============================================================================= D I R E C T O R Y S E R V I C E S D E U T S C H L A N D A M B I X Aufnahme von Mail-Benutzern in das X.500-Directory Verein zur Foerderung eines Deutschen Forschungsnetzes e.V. (DFN) Universitaet Tuebingen Telefon: +49 7071 29 -70336, -70335, -70334 Zentrum fuer Datenverarbeitung FAX: +49 7071 29 5912 Waechterstrasse 76, E-Mail: ambix-d@directory.dfn.de 72074 Tuebingen URL: http://www.directory.dfn.de/ambix ============================================================================= Zulieferung von Strukturdaten aus DFN-Mitgliedsorganisationen ------------------------------------------------------------- 1. Einleitung Mitgliedsorganisationen, die sich am "Elektronischen E-Mail-Verzeichnis" des DFN beteiligen wollen, haben die Moeglichkeit, Personendaten ihrer Organisationsangehoerigen durch das Projekt AMBIX-D im X.500-Directory verwalten zu lassen. Voraussetzung hierfuer ist, dass die Struktur der jeweiligen Organisation im X.500-Directory abgebildet ist. Jede Organi- sation kann hierbei die im DFN-Directory abgelegten Informationen selbst bestimmen, wobei sie jedoch einige Festlegungen bzw. Empfehlungen von Seiten des DFN beachten sollte: - der Relative Distinguished Name (RDN) der Organisation, also der Name des Organisationseintrags, muss der offizielle Name der Organisation sein, nicht eine mehr oder minder gaengige Abkuerzung oder gar der im E-Mail-Bereich benutzte Domainname, - Abkuerzungen des Organisationsnamens und/oder der E-Mail-Domainname koennen als Alternativnamen angegeben werden, - groessere Organisationen sollten entsprechend ihrer innerorganisato- rischen Strukturierung eine oder zwei Hierarchieebenen von Unterorga- nisationseinheiten angeben, denen die Personeneintraege zugeordnet werden koennen, - vom DFN wird keine allgemeine Empfehlung fuer die Strukturierung und Namenwahl innerhalb einer Organisation gegeben, jedoch sollten auch die Namen von Organisationseinheiten aussagekraeftig sein. Sind im DFN-Directory unterhalb des Eintrags 'c=DE' Strukturinforma- tionen enthalten, die die Organisation bereits im gewuenschten Masse beschreiben, koennen diese Daten unveraendert vom Projekt AMBIX-D uebernommen werden; in diesem Fall genuegt eine entsprechende Nachricht der Organisation an die E-Mail-Adresse ambix-orgs@mail500.uni-tuebingen.de. Im folgenden wird beschrieben, wie dem Projekt AMBIX-D Strukturdaten der DFN-Mitgliedsorganisationen zur Verfuegung gestellt werden koennen. 2. Nachweis der berechtigten Datenzulieferung Strukturdaten der DFN-Mitgliedsorganisationen werden dem Projekt AMBIX-D per FTP zugestellt. Damit nicht unberechtigte Personen Daten liefern, erfolgt eine Authentifizierung des Absenders durch entsprechende Angaben am Beginn des Datenfiles. Alle teilnehmenden Organisationen, bei solchen mit weitgehend eigenstaendigen Unterorganisationen (z.B. Fraunhofer Gesellschaft) alle angeschlossenen Institutionen, benennen dem Projekt eine oder mehrere Personen, die fuer die Datenzulieferung zustaendig sind. Die Authentifizierung erfolgt anhand von E-Mail-Adressen der zu- staendigen Personen (auch generische Adressen wie z.B. postmaster oder x500-manager) und einem vom Projekt mitgeteilten Passwort. Die Ansprech- partner des Projekts in den Organisationen werden zugleich in einen Mail-Verteiler aufgenommen, ueber den projekt-relevante Informationen ausgetauscht werden koennen. Die Meldung der Ansprechpartner an das Projekt erfolgt ueber die E-Mail-Adresse ambix-orgs@mail500.uni-tuebingen.de 3. Uebermittlung der Daten an AMBIX-D Strukturdaten der Organisationen werden per anonymous FTP auf den Rechner ftp-ambix.directory.dfn.de uebertragen. Auf diesem Rechner ist ein Unterverzeichnis 'incoming' angelegt, in das die Daten abgelegt werden. Der FTP-Server ist so konfiguriert, dass der Schutz der mitgelieferten Authen- tifizierung sichergestellt ist. Daten einer Organisation werden unter dem Namen .strukt abgelegt. Was anstelle von jeweils anzugeben ist, wird bei Registrierung des berechtigten Administrators der Organisation vom Projekt AMBIX-D mitgeteilt. Beispiele fuer gueltige Namen sind: u-tue.strukt tu-hh.strukt Nach erfolgter Datenuebertragung ist dem Projekt unter der Mail-Adresse ambix-orgs@mail500.uni-tuebingen.de eine entsprechende Benachrichtigung zuzustellen, in der der zur Datenab- lage benutzte Dateinamen genannt wird. 4. Datenformat fuer die Bereitstellung von Strukturdaten Wie unter Punkt 2 beschrieben, muessen die dem Projekt zur Verfuegung gestellten Strukturdaten von autorisierter Stelle innerhalb der Organi- sation uebermittelt werden. Daher muessen im Datenfile die oben genann- ten Angaben vor den eigentlichen Strukturdaten in einem Header-Bereich enthalten sein. Dieser Header hat folgendes Aussehen (die Schluessel- worte zu Beginn der Zeilen sind in der hier angegebenen Schreibweise zu benutzen): ORGANISATION: AUTOR: PASSWORT: Die eigentlichen Strukturdaten werden mit dem Schluesselwort "DATA:" in einer eigenen Zeile eingeleitet. Fuer jeden Struktureintrag ist ein Datenblock anzugeben, in dem neben dem Namen des Eintrags jeweils eine Auswahl von Attributen stehen kann. Die Namen der Organisation(seinheiten) werden jeweils mit dem Schluesselwort "O" eingeleitet. Datenbloecke sind jeweils durch Leerzeilen voneinander zu trennen. Alle Attribute, inkl. der Namen der Organisation(seinheiten), sind jeweils in einer neuen Zeile beginnend in der Form : anzugeben, wobei aus der unter Punkt 6 aufgefuehrten Liste gewaehlt werden kann. Mehrere (alternative) Werte des gleichen Attributs koennen in der o.g. Form untereinander angegeben werden. Dies gilt nicht fuer den eindeutigen Organisationsnamen (Attribut "O"). Dort koennen jedoch mit dem Attribut "O_ALIAS" ein oder mehrere Alias-Namen auf die beschriebene Weise angelegt werden. Es ist zu beachten, dass der Name der Organisationseinheit (Attribut "O") immer vollstaendig und exakt die Organisationshierarchie (abgetrennt mit dem "|"-Zeichen) enthalten muss. Die Attribute, die in den jeweiligen Datenbloecken angegeben werden MUESSEN, sind in der unten angegebenen Liste gesondert gekennzeichnet. Mehrzeilige Attribute wie z.B. die Postanschrift werden auch hier mehrzeilig geschrieben. Es ist zu beachten, dass im X.500-Directory derzeit weder Umlaute noch scharfes S darstellbar sind, so dass auf die Schreibweise 'ae', 'oe', 'ss' u.s.w. zurueckgegriffen werden muss. Des weitern ist zu beachten, dass der Datenfile sequentiell abgearbeitet wird, d.h. eine Unterorganisation kann nur angelegt werden, wenn zuvor die in der Hierarchie ueber dieser Organisation liegenden Organisationen angelegt wurden. Zusaetzlich koennen sich Benutzer selbst direkt in das X500-Directory eintragen. Dazu benoetigen wir jedoch Angaben darueber, wie die so entstandenen Eintraege verwaltet werden sollen. Fuer den Selbsteintrag werden "Angestellte" und "Studierende" unterschieden. Diese Unterscheidung dient dazu, Studierende an einem anderen Ort in der Organisationsstruktur erscheinen zu lassen. Wenn die Organisation uns keine Informationen liefert, ist folgendes Verhalten standarmaessig vorgesehen: Selbsteintraege sind nur moeglich an den jeweils untersten Organisationsstufen. Beispielsweise koennen sich Einzelpersonen in der Universitaet Tuebingen nicht direkt unter "Univesitaet Tuebingen" oder "Universitaet Tuebingen|Biologie" eintragen. Wohl aber unter "Universitaet Tuebingen|Biologie|Biologisches Institut", da unterhalb des Biologischen Institutes keine weiteren Organisationen mehr zu finden sind. Studierende und Angestellte werden am selben Platz eingetragen. An diesem in den letzten Absaetzten beschriebenen Standardverhalten koennen jedoch Aenderungen vorgenommen werden. Im einzelnen kann: - der Selbsteintragsmechanismus an beliebiger Stelle gesperrt bzw. erlaubt werden, - der Selbsteintragsknopf fuer Studierende an einzelnen Stellen nicht erscheint. - fuer jede einzelne Stelle einen Verweis fuer Studierende definiert werden, so dass Studierende, die sich eintragen, statt an der Stelle des gewuenschten Eintrages, an dem Ort in der Organisationsstruktur erscheinen, auf den der Verweis zeigt. Gesteuert werden diese Moeglichkeiten ueber die Schuesselwoerter "SELBST" und "STUDLOC". "SELBST" hat dabei die Werte: "JA" - Selbsteintrag an dieser Stelle zugelassen, "NEIN" - Selbsteintrag an dieser Stelle nicht zugelassen, "ANG" - Selbsteintrag zugelassen, Selbsteintragsknopf fuer Studierende erscheint nicht. Enthaelt ein Organisationsdatensatz keine SELBST-Klausel, so gilt das Standardverhalten, d.h. implizit wird "JA" angenommen fuer all Organisationseintraege, die selbst keine untergeordneten Organisationen beinhalten und "NEIN" sonst. Mit dem Schuesselwort "STUDLOC" kann ein Verweis auf eine andere Stelle im X500 fuer den Eintrag von Studierenden gesetzt werden. Die Syntax ist dabei dieselbe, wie bei den "O"-Eintraegen. 5. Beispiel fuer ein Datenfile: AUTOR: x500-manager@uni-tuebingen.de PASSWORT: x500passwort DATA: # Neueintrag der "Universitaet Tuebingen" # obligatorische Felder: BEFEHL, O BEFEHL: INSERT O: Universitaet Tuebingen O_ALIAS: Uni-Tuebingen O_ALIAS: Eberhard-Karls-Universitaet Tuebingen ANSCHRIFT: Eberhard-Karls-Universitaet Wilhelmstrasse 7 72074 Tuebingen TELEFON: +49 7071 29-0 URL: Tuebinger Informationssystem$http://www.uni-tuebingen.de # Neueintrag fuer "Biologie" # ACHTUNG: O_ALIAS heisst "Fakultaet fuer Biologie" und nicht # "Universitaet Tuebingen|Fakultaet fuer Biologie" BEFEHL: INSERT O: Universitaet Tuebingen|Biologie O_ALIAS: Fakultaet fuer Biologie TELEFON: +49 7071 29-9999 FAX: +49 7071 29-0815 # Neueintrag von "Institut fuer Zoologie" BEFEHL: INSERT O: Universitaet Tuebingen|Biologie|Institut fuer Zoologie TELEFON: +49 7071 29-9998 TELEFON: +49 7071 29-9997 URL: Neueste Zoologische Nachrichten$http://www.uni-tuebingen.de/zool.html # Neueintrag von "Institut fuer Botanik" BEFEHL: INSERT O: Universitaet Tuebingen|Biologie|Institut fuer Botanik TELEFON: +49 7071 29-9997 # Neueintrag von "Physik" BEFEHL: INSERT O: Universitaet Tuebingen|Physik TELEFON: +49 7071 29-1111 # Aendern der Daten fuer Physik: hier: neuer ALIAS und Telefonnummer" # Alte Attribute werden durch Voranstellen von "-" vor das alte Attribut # gelöscht. # Aenderungen des "O" Feldes sind mit "MOVE" zu erledigen, da hier # der "reative distinguished Name" im X500 veraendert wird. # obligatorische Felder: BEFEHL, O BEFEHL: UPDATE O: Universitaet Tuebingen|Physik O_ALIAS: Fakultaet fuer Physik -TELEFON: +49 7071 29-1111 TELEFON: +49 7071 29-1112 # Umbenennen oder Verschieben einer Organisation: # hier Verschieben von "Institut fuer Zoologie" von der Biologie # zur Physik. # obligatorische Felder: BEFEHL, O, O_ZIEL BEFEHL: MOVE O: Universitaet Tuebingen|Biologie|Institut fuer Zoologie O_ZIEL: Universitaet Tuebingen|Physik|Institut fuer Zoologie # Umbenennen oder Verschieben einer Organisation: # hier: Umbenennen des "Institut fuer Botanik" in # "Institut fuer Botanik und Zoologie" BEFEHL: MOVE O: Universitaet Tuebingen|Biologie|Institut fuer Botanik O_ZIEL: Universitaet Tuebingen|Biologie|Institut fuer Botanik und Zoologie # Zusammenlegen zweier Organisationen: # "Institut fuer Zoologie" wird mit "Institut fuer Botanik und Zoologie" # zusammengelegt. Neuer Name: "Institut fuer Botanik und Zoologie" # eventuell, falls gewuenscht anschliessend mit MOVE-Befehl umbennen. # obligatorische Felder: BEFEHL, O, O_ZIEL BEFEHL: JOIN O: Universitaet Tuebingen|Physik|Institut fuer Zoologie O_ZIEL: Universitaet Tuebingen|Biologie|Institut fuer Botanik und Zoologie # Loeschen von "Physik". Dies klappt nur, falls keine weiteren # Unterorganisationen zu Physik existieren, und durch das loeschen # keine Personen "heimatlos" werden. # obligatorische Felder: BEFEHL, O BEFEHL: DELETE O: Universitaet Tuebingen|Physik # Anlegen einer Organisation, in die Studierende eingtragen werden sollen BEFEHL: INSERT O: Universitaet Tuebingen|Studierende # Anlegen einer Organisation, in der die Studierenden bei Selbsteintrag # an einem anderen Ort in der Organisationshierarchie eingetragen werden BEFEHL: INSERT O: Universitaet Tuebingen|Biologie|Biologisches Institut SELBST: JA STUDLOC: Universitaet Tuebingen|Studierende # Bespiel fuer eine Organisation, in der kein Selbsteintrag moeglich ist BEFEHL: INSERT O: Universitaet Tuebingen|Rektorat SELBST: NEIN # Beispiel einer Organisation, in der nur der Selbsteintragsknopf fuer # Studierende nicht erscheinen soll BEFEHL: INSERT O: Universitaet Tuebingen|SFB "Liebesleben der Pflastersteine" SELBST: ANG 6. Liste der Attribute fuer Organisationseintraege Attribute fuer die Beschreibung von Organisationen und Organisations- einheiten koennen aus der nachfolgenden Liste ausgewaehlt werden, wobei Attribute, die angegeben werden MUESSEN, mit einem Stern (*) in der Spalte 'obl.' (obligatorisch) gekennzeichnet sind. Schluessel obl. Beschreibung ======================================================================== BEFEHL * INSERT/UPDATE/DELETE/MOVE/JOIN O * Name der Organisation/Organisationseinheit Unterorganisationen werden mit "|" abgetrennt (Bsp.: "Universitaet Tuebingen|Physik|Astronomie") nur fuer MOVE und JOIN: O_ZIEL * Name der Zielorganisation nur fuer INSERT und UPDATE: O_ALIAS Aliasnamen der Organisation (nur letzte Hierarchiestufe) BESCHREIBUNG Kurzbeschreibung der Organisation(seinheit) ANSCHRIFT Postanschrift; zugelassen sind max. 6 Zeilen mit je 30 Zeichen PLZ Postleitzahl POSTFACH POSTAMT Zustell-Postamt STRASSE STADT BUNDESLAND TELEFON z.B. Sekretariat; im internationalen Format +49 MAIL nach RFC 822 FAX -"- TELEX Telex-Anschluss SPARTE Geschaeftssparte(n) der Organisation URL URL in der Form: Label$URL SELBST Werte: "JA" "NEIN" "ANG" "STUD" "JA" : Selbsteintrag hier moeglich "NEIN": Selbsteintrag hier verboten "ANG" : Selbsteintrag nur fuer Angestellte "STUD": Selbsteintrag nur fuer Studierende STUDLOC Verweis auf die Organisationseinheit, in die Studierende eingetragen werden sollen (Syntax wie bei "O") Tuebingen, 11. August 1995 Das AMBIX-D-Projektteam