============================================================================= D I R E C T O R Y S E R V I C E S D E U T S C H L A N D A M B I X Aufnahme von Mail-Benutzern in das X.500-Directory Verein zur Foerderung eines Deutschen Forschungsnetzes e.V. (DFN) Universitaet Tuebingen Telefon: +49 7071 29 -70336, -70335, -70285 Zentrum fuer Datenverarbeitung FAX: +49 7071 29 5114 Waechterstrasse 76, E-Mail: ambix-d@directory.dfn.de 72074 Tuebingen URL: http://www.directory.dfn.de/ambix ============================================================================= Zulieferung von kombinierten Struktur- und Personendaten -------------------------------------------------------- aus DFN-Mitgliedsorganisationen oder Personendaten ---------------------------------------------------- in neuem Format ---------------- Aeltere Dokumente aus dieser Reihe: ftp://ftp-ambix.directory.dfn.de/ambix/Org-Struktur.txt ftp://ftp-ambix.directory.dfn.de/ambix/Organisations_und_Personendaten.txt Mit der Umstellung der AMBIX Dienste auf LDAP V3 im April 2002 wird sich auch das Datenlieferungsformat zu einem offenen Standard hin verändern. Zukünftig ist es möglich, Änderungen im LDIF Format wie im RFC 2849 definiert zu schicken. Das alte Datenlieferungs- format wird nach wie vor unterstützt, ist aber letztendlich dem Untergang geweiht. Aus RFC 2849 geht hervor, daß es zukünftig möglich sein soll, ganze Teilbäume umzubenennen oder in einen anderen Teil des DITs anzuhängen. Darüber hinaus bieten wir noch changetype: subtreedelete # zum Löschen ganzer Teilbäume aus dem DIT. changetype: subtreejoin # zum Verschmelzen des Inhalts eines Teilbaumes mit einem # anderen Teilbaum Im Header der Datei benötigen wir Organisation, Autor und Passwort wie gehabt, allerdings hinter Kommentarzeichen: #Organisation: Univeritaet Ambra #Autor: fritz.klein@uni-ambra.de #Passwort: xxxxxxxxxxx Zusätzlich als Der Header hat prinzipiell so auszusehen: ####################################################################### ORGANISATION: RDN der Einrichtung, z.B. Universitaet Ambra AUTOR: E-Mail-Adresse des berechtigten Absenders PASSWORT: Passwort des berechtigten Absenders DATA: ###################################################################### Bitte achten Sie darauf, dass es sich um das deutsche PASSWORT und nicht das englische PASSWORD handelt, ausserdem unbedingt ORGANISATION mit S und nicht mit Z schreiben. I. STRUKTURDATENBEISPIELE Bsp.1 Anlegen einer neuen Unterorganisation ORGANISATION: Universitaet Tuebingen AUTOR: x500-manager@uni-tuebingen.de PASSWORT: x500passwort DATA: BEFEHL: INSERT O: Universitaet Tuebingen | Biologie O_ALIAS: Fakultaet fuer Biologie O_ALIAS: Biologische Institute ANSCHRIFT: Eberhard-Karls-Universitaet Auf der Morgenstelle XXX XXXX Tuebingen TELEFON: +49 XXXX XXXXXX URL: Tuebinger Informationssystem$http://www.uni-tuebingen.de Zu beachten: die weiteren Zeilen der Adresse erscheinen eingerueckt, zwischen der Linkbezeichnung und der WWW-Adresse befindet sich ein $ . Hier wird ein OrganiationalUnit ou=Biologie erschaffen, der vollstaendige DN dafuer lautet: "ou=Biologie, o=Universitaet Tuebingen, l=DFN, c=DE". Durch den Header bestimmt ist die Einstiegsebene von "O" bei der Universitaet Tuebingen zu sehen. Bsp. 2 Weitere Unterorganisation unterhalb Biologie BEFEHL: INSERT O: Universitaet Tuebingen|Biologie|Institut fuer Zoologie TELEFON: +49 7071 29-9998 TELEFON: +49 7071 29-9997 URL: Neueste Zoologische Nachrichten$http://www.uni-tuebingen.de/zool.html Bitte beachten Sie: Mehrere Werte bezueglich eines Schluesselwortes werden wie bei TELEFON durch Wiederholung des Schluesselwortes aufgezaehlt. GLEICHE ATTRIBUTE MUESSEN GRUPPIERT AUFGEZAEHLT WERDEN. Bsp. 3: Aenderung von Strukturdaten BEFEHL: UPDATE O: Universitaet Tuebingen|Physik O_ALIAS: Fakultaet fuer Physik TELEFON: +49 7071 29-1111 Hier werden O_ALIAS und Telefon zu dem schon bestehenden Datensatz hinzu- gefuegt. Will man bestehende Attribute ersetzen, muß man das alte Attribut explizit löschen: BEFEHL: UPDATE O: Universitaet Tuebingen|Physik -O_ALIAS: Physikverein Tuebinger O_ALIAS: Fakultaet fuer Physik -TELEFON: +49 7071 29-6666 TELEFON: +49 7071 29-1111 Die Organisation bzw Unterorganisation laesst sich so nicht umbenennen , dafuer muss man den Befehl "MOVE" verwenden. Bsp. 4 Verschiebung einer Unterorganisation BEFEHL: MOVE O: Universitaet Tuebingen|Biologie|Institut fuer Zoologie O_ZIEL: Universitaet Tuebingen|Physik|Institut fuer Zoologie Bsp. 5 Umbenennen einer Unterorganisation BEFEHL: MOVE O: Universitaet Tuebingen|Biologie|Institut fuer Botanik O_ZIEL: Universitaet Tuebingen|Biologie|Institut fuer Botanik und Zoologie Bsp. 6 Zusammenlegen zweier Organisationen BEFEHL: JOIN O: Universitaet Tuebingen|Physik|Institut fuer Zoologie O_ZIEL: Universitaet Tuebingen|Biologie|Institut fuer Botanik und Zoologie # "Institut fuer Zoologie" wird mit "Institut fuer Botanik und Zoologie" # zusammengelegt. Neuer Name: "Institut fuer Botanik und Zoologie" # eventuell, falls gewuenscht anschliessend mit MOVE-Befehl umbennen. # obligatorische Felder: BEFEHL, O, O_ZIEL Bsp. 7 Loeschen von Physik BEFEHL: DELETE O: Universitaet Tuebingen|Physik Dies klappt nur, wenn es unterhalb von Physik keine Eintraege mehr gibt. D.h. man muss sich vor dem Loeschen einer Organisation erst um deren Inhalt kuemmern. Weitere Beispiele bezueglich der Strukturdaten in ftp://ftp-ambix.directory.dfn.de/ambix/Org-Struktur.txt . Hier noch einmal die Liste der erlaubten Schluesselworte: Schluessel obl. Beschreibung ======================================================================== BEFEHL * INSERT/UPDATE/DELETE/MOVE/JOIN O * Name der Organisation/Organisationseinheit Unterorganisationen werden mit "|" abgetrennt (Bsp.: "Universitaet Tuebingen|Physik|Astronomie") nur fuer MOVE und JOIN: O_ZIEL * Name der Zielorganisation nur fuer INSERT und UPDATE: O_ALIAS Aliasnamen der Organisation (nur letzte Hierarchiestufe) BESCHREIBUNG Kurzbeschreibung der Organisation(seinheit) ANSCHRIFT Postanschrift; zugelassen sind max. 6 Zeilen mit je 30 Zeichen PLZ Postleitzahl POSTFACH POSTAMT Zustell-Postamt STRASSE STADT BUNDESLAND MAIL TELEFON z.B. Sekretariat; im internationalen Format +49 FAX -"- TELEX Telex-Anschluss SPARTE Geschaeftssparte(n) der Organisation URL URL in der Form: Label$URL SELBST Werte: "JA" "NEIN" "ANG" "STUD" "JA" : Selbsteintrag hier moeglich "NEIN": Selbsteintrag hier verboten STUDLOC Verweis auf die Organisationseinheit, in die Studierende eingetragen werden sollen (Syntax wie bei "O") -------------------------------------------------------------------------------- II. PERSONENDATENBEISPIELE Bei Personendatenaenderungen, -loeschen oder -anlegen existieren vier Befehle: INSERT-PERSON DELETE-PERSON UPDATE-PERSON MOVE-PERSON Bsp.7 Anlegen einer Person BEFEHL: INSERT-PERSON O: RWTH Aachen|Zentrale Einrichtungen|Hochschulbibliothek NACHNAME: Eschenbach VORNAME: Wansbert TITEL: Dr. MAIL: Wansbert.eschenbach@post.klinikum.rwth-aachen.de MAIL: Wbert.eschenbach@post.klinikum.rwth-aachen.de TELEFON: +49 241 80-88990 TELEFON: +49 241 80-4454 FAX: +49 241 8888-493 FAX: 22111 URL: Homepage$http://www.klinikum.rwth-aachen.de/webpages/MedBib/index.html DFNOPTIN: 1 DFNDISTRIBUTION: 4 Beachten Sie, dass die Unterorganisation, in die Sie die neue Person eintragen, schon existieren sollte. Notwendig sind mindestens O,Nachname und MAIL, damit eine derartige Datenaufnahme Sinn macht. GLEICHE ATTRIBUTE MUESSEN GRUPPIERT AUFGEZAEHLT WERDEN. Bsp.8 Loeschen einer Person BEFEHL: DELETE-PERSON MAIL: lachmann@student.uni-kassel.de Beachten Sie, es wird nur noch Mailadresse der Person benoetigt, um sie zu loeschen. Bsp.9: Aenderung von Personendaten: Hier wird ein neuer Eintrag unterhalb der aufgefuehrten Organisation ( O ) mit cn = Wansbert Eschenbach und den explizit aufgelisteten Attributen angelegt. Der alte Eintrag wird mittels Email-Adresse ermittelt und gelöscht. BEFEHL: MOVE-PERSON CURRENT-MAIL: Wansbert.eschenbach@post.klinikum.rwth-aachen.de O: Universitaet Gesamthochschule Kassel|FB Maschinenbau|Institut fuer Mess- und Automatisierungstechnik NACHNAME: Eschenbach VORNAME: Wansbert TITEL: Dr. MAIL: Wansbert.eschenbach@post.klinikum.rwth-aachen.de MAIL: Wbert.eschenbach@post.klinikum.rwth-aachen.de TELEFON: +49 241 80-88990 TELEFON: +49 241 80-4454 FAX: +49 241 8888-493 FAX: 22111 URL: Homepage$http://www.klinikum.rwth-aachen.de/webpages/MedBib/index.html BEFEHL: UPDATE-PERSON CURRENT-MAIL: voelkel@imat.maschinenbau.uni-kassel.de FAX: +49 561 804-3542 URL: Voelkel - IMAT MMS$http://www.imat.maschinenbau.uni-kassel.de/members/andreas/ Beachten Sie: Um die zu bearbeitende Person zu identifizieren, bedarf es der Mailadresse in "CURRENT-MAIL:" . Das erste Beispiel hier loescht den Personen- datensatz, wo auch immer er sich befand und fuegt den neuen Datensatz, der noch- einmal voll aufgeführt werden muß in die gewuenschte Unterorganisation "Institut fuer Mess- und Automatisierungstechnik" ein ( analog zu einem delete und insert ). Im zweiten Beispiel wird der Person eine neue Faxnummer und eine neue Url hinzugefuegt. WAEHREND BEI DEN STRUKTURDATEN ALTE WERTE UEBERSCHRIEBEN WUERDEN, ist es hier so, dass die neuen Daten hinzugefuegt werden. Wollen Sie alte Werte loeschen, muessen Sie das durch Voranstellen eines "-" tun. Bsp. 10: Aenderung von Personendaten BEFEHL: UPDATE-PERSON CURRENT-MAIL: mander@student.uni-kassel.de TELEFON: +49 7222 154453 -TELEFON: +49 5606 5797 FAX: +49 7222 154453 -FAX: +49 5606 5797 In diesem Fall werdenjeweils eine Telefon- und eine Faxnummer hinzugefuegt und geloescht. Gleiche Attribute ( Schluesselworte ) MUESSEN GRUPPIERT AUFGEFUEHRT WERDEN. Noch ein paar Beispiele: BEFEHL: UPDATE-PERSON CURRENT-MAIL: poppitz@verwaltung.uni-kassel.de MAIL: poppitz@uni-kassel.de -MAIL: poppitz@verwaltung.uni-kassel.de BEFEHL: UPDATE-PERSON CURRENT-MAIL: erland@hrz.uni-kassel.de MAIL: erland@uni-kassel.de -MAIL: erland@hrz.uni-kassel.de BEFEHL: DELETE-PERSON MAIL: buda@hrz.uni-kassel.de BEFEHL: DELETE-PERSON MAIL: gerseman@hrz.uni-kassel.de BEFEHL: INSERT-PERSON NACHNAME: Naecker VORNAME: Renate MAIL: naeckerr@mailer.uni-marburg.de O: o=Universitaet Marburg|06 Fachbereich Geschichtswissenschaften DFNOPTIN: 1 DFNDISTRIBUTION: 4 CURRENT-MAIL: mander@student.uni-kassel.de O: Universitaet Gesamthochschule Kassel|FB Maschinenbau|Arbeitsbereich Konstruktionstechnik Momentan werden bezueglich der Personendaten folgende Attribute unterstuetzt: NACHNAME, VORNAME, TITEL, MAIL, TELEFON, FAX, URL, CURRENT-MAIL und die oben aufgefuehrten Attribute fuer die Einrichtungen selbst. NEU: Es kommen noch die zwei OBLIGATORISCHEN ATTRIBUTE DFNOPTIN und DFNDISTRIBUTION bei Personen hinzu. DFNOPTIN ist das Attribut, aus dem hervorgeht, ob die Person schon die Erlaubnis zur Veroeffentlichung des Datensatzes gegeben hat oder nicht. DFNOPTIN:0 bedeutet, dass nicht, DFNOPTIN:1, daß die Erlaubnis vorliegt. DFNDISTRIBUTION schränkt den Zugriffsraum ein, von wo aus auf den Datensatz zugegriffen werden soll. DFNDISTRIBUTION: 1 Eintrag soll nur innerhalb der Organisation sichtbar sein, unter der der Eintrag gelistet ist. DFNDISTRIBUTION: 2 Eintrag soll national sichtbar sein. DFNDISTRIBUTION: 3 Sichtbar in allen Staaten mit EU-aequivalenten Datenschutzgesetz DFNDISTRIBUTION: 4 Weltweit sichtbar DAS ALTE DATENFORMAT BEI PERSONENLIEFERUNGEN WIRD NACH WIE VOR UNTERSTUETZT, SOFERN SIE WIE GEHABT, GETRENNT VON STRUKTURAENDERUNGEN GELIEFERT WERDEN. Selbstverstaendlich koennen Sie den Text auch in dem aktuellen Format kommentieren. Als Kommentarzeichen kommen sowohl "#" als auch "*" am Anfang der Zeile in Frage, SIE MUESSEN JEDOCH AM ANFANG DER ZEILE STEHEN (1.SPALTE).