GENERELT LDAP-basen skal innehalde opplysningar naudsynt for autentisering, tilgangsstyring for nettverksressursar (epost, diskusjonslister, internettilgang og filområde) og forholdet mellom klasse/elev/lærar. Andre attributtar for dei ulike elementa i treet skal også lagrast, så som epostadresser, telefonnummer, foresatte og personnummer (viss Datatilsynet tillet det). NASJONAL STRUKTUR Eit effektivt driftsopplegg krever at kvar skule har sitt eige namnerom slik at ein ikkje får namnekollisjonar når ein går over til meir sentral drift. Ved å bruke ein hierarkisk modell oppnår vi dette ganske enkelt. Ein hierarkisk modell gjer det også mogleg å delegere ansvar for å halde ei undergrein oppdatert. Det er naturleg å bruke same organisering som det er i det offentlege allereie, med andre ord ei inndeling i fylke og kommunar. Å kutte ut fylkesdelen fungerer ikkje sidan fleire kommunenamn vert brukt i to fylke (Sande i Vestfold og Møre og Romsdal, Bø i Telemark og Nordland, m.fl.). I Oslo deler vi inn etter bydel sidan det fylket ikkje er delt inn i kommunar (Kommentar: Dette er kanskje ikkje praktisk, sidan alle skulane i Oslo vert styrt sentralt.) NAMNEKONVENSJONAR Toppen av treet er "o=skolelinux,c=no". Når/viss Staten kjem inn og vil ta over drifta av opplegget vårt, kan det vere naturleg å bytte ut toppen av treet med noko anna. Vår programvare bør vere budd på at noko slikt kan skje. Neste trinn er "l=fylke". Vi brukar dei vanlege tobokstavs- stuttingane for fylkesnamn, "mr", "sf", "nt", "vf" osv. Merk at Oslo er "oslo", ikkje "os". Så kjem "l=kommune". Namnet vert skrive fullt ut. Det går fint å bruke norske teikn og blanke i dette namnet. Til sist kjem "o=skule". Namnet på skulen må vere unikt innanfor kommunen, og det er opptil kvar enkelt skule å velje namnet som vert brukt her. Eg synest det vil vere naturleg å skrive namnet fullt ut, men droppe "overflødige" ord. T.d. "Hole barne- og ungdomsskole" vert til berre "Hole", "Hole BU", eller kanskje "HBU" om det er den vanlege lokale stuttinga. AVBILDNING TIL EPOST-ADRESSER Overgangen frå ein Distinguished Name[1] i LDAP til eit epostdomene er rett fram. Norid tilrår at æøå vert gjort om til aoa. Tilsvarande vert gjort for bokstavar med aksent, c cedilla o.l. Blanke vert gjort om til bindestrek, og punktum vert fjerna. [1] Distinguished Name (DN) er termen som vert brukt om unike objekt-IDar. Nokon døme: Eining: Ytre Herøy Ungdomsskule, Herøy kommune, Møre og Romsdal LDAP DN: o=YHU,l=Herøy,l=mr,o=skolelinux,c=no Domene: yhu.heroy.mr.skolelinux.no Eining: Oslo Katedralskole, St. Hanshaugen-Ullevål bydel, Oslo LDAP DN: o=Oslo Katedralskole,l=St. Hanshaugen-Ullevål,l=oslo, o=skolelinux,c=no Domene: oslo-katedralskole.st-hanshaugen-ulleval.oslo.skolelinux.no Viss vi kuttar ut inndelinga i bydelar i Oslo, og leiinga på Katedralskolen ønskte det, kunne vi i staden få: Eining: Oslo Katedralskole, Oslo LDAP DN: o=Katta,l=oslo,o=skolelinux,c=no Domene: katta.oslo.skolelinux.no Domenet kan uansett overstyrast eksplisitt med attributten "associatedDomain". TREET FOR KVAR SKULE Toppnoden for skulen består av objectClass: organization objectClass: lisSchool Dette omfattar verdiar som postadresse, gateadresse, telefonnummer, faksnummer osv. Under toppnoden finn vi fire greiner. GREIN 1: organizationalUnit: Elev I denne greina finn vi eitt objekt for kvar elev ved skulen. Ein elev er sett saman av klassane objectClass: inetOrgPerson ... inneheld attributtar for namn, adresse, telefonnummer osv. objectClass: posixAccount ... inneheld all informasjon som skal til for å autentisere ein brukar i eit POSIX-miljø (i praksis Unix). objectClass: lisPerson ... inneheld emailAlias: gyldige epost-aliasar, "k.t.homme", "kjetil.t.homme", osv. owner: referanse til læraren som er klasseforstandar. vedkomande er autorisert til å endre verdiar i dette objektet. dataOfBirth: fødselsdato uniqueIdentifier: personnummer eller annan identifikator gyldig også utanfor denne skulen. Kvar elev kan ha eitt eller fleire lisKinship-objekt under seg. Attributtane i lisKinship er "kinship" og "kin". "kinship" er namnet på forholdet ("mor", "far", "tante", "verge"), "kin" er ein referanse til ein annan person i LDAP-treet. Sidan det er kinship som vert brukt for å lage eit unikt namn for dette objektet, kan ein elev kun ha éi tante registrert på seg. GREIN 2: organizationalUnit: Tilsett I denne greina finn vi alle tilsette på skulen. Dei tilsette er sett saman av same objektklassene som elevane, med berre små forskjellar i semantikken. dateOfBirth er valfritt for elevar også, men det er mindre sannsynleg at dette vert lagt inn på tilsette. "owner" vert sannsynlegvis heller ikkje brukt, men kan brukast for å la ein avdelingsleiar manipulere sine undersåttar. GREIN 3: organizationalUnit: Kontakt I denne greina finn vi personopplysningar om alle eksterne kontaktpersonar. Greina finnest hovudsakleg for å ha opplysningar om elevane sine foresatte, men det er fritt fram å leggje inn andre (seljarar, sensorar osv.) Praktisk som ei felles adressebok for skulen. "objectClass: inetOrgPerson" vert brukt. GREIN 4: organizationalUnit: Klasse Her ligg alle klassene/faga registrert. I småskulen vil ein vanlegvis ha berre ei klasse ("2B"), kanskje to ("2B" og "2B gym"). Generelt har ein eigne "klasser" for kvar undervisningsaktivitet der anten elevar eller lærar er forskjellige. Kvart klasseobjekt er av typen "objectClass: lisClass". Attributtane er: owner: Ansvarleg lærar (skrivetilgang til objektet) teacher: Peikar til lærar som er med på denne undervisnings- aktiviteten student: Peikar til student som er med på ... timeAndPlace: Spesifikasjon av tid og stad for aktiviteten seeAlso: Peikar til klasseobjekt som elevlista skal kopierast frå. Alle desse attributtane er valfrie og kan ein eller fleire verdiar. Merk at ein lærar må leggjast inn som "teacher" sjølv om han står oppført som "owner".