent i server mogu takoe uspostaviti sesiju koja koristi metode
zatite i ifrovanje podataka.
Klijent tada izvrava zadate operacije nad podacima direktorijuma. LDAP omoguava
itanje i auriranje baze podataka. Klijent moe da informacijama direktorijuma
upravlja isto tako dobro kao to ih pretrauje. LDAP podrava pretraivanje
direktorijuma za podacima koji zadovoljavaju proizvoljno korisniko-specificiran
kriterijum. Pretraivanje je najoptija operacija u LDAP. Korisnik moe specificirati koji
deo direktorijuma pretraivati i koje informacije vratiti. Filter pretraivanja koji koristi
Boolean uslove specificira koji podaci direktorijuma odgovaraju pratrazi.
Kada klijent zavri sa zahtevima, zatvara sesiju sa serverom. Ovo je takoe poznato
kao odvezivanje.
Poto je LDAP orginalno bio namenjen kao lightweight alternativa DAP-u za pristupanje
X.500 direktorijumima, LDAP server prati X.500 model. Direktorijum skladiti i organizuje
strukture podataka poznatih kao slogovi. Direktorijumski slogovi obino opisuju objekat
kao to je osoba, tampa, server, i tako dalje. Svaki slog ima ime poznato kao osobito
ime (distinguished name DN) koje ga jedinstveno identifikuje. DN se sastoji od niza
delova koji su poznati kao relativna osobita imena (relative DN RDN), slino kao to
imena fajlova se sastoje od puta imena direktorijuma u mnogim operativnim sistemima
kao to su UNIX i OS/2. Slogovi mogu biti ureeni u hijerarhijsku strukturu, kao drvo,
baziranoj na njegovim osobitim imenima. Ovo drvo direktorijumskih slogova se zove
stablo direktorijumskih informacija (directory information tree DIT).
LDAP definie operacije za pristupanje i auriranje direktorijumskih podataka kao to su:
Pretraivanje podataka koji zadovoljavaju proizvoljno specificiran kriterijum
Dodavanje podataka
Brisanje podataka
Modifikovanje podataka
Modifikovanje osobnih imena ili relativnih osobnih imena u slogu
Poreenje podataka
Npr. Tipini LDAP server treba da ima dosta RAM memorije koju koristi za bri pristup
sadrajima direktorijuma. Takoe treba da ima i velike diskove, procesore velike brzine.
Klijent raunar treba da bude prilagoen poslu koji e se obavljati.
Npr. HTTP klijent program kao to je web browser eli da uita vie fajlova istovremeno,
mora da ostvari konekciju za svaki od tih fajlova. Za razliku od toga LDAP moe da
upravlja viestrukim operacijama sa jednom konekcijom, ograniavajui maximalni broj
konkurentskih konekcija kojima server moe da upravlja.
3.2.1 Operacije LDAP protokola
LDAP ima devet osnovnih operacija koje se mogu podeliti u tri kategorije:
Leksikografku ureenost
Sluajevi, razmaci i crtice se ignoriu tokom poreenja
Vrednosti moraju biti slovni nizovi
Kontrolna ema osigurava da svi zahtevani atributi za unos budu prisutni pre nego to se
unos uskladiti. ema takoe definie naslee i podklase objekata i gde se u DIT strukturi
(hijerarhiji) moe pojaviti objekat. Slog se moe sastojati vie od jedne klase objekta.
Svaki server moe definisati sopstvenu emu. Za uzajamnu operativnost je potrebno da
opte eme budu standardizovane. U LDAP verziji 3, server daje povratnu informaciju o
sebi samom, ukljuujui emu koju koristi.
3.3.2 Model imenovanja
LDAP model imenovanja definie kako su slogovi indetifikovani i organizovani. Slogovi su
organizovani u strukturu koja lii na drvo koja se zove stablo direktorijuma (DIT). Slogovi
su ureeni u stablo direktorijuma koji je baziran na njihovim osobitim imenima (DN). DN je
jedinstveno ime koje nedvosmisleno indetifikuje pojedinani unos. DN-a su sastavljena od
niza relativnih osobitih imena (RND-a). Svaki RND u DN odgovara grani u DIT-u poevi
od korena DIT-a do direktorijumskog unosa. Svaki RDN je izveden iz atributa
direktorijumskog unosa. U optem sluaju, RDN ima sledeu formu <imeatributa>=<vrednost>. DN je sastavljen od niza RDN-ova odvojenih zarezima.
Kreiranje LDAP stabla direktorijuma (directory tree)
Stablo direktorijuma je nain organizovanja informacija. LDAP serveri uvaju informacije
hijerarhijski. Hijerarhija obezbeuje metod za logiko grupisanje pojmova. Ovo grupisanje
moe biti korisno u nekoliko sluajeva:
Delegiranje autoriteta drugom serveru ili sajtu za jednu ili vie grupa podataka
Kopiranje podataka
Sigurnost i kontrolisanje pristupa
S t a b l o d i r e k t o r i ju m a
ro o t
c=YU
o=BG
ou=FO N
c n = M a ja H a p
......
o=NS
ou=E TF
c n = G o ra n Z e c
......
c = IT A
......
c=U S A
o=NY
o=LA
c n = D a r k o I lic
u id = u s e r n a m e
u p a s s = p a s s w o rd
c n = D a r k o I lic
......
(c=YU) moe imati atribut opis sa vrednou Yugoslavia), ispod zemalja se nalaze gradovi
(mogu da budu nacionalne organizacije, regioni itd.), svaki od njih ima podkategorije.
Uobiajeno je pratiti ili geografsku ili organizacionu emu da bi se pozicionirali slogovi u
DIT. Ispod ovog nivoa, slogovi mogu predstavljati ljude u tim organizacijama ili budue
pododeljenje organizacije. Najnii slojevi slogova DIT-a mogu predstavljati bilo koji
objekat, kao to su ljudi, tampa, aplikacioni serveri, i tako dalje. Dubina ili irina DIT-a
nije ograniena i moe biti podeena da zadovoljava zahteve informacionih sistema.
Stavkama se daju imena prema njihovoj poziciji u DIT-u. Element direktorijuma u donjem
desnom uglu slike ima DN cn=Maja Hap, ou=FON, o=BG, c=YU.
Napomena: DN-ovi itaju od lia ka korenu. DCE elementi direktorijuma se takoe
imenuju poevi od korena. DN se sastoji iz sekvence RDN-ova. Svaki RDN se sastoji iz
atributa elementa koji imenuje.
Npr. DN cn=Darko Ili, o=NS, c=YU je nastao dodavanjem RDN-a cn= Darko Ili DN-u
elementa pretka ou=FON, o=BG, c=YU.
DIT se opisuje u formi nalik stablu, ali nije isto stablo (zbog aliasa). Aliasi dozvoljavaju
horizontalno povezivanje, tako da se anuliraju neke od loih osobina strukture istog
stabla. Ovo moe biti korisno ako element pripada vie nego jednoj organizaciji ili ako je
uobiajno korieni DN suvie sloen. Jo jedna esta primena aliasa je kada se element
pomeri unutar DIT-a a vi elite da pristup nastavi da radi kao pre. Na slici 9. cn=Darko Ili,
ou=FN, o=BG, c=YU je alias za cn=Darko Ili, o=NS, c=YU. DN-ovi u LDAP-u verzija 3 su
restriktivniju nego u verziji 2.
Npr- U LDAP-u V2, zarezi se takoe mogu koristiti da razdvoje RDN-ove. LDAP V3 mora
prihvatiti staru sintaksu, ali ne sme da generie DN-ove koji se ne slau sa novijom
sintaksom. Poto LDAP direktorijum moe biti distribuiran, jedan LDAP server ne bi
mogao uskladititi ceo DIT. Server moe sadrati elemente za specifino odeljenje a ne
elemente za pretke odeljenja.
Npr. Kao dodatne OU moemo imati lokaciju. Ovu ou moemo koristiti za dobijanje
dodatnih informacija o poslovnicama na drugim adresama, konferencijskim sobama i sl.
Adresar kompanije zasnovan na LDAP-u obezbeuje brz i lak pristup informacijama o
kompaniji. Takoe kao OU moemo imati podatke o ureajima (npr. o kompjuterima,
tampaima i ostalim kompjuterskim ureajima). To omoguava sistem administratorima
da uvaju na jednom mestu host imena, IP adrese, MAC adrese, osnovnog korisnika ili
grupu, serijske brojeve, OS imena i verzija, lokacije i opise svih ureaja u njihovoj mrei.
Posrednik je nova osobina u LDAP-u V3. Posrednici dozvoljavaju DIT-u da bude
particioniran i distribuiran na vie servera. Delovi DIT-a mogu takoe biti duplirani. To
moe poboljati performanse i dostupnost.
Napomena: Kada aplikacija koristi LDAP za dobijanje informacije o nekom elementu
stabla direktorijuma, moe se desiti da server ima samo informaciju o posredniku za taj
deo stabla, LDAP URL tu informaciju alje klijentu a klijent kontaktira novi server i dobija
informacije.
Izbor bazne DN pri pravljenju direktorijuma
Ne postoji jedinstven nain za podeavanje strukture direktorijuma. Dizajn stabla
direktorijuma se meri samo jednim kriterijumom: da li podrava trenutnu i eljenu
efikasnost.
13
Najvii nivo direktorijuma, koji se odnosi na root stabla direktorijuma, je takoe poznat
kao baza. Naziv baze je Base Distinguished Name, ili bazni DN. U principu treba odabrati
format za bazni DN. Preporuka je da bazni DN bude u trenutno najpopularnijem formatu.
1998. RFC2247 je ustanovio standard za prevoenje DNS naziva domena u LDAP (i
X.500) Distinguished names. Od tada sve vie instalacija je koristilo ovaj format Ako je
plan integracija sa Microsoft Active Directory ovo je jedini format koji moete koristiti.
Format je veoma jednostavan. Ukoliko je internet prezentacija npr, malena.com RFC2247
prevodi ovaj DNS domen u sledei DN:
dc=malena, dc=com
Dc je Domain Component. Svaki deo DNS imena je prikazan u redosledu. Izbor DN
moe da poslui i kao internet prezentacija. Ukoliko je nastavak .com moe se odabrati
dc=com, a ukoliko je .net bazni Dn moe biti dc=net. Ako nepostoji internet prezentacija
izbor e biti dc=local.
Ispod baznog DN moe biti samo jednostavan slog koji se odnosi na ostatak DNS naziva
domena.
d c=com
d c = m a len a
Slika 10. Direktorijumsko stablo za malena.com
Ukoliko se eli spojiti malena.com sa despotovic.com i sa maja.com struktura
direktorijuma e se jednostavno prilagoditi. Samo se doda dc=despotovic i dc=maja ispod
dc=com. Najvii nivo vaeg stabla direktorijuma e izgledati:
d c=com
d c = m a l en a
d c = d e sp o to v i c
d c=m aja
Informacije o zaposlenima
Informacije o kupcima, bilo o novim ili postojeim
Telefonske brojeve i opise lokalnih restorana i taxi servisa
Lokacije poslovnica i konferencijskih soba
Podaci o LCD projektorima
Podaci o kompjuterima: desktop, laptop, serveri, tampai, mreni ureaji
Mailing liste
NIS group map
NIS netgruop map
3.3.3 Funkcionalni model
Operacija pretrage
Najea operacija je pretraga. Ova operacija je fleksibilna i ima i sloenie opcije.
Pretraga moe biti opta ili specifina. Operacija pretrage dozvoljava specifikaciju poetne
take DIT-a, koliko duboko unutar DIT-a traiti, atributi elementa moraju biti uzeti u obzir
za poreenje.
Primeri pretraga su:
nai potansku adresu za cn=Darko Ilic , o=NS, c=YU
daj sve elemente koji su deca elementa ou=FON, o=BG, c=YU
nai e-mail adresu i broj telefona svakoga u organizaciji ije ime sadri re "dar"
a ko takoe ima broj faksa.
Da bi se izvrila pretraga sledei parametri moraju biti specifirani:
Baza DN koji definie startnu taku, zvanu bazni objekat, pretrage. Bazni
objekat je vor u okviru DIT-a.
Opseg Specifira koliko duboko u okviru DIT-a se trai bazni objekt. Postoje tri
izbora:
15
Identifikacija Potvrda da je suprotna strana (maina ili osoba) stvarno ona koja
tvrdi da jeste.
Integritet Potvrda da je informacija koja je stigla ista kao i ona koja je poslata.
Poverljivost Zatita od otkrivanja informacija ifrovanjem podataka za one
kojima nisu namenjeni.
Autorizacija Uveravanje da je strani stvarno dozvoljeno da radi ono to
zahteva. To se obino proverava posle Identifikacije. U LDAP v3 to trenutno nije
deo specifikacije protokola i stoga je implementacijski specifina. Autorizacija se
postie dodeljivanjem kontrola pristupa, poput itanja, pisanja i brisanja,
korisnikim Iidentifikacijama ili optim imenima resursa kojima se pristupa.
Sledei odeljak je fokusiran na prva tri aspekta (poto se autorizacija ne nalazi u LDAP V3
standardu). Postoji vie mehanizama koji se mogu koristiti u ove svrhe, o najvanijima se
ovde raspravlja.To su:
Bez identifikacije
Osnovna identifikacija
Prosti Identifikacioni i bezbednosni sloj.
Bezbednosni mehanizam u LDAP-u se odreuje kada se uspostavi veza izmeu klijenta i
servera.
Neki primeri e pomoi da se objasni format LDAP URL-a. Sledei se odnosi na LDAP
server na domainu branko.fon.bg.ac.yu, (koristei standardan port 389).
ldap:// branko.fon.bg.ac.yu/
Sledei prikuplja sve atribute za DN o=BG,c=YU sa ldap servera na domainu
saturn.itso.austin.ibm.com. Primetite da jje ovde port 389 eksplicitno specifiran u URL-u.
Poto je 389 uobiajen port, nije neophodno da se specifira u URL-u.
ldap:// branko.fon.bg.ac.yu:389/o=BG,c=YU
Sledei vraa sve atribute za cn=Darko Ili, ou=FON, o=BG, c=YU. Neki karakteri se
smatraju nebezbednim u URL-u jer mogu biti uklonjeni ili shvaeni kao graninici od
strane nekih programa. Nebezbedni karakteri poput razmaka, zareza, zagrada itd. trebaju
biti predstavljeni svojim heksadecimalnim brojem iza znaka za procenat.
ldap:// :// branko.fon.bg.ac.yu cn=Darko%20Ili, ou=FON, o=BG, c=YU
U ovom primeru %20 predstavlja razmak. Vie informacija o nebezbednim karakterima i
URL-ovima uopte se moe nai u RFC 1738 Uniform Resource Locators (URL).
17
RCUB
ETF
EUNET
YUBC
EuropeOnline
Mail
Shell
Web za prezentacije korisnika
Sekundarni DNS
18
s o n ja .f o n .b g .a c .y u
1 4 7 .9 1 .1 3 0 .7
IN T E L P -3
C PU 450M H z
256 M B R AM
5 0 G B d is k
S e r v is i n a r a u n a ru
s o n ja .f o n .b g .a c .y u :
1.
2.
3.
4.
F a jl s e r v e r la b o r a t o r ije z a s im u la c iju .
W e b la b o r a t o r ije z a s im u la c iju .
P r o x y z a s a t e lit .
P r ija v ljiv n je is p it a .
r a s p u tin .f o n .b g .a c .y u
128 M B R AM
8 G B d is k
B a y N e tw o rk s
re s e t
U LT R A
E N T E R P R IS E
150
S e r v is i n a r a u n a ru
r a s p u tin .f o n .b g .a c .y u :
1.
2.
3.
4.
5.
6.
7.
8.
9.
R u te r iz m e u m r e a 1 2 8 i 1 3 0 .
F a k u lt e t s k i w e b .
P r im a r n i D N S .
P ro x y z a a k a d e m s k u m re u .
P r o x y z a n a s ta v n ik e i s a r a d n ik e .
L D A P.
R A D IU S .
m a il.
N ew s.
11 1 3
23
12 14
24
B a y S ta c k
3 0 1 E th e r n e t S w itc h
C o m p o rt
S e rv is i n a ra u n a ru
f o n .f o n .b g .a c .y u :
1.
2.
3.
4.
M a il.
S h e ll.
W e b p r e z e n t a c ije k o r is n ik a .
S e k u n d a rn i D N S .
uid
cn
givenname
sn
userpassword
firstuserpassword
mail
crna_lista
broj_indeksa
21
2. Squid proxy server koji koristi LDAP za autorizaciju pristupa web stranama na
Internetu.
www.squid.nlanr.net
3. Apache web server koji koji koristi LDAP za autorizaciju pristupa zatienim web
stranama FON-a.
www.apache.org
22
H i ja r a r h i ja b a z e p o d a t a k a L D A P s e r v e r a F O N - a
o=FO N
c=YU
o u = s tu d e n ti
o u = d o k to ra n ti
o u = s a r a d n ic i
o u = d ip lo m ir a n i
s tu d e n ti F O N -a
o u = o s o b lj e
f a k u lt e t a
o u = m a g is t r i
F O N -a
o u = n a s t a v n ic i
o u = d o k to ri
F O N -a
o u = s tu d e n ti
r e d o v n ih
s t u d ij a
o u = n a s t a v n ic i,
s a r a d n ic i d r u g ih
f a k u lt e t a i
in s t it u t a
o u = s tu d e n ti
p o s t d ip lo m c i
o u = s tu d e n ti i
m a g is t r a n t i
d r u g ih f a k u lt e t a
i in s t it u t a
o u = o s t a li
o u = s a r a d n ic i n a
naucno
is t r a z iv a c k im
p r o j e k t im a
23
L D A P s e r v e r i k lije n ti u r a c u n a r s k o j m r e z i F O N -a
C IS C O 3 6 2 0
r a d iu s k lije n t
M odem
M odem
U d a lje n i k o r is n ik
m re z e F O N -a
R a d iu s
s e rv e r
r a d iu s .fo n .b g .a c .y u
L D A P s e rv e r
L D A P .f o n .b g .a c .y u
A p lik a c ija z a o d r z a v a n je
b a z e p o d a ta k a L D A P s e rv e ra
Au
ten
tif
S e n d m a il
s e rv e r
m a il.fo n .b g .a c .y u
S q u id
s e rv e r
p r o x y .fo n .b g .a c .y u
S U N E -1 5 0
r a s p u tin .f o n .b g .a c .y u
ika
cija
lok i aut
a ln
og orizac
r ac
i
Citan
una ja ko
je i sla
risn
ra
nje e
ika
lektro
nske
post e
r
serve
erver
proxy
ro xy s
p
Web
b
e
w
a
z
a
ij
tifikac
r
Auten
rve
r b se
e
v
r
e
se a w
z
eb
W ci j a
ka
tifi
ten
u
A
K o r is n ik lo k a ln e
ra c u n a rs k e m re z e F O N -a
Apache
s e rv e r
w w w .fo n .b g .a c .y u
26
27
28
29
30
ZAKLJUAK
31
U okviru ovog diplomskog rada, pored osnovnih teorijskih koncepata funkcionisanja LDAP
protokola opisana je koncepcija upravljanja resursima raunarske mree FON-a,
definisani osnovni elementi za specifikaciju baze podataka, konfigurisanje LDAP servera i
odgovarajuih kljenata.
U raunarskoj mrei FON-a postoji stotinak raunara i vie desetina tampaa i servera.
Raunarsku mreu koriste oko 150 nastavnika i saradnika i oko 4000 studenata. U okviru
ovog rada dat je prikaz sadanjeg stanja LDAP baze podataka na FON-u, kao i deo
aplikacije u programskom jeziku JAVA koja omoguava da se iz web okruenja realizuju
administratorski poslovi vezani za korisnike, prava pristupa i servise mree.
Pored osnovnih koncepata LDAP protokola i baze podataka koji su prikazani u ovom radu,
u narednom periodu ostaje da se proiri baza podataka o nastavnicima, saradnicima i
studentima sa certifikatima i odgovarajuim tajnim i javnim kljuevima za realizaciju
digitalnih potpisa. Takodje je potrebno proiriti strukturu i sadraj LDAP baze podataka da
obuhvati sve raunarske i materijalne resurse fakulteta.
32
LITERATURA
1. Internet i savremeno poslovanje,
Editori M.Ivkovi, B.Radenkovi.
Fakultet tehnikih nauka, Zrenjanin, 1998.
2. Konkurentno programiranje u programskom jeziku JAVA
B.Radenkovi, skripta, FON, Beograd, 2000.
3. Distribuirani informacioni sistemi,
D. Starevi, skripta, Beograd 2001.
4. Uvod u objedinjeni jezik modeliranja,
Ivana Stanojevi, Duan Surla,
Grupa za informacione tehnologije, Novi Sad, 1999.
5. The SLAPD and SLURPD Administrators Guide,
University of Michigan, Release 3.3, 1996.
6. Authentication project report,
David J.N. Begley, Information Technology services, University of Westerne
Sydney, Nepean, 1999.
7. TCP/IP Tutorial and Technical Overview
Martin W. Murhammer, Orcun Atakan, Stefan Bretz,
Larry R. Pugh, Kazunari Suzuki, David H. Wood,
International Technical Support Organization, http://www.redbooks.com.
October 1998.
8. Mogue zloupotrebe i prana zatita u raunarskoj mrei FON-a,
M.Despotovi, seminarski rad, FON, Beograd, 2001.
9. Zepter book world,
M.Despotovi, seminarski rad, FON, Beograd, 2001.
10. Authentication project report,
David J.N. Begley, Information Technology services, University of Westerne
Sydney, Nepean, 1999.
11. Aplikacija za auriranje LDAP baze podataka FON-a u jeziku C++
D.Sarkanovi, Seminarski rad, FON, Beograd 2000.
12. www.openldap.org
13. www.opengroup.org
14. RFC 2251, RFC2252
15. Izvod iz projekta izvedenog stanja raunarske mree FON-a, mart 2001.
33
Unos korisnika
U ovom dialogu se unose podaci o novom korisniku kojeg elimo uneti u LDAP server,
odnosno, kojima elimo otvoriti Email nalog.
Pretraivanje korisnika
35
User name,
Ime i prezime,
Broj indeksa (ovaj nain pretraivanja pogodan je samo za korisnike studente
kojima je upisan broj indeksa)
Nakon to se izabere ova opcija iz glavnog menija otvorie se ovaj dialog i u njemu e se
prikazati postojee korisnike grupe.
Ukoliko se eli ubaciti nova korisnika grupa potrebno je upisati ime nove grupe i pritisnuti
dugme Snimi. Ukoliko je ime grupe ispravno uneeno i takva grupa ve ne postoji, bie
kreirana grupa sa tim imenom.
Ukoliko se eli obrisati neka od postojeih grupa potrebno je selektovati eljenu grupu u
listi ponuenog i pritisnuti dugme Obrii. Time e grupa biti izbrisana.
Napomena: Grupa se moe obrisati samo ako u njoj nema ni jednog korisnika inae se
dobije poruka o greci.
38