============================================================================= D I R E C T O R Y S E R V I C E S D E U T S C H L A N D A M B I X Aufnahme von Mail-Benutzern in das X.500-Directory Verein zur Foerderung eines Deutschen Forschungsnetzes e.V. (DFN) Universitaet Tuebingen Telefon: +49 7071 29 -70336, -70335, -70334 Zentrum fuer Datenverarbeitung FAX: +49 7071 29 5912 Waechterstrasse 76, E-Mail: ambix-d@directory.dfn.de 72074 Tuebingen URL: http://www.directory.dfn.de/ambix ============================================================================= Zulieferung von Personendaten aus DFN-Mitgliedsorganisationen ------------------------------------------------------------- 0. Einleitung Mitgliedsorganisationen, die sich am "Elektronischen E-Mail-Verzeichnis" des DFN beteiligen wollen, haben die Moeglichkeit, Personendaten ihrer Organisationsangehoerigen durch das Projekt AMBIX-D im X.500-Directory verwalten zu lassen. Aufgenommen werden hierbei Name (mit akademischem Titel, siehe hierzu jedoch Beschreibung des Formats in Punkt 3), E-Mail- Adresse(n) und Diensttelefon- und Faxnummer(n) der Personen. Fuer diese Daten uebernimmt der DFN-Verein, basierend auf einer Datenschutzexpertise der Rechtsanwaelte Goebel und Scheller, Frankfurt/M., aus dem Jahre 1993, die datenschutzrechtliche Verantwortung, mit der Massgabe, dass allen Betroffenen von seiten des Projekts AMBIX-D das Recht zum Widerspruch eingeraeumt wird. Dieses Recht kann auf elektronischem Wege, d.h. durch Versenden einer E-Mail, ausgeuebt werden. Da fuer das Projekt die Information "E-Mail-Adresse" als eindeutiger Schluessel verwendet wird, darf fuer verschiedene Personen nicht die- selbe E-Mail-Adresse angegeben werden. Zugelassen sind jedoch generische Namen, etwa fuer Projekte, Arbeitsgruppen, Funktionen (z.B. Postmaster) etc. Naeheres hierzu siehe unter Punkt 3. Im folgenden wird beschrieben, wie dem Projekt AMBIX-D Personendaten der DFN-Mitgliedsorganisationen zur Verfuegung gestellt werden koennen. 1. Kurzdarstellung des Datenformats (Angaben als Regulaere Ausdruecke!) Anmerkung: Eine ausfuehrliche Beschreibung des Formats finden Sie in den Punkten 2 bis 4 Personendaten, die dem Projekt AMBIX-D von Organisationen zur Verfuegung gestellt werden, muessen fuer die verschiedenen Vorgaenge "Anmelden", "Abmelden", "Ummelden", "Ergaenzen von Attributen" und "Loeschen von Attributen" folgendes Format haben (RDN ist der im Directory benutzte Name eines Eintrags, z.B. "o=Universitaet Tuebingen"): ====================================================================== ORGANISATION: (ggf. UNTERORGANISATION: ) AUTOR: PASSWORT: DATA: a) Anmelden von Personen (Zustimmung der/des Betroffenen wird von Projektseite eingeholt) (OU=#)+ N=# (V=#)? (A=#)? M=(,M=)*# (T=(,T=)*#)? (F=(,F=)*#)? $ b) Abmelden von Personen -(|M=)$ c) Ummelden von Personen (Namensaenderung oder Wechsel der Unter- organisation; Nachricht an betroffene Person zur Kenntnis, ggf. Widerspruch) %M=# d) Ergaenzen von Attributen (Nachricht an Betroffenen zur Kenntnis) !M=#(M=(,M=)*#)? (T=(,T=)*#)? (F=(,F=)*#)? (A=)?$ e) Loeschen von Attributen (ausser der letzten E-Mail-Adresse; Nachricht an Betroffenen zur Kenntnis) !M=#(-M=(,-M=)*#)? (-T=(,-T=)*#)? (-F=(,-F=)*#)? (-A=)?$ Es bedeutet: <...> = spezifischer Wert, ohne Klammern anzugeben (...) = Zusammenfassung einer Wiederholungsgruppe * = 0 oder mehr Wiederholungen + = 1 oder mehr Wiederholungen ? = 0 oder 1 Wiederholung ...|... = oder, Angabe einer Alternative $ = das Dollar-Zeichen (Abweichung zur Definition in regulaeren Ausdruecken) Es ist zu beachten, dass die Aenderung eines Attributs durch einen Loesch- und anschliessenden Ergaenzungsvorgang erfolgen muss, wobei alter und neuer Wert in einem Datensatz hintereinander gemaess den unter d) und e) genannten Feld-Formaten angegeben werden koennen. Ergaenzung und Loeschung von Einzelattributen ist nur bei M=, T=, F= und A= moeglich. Es besteht die Moeglichkeit Kommentare in die Datei einzufuegen. Kommentarzeilen werden durch * in der ersten Spalte gekennzeichnet. 2. Nachweis der berechtigten Datenzulieferung Personendaten der DFN-Mitgliedsorganisationen werden dem Projekt AMBIX-D per FTP zugestellt (bei kleineren Datenmengen ggf. auch per E-Mail an die unten genannte Adresse). Damit nicht unberechtigte Personen Daten liefern, erfolgt eine Autentifizierung des Absenders durch ent- sprechende Angaben am Beginn des Datenfiles. Alle teilnehmenden Organi- sationen, bei solchen mit weitgehend eigenstaendigen Unterorganisationen (z.B. Fraunhofer Gesellschaft) alle angeschlossenen Institutionen, be- nennen dem Projekt eine oder mehrere Personen, die fuer die Datenzu- lieferung zustaendig sind. Die Autentifizierung erfolgt anhand von E-Mail-Adressen der zustaendigen Personen (auch generische Adressen wie z.B. postmaster oder x500-manager) und einem vom Projekt mitgeteilten Passwort. Die Ansprechpartner des Projektes in den Organisationen werden zugleich in einen Mail-Verteiler aufgenommen, ueber den projekt-rele- vante Informationen ausgetauscht werden koennen. Die Meldung der An- sprechpartner an das Projekt erfolgt ueber die E-Mail-Adresse ambix-orgs@mail500.uni-tuebingen.de 3. Datenformat fuer die Bereitstellung von neuen Personendaten Wie unter Punkt 2 beschrieben, muessen alle dem Projekt zur Verfuegung gestellten Personendaten von autorisierter Stelle innerhalb der Organi- sation uebermittelt werden. Daher muessen im Datenfile die oben genann- ten Angaben vor den eigentlichen Personendaten in einem Header-Bereich enthalten sein. Darueberhinaus muss der X.500-Name der jeweiligen Organisation angegeben werden, wobei bei den schon erwaehnten eigen- staendigen Unterorganisationen auch der X.500-Name der Unterorganisation vorhanden sein muss. Der Header hat damit folgendes Aussehen (die Schluesselworte zu Beginn der Zeilen sind in der hier angegebenen Schreibweise zu benutzen): ORGANISATION: (ggf. UNTERORGANISATION: ) AUTOR: PASSWORT: Die eigentlichen Personendaten werden mit dem Schluesselwort "DATA:" in einer eigenen Zeile eingeleitet. Pro Person wird ein Datensatz ange- geben, der folgende Informationen (Felder) enthaelt: - abhaengig von der X.500-Strukturierung der Organisation, die Angabe von 0, 1 oder mehreren X.500-Namen (RDNs) der Unter- und Unterunter- organisationseinheiten, zu der die Person gehoert, jeweils eingelei- tet mit 'OU='. Hier sind die der X.500-Struktur der jeweiligen Organisation ent- sprechenden RDNs einzutragen, wobei im Falle von mehreren Daten- saetzen aus derselben Unterorganisation anstelle der wiederholten Angabe der jeweiligen RDNs eine Minus-Zeichen benutzt werden kann; wenn eine Unterorganisation nicht weiter unterstrukturiert ist, obwohl andere Unterorganisation derselben Hierarchieebene weitere Unterorganisationen enthalten (z.B. Angaben zu einer zentralen Ein- richtung in einer Organisation, die normalerweise zwei oder mehr Hierarchieebenen hat, wie etwa Fakultaeten und untergeordnete Institute), wird/werden die fehlenden Hierarchieebenen durch leere Felder angegeben ("OU="). Leere OU-Felder muessen auch benutzt werden, wenn Eintraege trotz gegebener weiterer Unterstrukturierung im Directory-Baum "hoeher" angesiedelt werden sollen (siehe hierzu das Beispiel eines Postmaster-Eintrags weiter unten). OU-Angaben, die im vorherigen Datensatz schon definiert wurden, koennen mit "OU=-" abgekuerzt werden. - Nachname, eingeleitet mit 'N='. Akademische Titel sind nicht hier, sondern in einem eigenen Feld (s.u.) anzugeben. - Vorname eingeleitet mit 'V='. - Akademischer Titel, bei mehreren durch Leerzeichen separiert, eingeleitet mit 'A='. - E-Mail-Adresse, bei mehreren durch Komma separiert, jeweils eingeleitet mit 'M='. Hier kann die E-Mail-Adresse in RFC-822- oder X.400-Schreibweise angegeben werden; im X.500-Eintrag wird entsprechend das Attribut 'mail=' bzw. 'textEncodedORaddress=' belegt; das ebenfalls vor- handene Attribut 'otherMailbox=' wird im Rahmen von AMBIX-D nicht benutzt. - Diensttelefonnummer der Person, bei mehreren durch Komma separiert, jeweils eingeleitet mit 'T='. - Faxnummer, bei mehreren durch Komma separiert, jeweils eingeleitet mit 'F='. Telefon- und Faxnummern sind im international ueblichen Format +49 anzugeben, wobei bei Ringnummern der gemeinsame Teil der lokalen Nummer durch einen Bindestrich von der spezifischen Apparatenummer abzutrennen ist. Alle Felder sind durch das Hash-Zeichen (#) voneinander zu trennen; am Ende des Datensatzes ist ein Dollar-Zeichen ($) anzugeben. Die Beendi- gung des Datensatzes durch $ ermoeglicht es, den Datensatz ueber mehrere Zeilen zu verteilen, was die Lesbarkeit der Angaben bei Von-Hand-Zu- sammenstellung erhoeht. Generische Eintraege (Arbeitsgruppen, Projekte, Funktionen, wie z.B. Postmaster etc.) koennen ebenfalls angemeldet werden. In diesem Fall ist der gewuenschte Name des X.500-Eintrags im Feld 'Nachname' bei gleichzeitig leerem Vornamensfeld (V=# bzw. V= weglassen) anzugeben (siehe Beispiel unten). Auch fuer solche Eintraege wird das Widerspruchsverfahren gemaess der Datenschutzexpertise angewandt. Es ist zu beachten, dass im X.500-Directory derzeit weder Umlaute noch scharfes S darstellbar sind, so dass auf die Schreibweise 'ae', 'oe', 'ss' u.s.w. zurueckgegriffen werden muss. Im Folgenden ein Beispiel fuer ein Datenfile (die Hierarchietiefe der Organisation sei 2, d.h. es muessen in jedem Datensatz zwei OU-Felder angegeben werden): ORGANISATION: Universitaet Tuebingen AUTOR: x500-manager@uni-tuebingen.de PASSWORT: x500passwort DATA: * Neuanmeldung im Institut fuer Angewandte Physik OU=Physik# OU=Institut fuer Angewandte Physik# N=Mustermann# V=Karl-Otto# A=Dr.# M=karl.mustermann@physik.uni-tuebingen.de# T=+49 7071 29-9999, T=+49 7071 29-8888# F=+49 7071 29-7777 $ * Neuanmeldung im gleichen Institut OU=-# OU=-# N=Mustermann2# V=Hugo# A=Prof. Dr.# M=hugo.mustermann2@physik.uni-tuebingen.de# T=+49 7071 29-4444 $ * Noch eine Neuanmeldung OU=Zentrum fuer Datenverarbeitung# OU=# N=Benutzer# V=Nochein# M=nochein.benutzer@zdv.uni-tuebingen.de# T=+49 7071 29-1111 $ * Neuanmeldung des Postmasters direkt unter der Organisationsebene OU=# OU=# N=Postmaster# M=postmaster@uni-tuebingen.de# T=+49 7071 29-7777 $ 4. Loeschen, Ergaenzen und Aendern von Daten Das unter Punkt 3 angegebene Datenformat beschreibt neu aufzunehmende Personendaten. Sollen Personeneintraege geloescht werden, so werden die betroffenen Datensaetze mit einem Minus-Zeichen in der ersten Spalte markiert, wobei entweder der gesamte zuvor schon gemeldete Datensatz oder nur die/eine (der) dort gemeldete(n) E-Mail-Adresse(n) (M=...) anzugeben sind. Sollen Personeneintraege innerhalb des Zustaendigkeitsbereichs einer Organisation in eine andere Unterorganisation versetzt werden oder aendert sich, etwa durch Hochzeit, der Name einer Person, ist nach einem Prozent-Zeichen (%) zu Beginn der Zeile zunaechst die alte E-Mail-Adresse der Person und danach der neue vollstaendige Datensatz anzugeben, wobei die alte E-Mail-Adresse und der neue Datensatz eben- falls durch ein Hash-Zeichen zu trennen sind. In einem solchen Fall erfolgt die Aenderung im DFN-E-Mail-Verzeichnis sofort, und der be- troffenen Person wird nur eine Nachricht zur Kenntnis uebermittelt. Ergaenzungen von E-Mail-Adressen, Telefonnummern und/oder akademischer Titel werden in der Form gemeldet, dass nach einem einleitenden Ausrufe- Zeichen (!) im ersten Feld des Datensatzes die zuvor angegebene E-Mail- Adresse erscheint und im zweiten und ggf. dritten Feld die neu aufzu- nehmende(n) E-Mail-Adresse(n) (M=...), Diensttelefonnummer(n) (T=...), Faxnummer(n) (F=...) und/oder akademischer Titel (A=...) eingetragen werden. Loeschen von Attributen wird entsprechend dem Ergaenzen angegeben, wobei den Attributen ein Minus-Zeichen vorangesetzt wird (-M=..., -T=..., -F=... bzw. -A=...). Bei Aenderungen einzelner Attribute muessen sowohl die zu loeschenden als auch die veraenderten Informationen angegeben werden, da die Aenderung eines X.500-Attributs in die beiden Operationen "Loeschen des alten Werts" und "Hinzufuegen des korrigierten Werts" zerfaellt. Entsprechend dem Verfahren fuer Ergaenzen/Loeschen von Attributen wird bei Aenderungsanzeigen der Datensatz nach einem einleitenden Ausrufe-Zeichen ebenfalls im ersten Feld durch eine zuvor gemeldete E-Mail-Adresse identifiziert. Fuer Ergaenzungen und Aenderungen von Daten gelten, wie unter Punkt 3 beschrieben, das Hash-Zeichen als Feldtrenner und das Dollar-Zeichen als Satzendemarkierung. Anzeigen von neuen Datensaetzen und Loeschungs-, Aenderungs- und Ergaenzungsmeldungen koennen in einer Datei gemischt werden. Nachfolgend ein Beispiel fuer eine Datei, in der verschiedene Moeglich- keiten gemischt vorkommen: ORGANISATION: Universitaet Tuebingen AUTOR: x500-manager@uni-tuebingen.de PASSWORT: x500passwort DATA: * neuer Datensatz: OU=Zentrum fuer Datenverarbeitung#OU=# N=Benutzer# V=Nochein# M=nochein.benutzer@zdv.uni-tuebingen.de# T=+49 7071 29-1111# F=+49 7071 29-2222 $ * eine Ergaenzung: !M=nochein.benutzer@zdv.uni-tuebingen.de# M=nochein.benutzer@uni-zdv.de $ * eine Aenderung: !M=nochein.benutzer@zdv.uni-tuebingen.de# -M=nochein.benutzer@uni-zdv.de, M=nochein.benutzer@uni-tuebingen.de $ * Datensatz loeschen: -M=nochein.benutzer@zdv.uni-tuebingen.de $ 5. Uebermittlung der Daten an AMBIX-D In der Regel werden Dateien, die Daten der Organisationen enthalten, per anonymous FTP auf den Rechner ftp-ambix.directory.dfn.de uebertragen. Auf diesem Rechner ist ein Unterverzeichnis 'incoming' angelegt, in das die Daten abgelegt werden. Durch Einsatz eines speziellen FTP-Servers der Washington University (wu-ftpd 2.4) werden die einkommenden Daten dem Zugriff eines anonymen Benutzers sofort entzogen, so dass der Schutz der mitgelieferten Autentifi- zierung sichergestellt ist. Daten einer Organisation werden unter dem Namen [] abgelegt. Was anstelle von jeweils anzugeben ist, wird bei Registrierung des berechtigten Administrators vom Projekt AMBIX-D mitgeteilt. Das Datum ist in der Form 'JJMMTT' anzugeben, wobei 'JJ', 'MM' und 'TT' Jahr, Monat und Tag der Datenuebermittlung an das Projekt bedeuten. Werden am gleichen Tag mehrere Dateien von der gleichen Organisation uebertragen, wird eine auf den Tag bezogenen Nummerierung in Form eines fortlaufenden Kleinbuchstabens (a-z) dem Dateinamen angehaengt. Beispiele fuer gueltige Namen sind: u-tue940526 u-tue940526a Nach erfolgter Datenuebertragung ist dem Projekt unter der Mail-Adresse ambix-orgs@mail500.uni-tuebingen.de eine entsprechende Benachrichtigung zuzustellen, in der der zur Datenab- lage benutzte Dateinamen genannt wird. Tuebingen, 1. Dezember 1994 Das AMBIX-D-Projektteam