====== Attributi della Directory di INFN-AAI ====== La directory nazionale delle Identità Digitali che presenti in INFN-AAI viene esportata dai server LDAP nazionali ''ds1.infn.it'' e ''ds2.infn.it'' (e da tutti i server di sede collegati ad INFN-AAI), con base suffix 'ou=People, dc=infn, dc=it': Al suo interno sono presenti i seguenti attributi (in ordine alfabetico) Attributi sulla directory di INFN-AAI, in ordine alfabetico: * cn * dn * eduPersonAffiliation * eduPersonAssurance * eduPersonEntitlement * eduPersonOrgDN * gecos * gidNumber * givenName * homeDirectory * infnKerberosPrincipal * infnLinkedUUID * infnUUID * isMemberOf * l * loginShell * mail * mailAlternateAddress * o * objectClass * ou * postalCode * schacHomeOrganization * schacHomeOrganizationType * schacPersonalUniqueCode * schacPersonalUniqueID * schacProjectMembership * schacUserStatus * sn * st * street * telephoneNumber * uid * uidNumber * userPassword Attributi sulla directory di INFN-AAI, in ordine alfabetico: ===== cn (Common Name) ===== Nome e Cognome ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |GODiVA | userserv (protoAAI) | ===== dn (Distinguished Name )===== Identificativo univoco gerarchico della entry nella directory ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |infnUUID=289a5c34-e077-4e2e-b02e-7cb3aafe2ac2,ou=People,dc=infn,dc=it |GODiVA | N/A | |infnUUID=79588254-1f73-42ea-89b3-1382682021df,ou=People,dc=le,dc=infn,dc=it |N/A | GODiVA | ===== eduPersonAffiliation ===== Livello di affiliazione all'ente. Può contenere i valori: ''staff'', ''member'', ''affiliate'' ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |''staff'', ''member'', ''affiliate'' |GODiVA | N/A | ^ Ruolo ^ Valore ^ |Dipendente|staff,member | |Associato|staff,member | |Ospite|member | |Visitatore|affiliate| ===== eduPersonAssurance ===== Valori di LevelOfAssurance relativi all'identità digitale ^ Valore ^ Significato ^ | urn:mace:infn.it:loa1 | Identità e valori degli attributi auto-dichiarati | | urn:mace:infn.it:loa2 | Identità certificata de visu e attributi verificati | ===== eduPersonEntitlement ===== Permessi relativi alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di //provisioning// di GODiVA Sono valori generati in GODiVA e riportati sia nell'entry del ramo nazionale che in tutte le entry dei rami locali, collegate all'Identità Digitale ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |urn:mace:|GODiVA | GODiVA | Ad esempio gli entitlement edupersonentitlement: urn:mace:terena.org:tcs:personal-user edupersonentitlement: urn:mace:terena.org:tcs:escience-user sono assegnati a tutti i dipendenti ed associati con contratto attivo e danno diritto all'acquisizione di un certificato X.509 rilasciato da TERENA/DigiCert Mentre tutti gli entitlement del tipo edupersonentitlement: urn:mace:infn.it: sono assegnati o dalle regole di autorizzazione relativo all'utilizzo del software GODiVA (quelli il cui valore inizia per **''urn:mace:infn.it:godiva:''** ) o da quanto calcolato dai meccanismi di GODiVA, secondo quanto descritto in [[cn:ccr:aai:howto:authz:home|Gestione delle Autorizzazioni]] ===== eduPersonOrgDN ===== Distinguished Name dell'organizzazione. Sempre "**dc=infn, dc=it**" ===== gecos ===== POSIX gecos (descrizione dell'utente per sistemi POSIX) ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |N/A | userserv | ===== gidNumber ===== Numero identificativo del gruppo POSIX principale ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |N/A | userserv | ===== givenName (Nome) ===== Nome di battesimo ===== homeDirectory ===== Home directory per sistemi POSIX ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |N/A | userserv | ===== infnKerberosPrincipal ===== Principal Kerberos per l'autenticazione tramite Kerberos password e GSS-API ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |userserv | userserv | ===== infnLinkedUUID ===== Identificativo univoco dell'anagrafica, in formato UUID (come definito dall'[[https://tools.ietf.org/html/rfc4122|RFC 4122]] ). ===== infnUUID ===== Identificativo univoco dell'account. Per le entry nel ramo **''ou=People, dc=infn, dc=it''** è uguale a infnLinkedUUID ===== isMemberOf ===== Rappresentazione in lista delle appartenenze ai nodi dell'albero dell'organigramma. ===== l (L ovvero Locality) ===== Sede di afferenza secondo il contratto in essere in formato corto (dominio). Viene valorizzata solo se all'Identità Digitale è assegnato un ruolo di Dipendente o Associato o Ospite nella sede. In caso di ruoli multipli (dipendente nella sede X e ospite nella sede Y) viene assegnato il valore relativo a ruolo di "maggior grado" (nella sequenza Dipendente, Associato, Ospite) ===== loginShell ===== Default login shell per systemic POSIX ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |N/A | userserv | ===== mail ===== Indirizzo e-mail principale relativo alla //Locality// ===== mailAlternateAddress ===== Indirizzi di posta alternativi: tutti gli indirizzi di posta relativi a tutte le sedi in cui l'utente ha un account. ===== o ===== Organizzazione: sempre "**Istituto Nazionale di Fisica Nucleare**" ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |GODiVA | N/A | ===== ou ===== Unità Organizzativa: come per la //Locality// ma in formato esteso ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |GODiVA | N/A | ===== schacPersonalUniqueCode ===== Codici identificativi dell'utente relativi a sistemi di classificazioni interne all'organizzazione ===== schacPersonalUniqueID ===== Codici identificativi dell'utente relativi a sistemi di classificazioni governativi o superiori all'organizzazione Nel nostro caso abbiamo codificato il "contenitore dei numeri di Codice Fiscale" nel seguente modo schacPersonalUniqueID: urn:mace:terena.org:schac:personalUniqueID:it:CF: Questo valore è ormai obsoleto ed è affiancato, fino al prossimo settembre 2020 da schacPersonalUniqueID: urn:schac:personalUniqueID:it:CF: che rimarrà il solo valore, a partire da ottobre 2020 ===== schacUserStatus ===== Stato di abilitazione all'accesso alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di //provisioning// di GODiVA ===== sn (Surname)===== Cognome ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |GODiVA | userserv (protoAAI) | ===== uid ===== UserId: nome utente o username per l'accesso ai servizi ===== uidNumber ===== Numero identificativo dell'utente POSIX ^ Formato ^ Ramo Nazionale ^ Ramo locale ^ |TEXT |N/A | userserv | ===== userPassword ===== Password LDAP.