Κέντρο Λειτουργίας Δικτύου ΑΠΘ

• Υπηρεσίες
  • Δικτυακής Πρόσβασης
  • Προσωπικές
  • Γενικές
  • Φωνής και Εικόνας
  • Δικτυακής Υποδομής

Υπηρεσίες Καταλόγου (Directory Services)

Περιεχόμενα

1. Εισαγωγή

2. Οδηγίες & Κανονισμοί

3. Τεχνική Περιγραφή

1. Εισαγωγή

Οι υπηρεσίες καταλόγου του Κέντρου Λειτουργίας Δικτύου (ΚΛΔ) παρέχουν τη δυνατότητα αναζήτησης στοιχείων χρηστών σε βάσεις δεδομένων του πανεπιστημίου, αλλά και σε βάσεις δεδομένων όλων των ελληνικών πανεπιστημίων.

Τα στοιχεία των χρηστών του ΑΠΘ που δημοσιεύονται και είναι διαθέσιμα για αναζήτηση από τρίτους είναι τα ακόλουθα:

• Όνομα
  
• Επώνυμο
  
• Πανεπιστημιακή Μονάδα
  
• Τίτλος - Ιδιότητα
  
• Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
  
• Αριθμός τηλεφώνου ΑΠΘ
• Ψηφιακό Πιστοποιητικό
  

Το ΚΛΔ έχει αναπτύξει και εφαρμόζει μηχανισμούς αποτροπής μαζικής αναζήτησης και ανάκτησης στοιχείων.

2. Οδηγίες & Κανονισμοί

Σύμφωνα με την κείμενη νομοθεσία και την πολιτική του ΑΠΘ, το ίδρυμα έχει υποχρέωση να παρέχει πλήρη διαδικτυακή πληροφόρηση για το σύνολο των υπηρετούντων μελών ΔΕΠ και εργαζομένων. Συνεπώς η δημοσιοποίηση ονοματεπώνυμου, ιδιότητας, υπηρεσιακού τηλεφώνου, υπηρεσιακού e-mail, ψηφιακής υπογραφής, από το Κέντρο Λειτουργίας Δικτύου, επιτρέπεται χωρίς την προηγούμενη ρητή συγκατάθεση των χρηστών αυτών. Η δημοσιοποίηση των στοιχείων τους συνιστά εκπλήρωση της υποχρέωσης του ΑΠΘ για διαφάνεια και εύρυθμη λειτουργία στους τρόπους επικοινωνίας με τους φοιτητές. Δικαίωμα ανάκλησης των προσωπικών δεδομένων από τα πρόσωπα αυτά δεν υπάρχει.
Αντιθέτως προκειμένου για φοιτητές ή φιλοξενούμενους χρήστες (εκτός των φιλοξενούμενων μελών ΔΕΠ) ισχύουν οι γενικοί νομοθετικοί κανόνες. Δηλαδή απαιτείται προηγουμένως η ρητή, έγγραφη ή ηλεκτρονική, συγκατάθεση των χρηστών για δημοσιοποίηση των στοιχείων επικοινωνίας. Ο χρήστης ανά πάσα στιγμή δικαιούται να ανακαλέσει τη συγκατάθεση του, δηλαδή να ζητήσει να μη δημοσιεύονται τα στοιχεία του. Η ανάκληση δεν έχει αναδρομική ισχύ. Οι χρήστες αυτοί μπορούν να επιλέγουν τη δημοσιοποίηση μέσα από τις ιστοσελίδες διαχείρισης λογαριασμού χρήστη.

Οι βάσεις δεδομένων που συντηρεί το ΚΛΔ είναι οι εξής:

• ldap.auth.gr - με στοιχεία χρηστών που έχουν αποκτήσει ηλεκτρονική διεύθυνση (λογαριασμό χρήστη) από το ΚΛΔ, καταχωρημένα στην Υπηρεσία Καταλόγου προσπελάσιμη με πρωτόκολλο LDAP. 
• ip.auth.gr - με στοιχεία υπολογιστών που έχουν καταχωρηθεί κατά την απόκτηση διεύθυνσης δικτύου IP από το ΚΛΔ

Στις υπηρεσίες καταλόγου LDAP, μπορεί να γίνει αναζήτηση με δύο τρόπους:

• χρήση των ιστοσελίδων http://www.auth.gr/search/ldap/
• χρήση λογισμικού που μπορεί να κάνει ερωτήματα σε ldap servers, λειτουργικότητα που προσφέρεται στα περισσότερα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου:
  • Mozilla Thunderbird 2
  • Mozilla Thunderbird 3
    
  • Mail.App σε MacOS
  • Outlook Express 
  • Windows Mail (Vista)
  • Windows Live Mail
    
  • Για οποιονδήποτε mail client με υποστήριξη LDAP, μπορείτε να : 
    • δηλώσετε σαν Directory Server τον ldap.auth.gr στην θύρα 389
    • χρησιμοποιήσετε σαν search root την έκφραση: o=auth,c=GR
  Τα παραπάνω προγράμματα μπορείτε να τα ρυθμίσετε να αναζητούν στις υπηρεσίες καταλόγου τις e-mail διευθύνσεις καθώς πληκτρολογείτε στο πεδίο του παραλήπτη κάποιο μέρος από το όνομα ή την e-mail διεύθυνση ενός χρήστη. Το πεδίο συμπληρώνεται με την διεύθυνση που βρέθηκε, ενώ σας δίνεται δυνατότητα να επιλέξετε, σε περίπτωση που υπάρχουν πολλαπλές απαντήσεις.

Ένα από τα βασικά χαρακτηριστικά της υπηρεσίας LDAP είναι ότι υποστηρίζει ιεραρχική σύνδεση των εξυπηρετητών των οργανισμών, ώστε να επιτρέπεται αναζήτηση σε όλους τους εξυπηρετητές της ελληνικής ακαδημαϊκής κοινότητας, διάφανα για τους χρήστες των υπηρεσιών καταλόγου. Ο εξυπηρετητής του Αριστοτελείου Πανεπιστημίου είναι συνδεδεμένος με τους εξυπηρετητές υπηρεσιών καταλόγου του ΕΔΕΤ και του GUNET. Για λόγους όμως προστασίας της υπηρεσίας από μαζικές αναζητήσεις, τα περισσότερα ιδρύματα δεν επιτρέπουν την αναζήτηση από τρίτους μέσω πρωτοκόλλου LDAP. Έτσι και η αναζήτηση στον ldap.auth.gr επιτρέπεται μόνο:

• από διευθύνσεις IP εντός του Δικτύου Δεδομένων του ΑΠΘ (δηλαδή 155.207.x.y) και με ανώνυμη χρήση (χωρίς username - password)

Eπομένως για αναζητήσεις σε ολόκληρη την ελληνική ακαδημαϊκή κοινότητα προτείνεται η χρήση των ιστοσελίδων των υπηρεσιών καταλόγου του ΕΔΕΤ και του GUNET.

3. Τεχνική Περιγραφή

Το Κέντρο Λειτουργίας Δικτύου διαθέτει Directory server (ldap.auth.gr), ο οποίος λειτουργεί σαν συνδετικός κρίκος με την ιεραρχική δομή των υπηρεσιών καταλόγου της ελληνικής ακαδημαϊκής κοινότητας. Αντλεί δυναμικά ενημερωμένα στοιχεία για τους χρήστες που έχουν αποκτήσει e-mail διεύθυνση από το Κέντρο, αλλά και παραπέμπει σε εξυπηρετητές των τμημάτων του ΑΠΘ που διαθέτουν τέτοιες υπηρεσίες μέσω του πρωτοκόλλου LDAP. Στόχος είναι να δημιουργηθούν υπηρεσίες καταλόγου με στοιχεία όλων των τμημάτων σε μία κατανεμημένη οργάνωση και σε συνεργασία με τα τμήματα που παρέχουν e-mail διευθύνσεις στα μέλη τους.