Changes between Initial Version and Version 1 of ALL__architecture


Ignore:
Timestamp:
11/14/14 15:23:45 (10 years ago)
Author:
lttoth@…
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • ALL__architecture

    v1 v1  
     1= Overview of Enterprise Directory Architecture = 
     2    Original author:  Beth Merce - 20081031 
     3 
     4The University of Alaska Enterprise Directory and Authentication Service are comprised  
     5of the following: 
     6 
     7        iPlanet Directories (EDIR directory) 
     8 
     9                iplanet UNIX account 
     10 
     11                source of information for web gateways 
     12                source of identity for authentication service 
     13                enforces uniqueness  
     14                   (BannerID, UASystemID, UASystemLegacyID, UID and mailAlternateAddress) 
     15                enforces limited password logic  
     16                   (age, length, composition, reuse) 
     17                contains plugin for kerberos authentication 
     18 
     19                3 instances; Test, Prep, Prod 
     20                on 4 servers; eklutna, egegik, edgar, elias 
     21                (soon to be 5th server; elfin) 
     22 
     23 
     24        Oracle Databases (EDIR "registry") 
     25 
     26                sxldap UNIX account and OPS$SXLDAP schema  
     27 
     28                superset of directory data 
     29                reconciliation of entities from various systems of origin  
     30                   (primarily Banner) 
     31                enforces business logic  
     32 
     33                3 instances; RPTT, RPTQ, RPTS 
     34                on 1 server; summit 
     35 
     36 
     37        Web Gateways 
     38 
     39                ldapgw UNIX account for EDIR/AUTHSERV 
     40         
     41                AUTHSERV: web authentication service and interface to security related functions; 
     42                also interface to kerberos password/account management for kerberized directory records 
     43                (e.g. password changes/resets, locking/unlocking accounts, creating guest accounts, etc.) 
     44 
     45                EDIR:     white pages and interface to self service updates  
     46 
     47                iplanet UNIX account for UPDATE 
     48 
     49                UPDATE:   interface called by both EDIR and AUTHSERV to perform directory updates 
     50 
     51                3 instances each; Test, Prep, PROD 
     52                on 4 servers; eklutna, egegik, edgar, elias 
     53                (soon to be 5th server; elfin) 
     54 
     55 
     56        Equalizer  
     57 
     58                load balancing for DNS names 
     59 
     60                        edirtest.alaska.edu 
     61                        edirprep.alaska.edu 
     62                        edir.alaska.edu 
     63 
     64                        authservtest.alaska.edu 
     65                        authservprep.alaska.edu 
     66                        authserv.alaska.edu 
     67 
     68                        email-lookup.alaska.edu 
     69 
     70                for http/https ports 
     71                for ldap/ldaps ports 
     72 
     73        Kerberos Realm 
     74 
     75                oitsynch UNIX account 
     76 
     77                password store behind iPlanet Directory 
     78                directory plugin implements kerberos authentication during directory bind 
     79                UPDATE interface behind AUTHSERV implements kerberos password reset/change/lock/unlock functionality 
     80 
     81                3 realms: test.alaska.edu, prep.alaska.edu, prod.alaska.edu 
     82                1 each on 3 servers: cisca, cobalt, cupola 
     83 
     84####################### 
     85DOCUMENT CHANGE HISTORY 
     86 
     8720081031 elm    corrected typos 
     88 
     89(eof)