Table of Contents
Attributi della Directory di INFN-AAI
La directory nazionale delle Identità Digitali che presenti in INFN-AAI viene esportata dai server LDAP nazionali ds1.infn.it e ds2.infn.it (e da tutti i server di sede collegati ad INFN-AAI), con base suffix 'ou=People, dc=infn, dc=it':
Al suo interno sono presenti i seguenti attributi (in ordine alfabetico)
Attributi sulla directory di INFN-AAI, in ordine alfabetico:
- cn
- dn
- eduPersonAffiliation
- eduPersonAssurance
- eduPersonEntitlement
- eduPersonOrgDN
- gecos
- gidNumber
- givenName
- homeDirectory
- infnKerberosPrincipal
- infnLinkedUUID
- infnUUID
- isMemberOf
- l
- loginShell
- mail
- mailAlternateAddress
- o
- objectClass
- ou
- postalCode
- schacHomeOrganization
- schacHomeOrganizationType
- schacPersonalUniqueCode
- schacPersonalUniqueID
- schacProjectMembership
- schacUserStatus
- sn
- st
- street
- telephoneNumber
- uid
- uidNumber
- userPassword
Attributi sulla directory di INFN-AAI, in ordine alfabetico:
cn (Common Name)
Nome e Cognome
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | GODiVA | userserv (protoAAI) |
dn (Distinguished Name )
Identificativo univoco gerarchico della entry nella directory
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| infnUUID=289a5c34-e077-4e2e-b02e-7cb3aafe2ac2,ou=People,dc=infn,dc=it | GODiVA | N/A |
| infnUUID=79588254-1f73-42ea-89b3-1382682021df,ou=People,dc=le,dc=infn,dc=it | N/A | GODiVA |
eduPersonAffiliation
Livello di affiliazione all'ente. Può contenere i valori: staff, member, affiliate
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
staff, member, affiliate | GODiVA | N/A |
| Ruolo | Valore |
|---|---|
| Dipendente | staff,member |
| Associato | staff,member |
| Ospite | member |
| Visitatore | affiliate |
eduPersonAssurance
Valori di LevelOfAssurance relativi all'identità digitale
| Valore | Significato |
|---|---|
| urn:mace:infn.it:loa1 | Identità e valori degli attributi auto-dichiarati |
| urn:mace:infn.it:loa2 | Identità certificata de visu e attributi verificati |
eduPersonEntitlement
Permessi relativi alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di provisioning di GODiVA
Sono valori generati in GODiVA e riportati sia nell'entry del ramo nazionale che in tutte le entry dei rami locali, collegate all'Identità Digitale
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| urn:mace:<ENTITLEMENT> | GODiVA | GODiVA |
Ad esempio gli entitlement
edupersonentitlement: urn:mace:terena.org:tcs:personal-user edupersonentitlement: urn:mace:terena.org:tcs:escience-user
sono assegnati a tutti i dipendenti ed associati con contratto attivo e danno diritto all'acquisizione di un certificato X.509 rilasciato da TERENA/DigiCert
Mentre tutti gli entitlement del tipo
edupersonentitlement: urn:mace:infn.it:<INFN-SPECIFIC-ENTITLEMENT>
sono assegnati o dalle regole di autorizzazione relativo all'utilizzo del software GODiVA (quelli il cui valore inizia per urn:mace:infn.it:godiva: ) o da quanto calcolato dai meccanismi di GODiVA, secondo quanto descritto in Gestione delle Autorizzazioni
eduPersonOrgDN
Distinguished Name dell'organizzazione. Sempre "dc=infn, dc=it"
gecos
POSIX gecos (descrizione dell'utente per sistemi POSIX)
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | N/A | userserv |
gidNumber
Numero identificativo del gruppo POSIX principale
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | N/A | userserv |
givenName (Nome)
Nome di battesimo
homeDirectory
Home directory per sistemi POSIX
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | N/A | userserv |
infnKerberosPrincipal
Principal Kerberos per l'autenticazione tramite Kerberos password e GSS-API
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | userserv | userserv |
infnLinkedUUID
Identificativo univoco dell'anagrafica, in formato UUID (come definito dall'RFC 4122 ).
infnUUID
Identificativo univoco dell'account. Per le entry nel ramo ou=People, dc=infn, dc=it è uguale a infnLinkedUUID
isMemberOf
Rappresentazione in lista delle appartenenze ai nodi dell'albero dell'organigramma.
l (L ovvero Locality)
Sede di afferenza secondo il contratto in essere in formato corto (dominio). Viene valorizzata solo se all'Identità Digitale è assegnato un ruolo di Dipendente o Associato o Ospite nella sede.
In caso di ruoli multipli (dipendente nella sede X e ospite nella sede Y) viene assegnato il valore relativo a ruolo di "maggior grado" (nella sequenza Dipendente, Associato, Ospite)
loginShell
Default login shell per systemic POSIX
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | N/A | userserv |
Indirizzo e-mail principale relativo alla Locality
mailAlternateAddress
Indirizzi di posta alternativi: tutti gli indirizzi di posta relativi a tutte le sedi in cui l'utente ha un account.
o
Organizzazione: sempre "Istituto Nazionale di Fisica Nucleare"
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | GODiVA | N/A |
ou
Unità Organizzativa: come per la Locality ma in formato esteso
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | GODiVA | N/A |
schacPersonalUniqueCode
Codici identificativi dell'utente relativi a sistemi di classificazioni interne all'organizzazione
schacPersonalUniqueID
Codici identificativi dell'utente relativi a sistemi di classificazioni governativi o superiori all'organizzazione
Nel nostro caso abbiamo codificato il "contenitore dei numeri di Codice Fiscale" nel seguente modo
schacPersonalUniqueID: urn:mace:terena.org:schac:personalUniqueID:it:CF:<CodiceFiscale>
Questo valore è ormai obsoleto ed è affiancato, fino al prossimo settembre 2020 da
schacPersonalUniqueID: urn:schac:personalUniqueID:it:CF:<CodiceFiscale>
che rimarrà il solo valore, a partire da ottobre 2020
schacUserStatus
Stato di abilitazione all'accesso alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di provisioning di GODiVA
sn (Surname)
Cognome
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | GODiVA | userserv (protoAAI) |
uid
UserId: nome utente o username per l'accesso ai servizi
uidNumber
Numero identificativo dell'utente POSIX
| Formato | Ramo Nazionale | Ramo locale |
|---|---|---|
| TEXT | N/A | userserv |
userPassword
Password LDAP.