推 marsdaddy:這個案子是mail 2000承包,教育部目的也希望以後只要是 01/13 13:00
→ marsdaddy:有學籍的學生,就能有單一帳號可以access到所有教育資源 01/13 13:01
→ marsdaddy:不管學生轉學什麼的都是同樣的帳號。未來也會希望擴展到 01/13 13:01
→ marsdaddy:大專院校。 01/13 13:02
新生新建帳號用mail 2000應該沒問題.
想請教的是已有的 mail server 及用戶能否都不更改, 就能以mail 2000代替使用.
研考會把正式資訊人員編制加在上層, 是謂配合data center 雲伺服向上集中.
不論是向上集中或委外, 最好是有個能自動將現有mail server搬移, 集中再整併的方案.
否則委外也是難改變已使用的現狀.
新平板都會要求建其專屬的雲端帳號及mail帳號, 其實mail service就在流失中.
推 marsdaddy:就我所知(聽楊司長的演講),應該是全部用mail 2000取代 01/13 15:34
→ marsdaddy:openfind應該沒那麼大力氣去做全國中小學帳號搬移的事情 01/13 15:35
→ marsdaddy:聽司長的演講是希望透過單一帳號提供教育資源,這個帳號 01/13 15:36
→ marsdaddy:會跟著學生從國小到高中,以後會到大學。 01/13 15:37
推 bigbobbon:重點是以後不論到哪個學校均可以用一個email帳號進網路? 01/13 15:53
謝謝 大大們的資訊提供.
國立大學的 E-mail account 是配合電算中心的使用申請與政策宣告, 必須
有身份證件與本人的簽署同意遵守規章才會發給. 概念上這是 可信任可被追
查的ID. 台灣的BBS本來也有 mail service, 但是, 是自建帳號密碼, 要依
靠可信任ID帳號的授權回證才能建立使用的延伸帳號ID. 延伸的帳號ID還是
間接可追查到回證的可信任ID, 只是這個記錄不是完全公開可查詢的, 常被
稱為匿名帳號, 但其實是可追查的.
單一簽入, 相關網站到處可通行, 早期就是 athena authentication server
kerberose system . 但 kerberos 是單一帳號的思惟, 一向無法廣為流行,
因為最後就必須依靠單一server的憑證, 每個簽入處或 service server 都
要配合著改帳號的查證方式.
台灣的BBS則是全世界最早使用可信任帳號授權回證給BBS的延伸帳號來使用,
由多個延伸信任的主機代替單一的認證主機, 只是這種延伸帳號需要經常向
可信任帳號請求回證(譬如一年一次). 中華電信使用身份證與健保卡雙證件
+簽署所建立的正常手機號碼, 也是一種可信任(或可追查)的ID, 但如果手機
被借用就會造成非本人使用的認證麻煩.
學校所建的帳號ID如同身份證號是不會重覆的, 但這種ID無法讓別人快速辨
識. 一個易記的名稱或別名就會應需求而生. 若要一個 email帳號 通行到底
建身份證帳號就行了, 但這不會是使用者會想要用的.
教育部現在建的是 open-ID, 原始憑證的可信任ID是由各校分開建立, 提供
service 的 server 若要求身份認證時, 就必須請求原始的可信任憑證授證.
授證過程是可以相互交換資訊的. 原來的 延伸帳號BBS 是無法讓原始憑證的
帳號主機取得BBS建立的名稱或密碼. 因為資訊授證交換, 理論上是可以讓原
始可信任帳號建立起連接各延伸帳號的資訊. open-id 的憑證交換授證是一
種改進, 但怎麼用也是一個可以深入探討的. 她的缺點也如同 kerberos 需
要 service server 配合是自動的, 不像 BBS 延伸帳號那樣是使用 e-mail
protocol 但要使用者親自回證. 就隱匿言, 各有其特性.
==========
不過, 我想問的是管 mail server 的人最想要的是把 mail server 裡的個
別帳號與設定(含密碼)透過一個工具就能把既有帳號與內存都搬移到 "新"
mail server, 所以只要關閉舊的就能讓新的 service server 照舊接替.
也就是 mail service server 自動搬移. 有這種工具, 委外就不怕被綁死
在某一家服務商了, 這種委外就不會有投入虎口的感受.
※ 編輯: ggg12345 來自: 140.115.5.74 (01/13 20:33)