Η Υπηρεσία Καταλόγου είναι μια δικτυακή υπηρεσία που περιέχει πληροφορίες επικοινωνίας χρηστών (όνομα, επίθετο, τηλέφωνο κλπ) αλλά και δεδομένα σχετικά με δικαιώματα χρήσης αλλά και επιπέδου δικαιωμάτων μιας υπηρεσίας. Η δομή της υπηρεσίας είναι ιεραρχική και δενδροειδής.
Η υπηρεσία ταυτοποιεί όλους τους πόρους ενός δικτύου και τους κάνει διαθέσιμους σε χρήστες και εφαρμογές και συγκεκριμένα  περιλαμβάνει δεδομένα για όλα τα μέλη της Πανεπιστημιακής Κοινότητας
Δίδοντας τη δυνατότητα για αναζήτηση στοιχείων των χρηστών της ακαδημαϊκής κοινότητας του Παν/μίου Κρητης, με τρόπο παρόμοιο όπως ένας παραδοσιακός τηλεφωνικός κατάλογος και
Παρέχοντας υπηρεσίες ταυτοποίησης χρηστών προς άλλες δικτυακές υπηρεσίες και εφαρμογές.

Η Υπηρεσία Καταλόγου αποτελείται από:

  1. Έναν κατάλογο πληροφοριών για τα μέλη της ακαδημαϊκής κοινότητας του Πανεπιστημίου Κρήτης
  2. Τις διαδικασίες πρόσβασης και αναζήτησης στις πληροφορίες που περιέχονται στον κατάλογο
  3. Τη διαχείριση και διασφάλιση των πληροφοριών αυτών

Η υπηρεσία παρέχει ένα κεντρικό σημείο παροχής πληροφοριών επαφής για τα μέλη της ακαδημαϊκής κοινότητας, με κατά το δυνατόν πιο έγκυρα στοιχεία, κάτι που διευκολύνει την εσωτερική επικοινωνία μεταξύ των μελών της Παν/μιακής κοινότητας.
Η Υπηρεσία Καταλόγου παρέχει ταυτοποίηση για άλλες εφαρμογές, δίδοντας τη δυνατότητα στους χρήστες να έχουν έναν μοναδικό λογαριασμό (όνομα χρήστη / κωδικός), για την πιο εύκολη πρόσβαση στις εφαρμογές αυτές.
Οι εφαρμογές και υπηρεσίες που χρησιμοποιούν την Υπηρεσία Καταλόγου έχουν πρόσβαση σε όλες τις πληροφορίες του καταλόγου, βελτιώνοντας την ποιότητα των υπηρεσιών, οι οποίες παλαιότερα συντηρούσαν ξεχωριστούς καταλόγους με πιθανώς ανακριβή ή ελλιπή στοιχεία.

Παραδείγματα εφαρμογών και υπηρεσιών που χρησιμοποιούν ή πρόκειται να χρησιμοποιούν την Υπηρεσία Καταλόγου είναι:

  • Υπηρεσία Υποστήριξης Χρηστών Δικτύου(helpdesk)
  • Υπηρεσία Ασύρματης Πρόσβασης στο δίκτυο του Πανεπιστημίου Κρήτης καθώς και το Διαδίκτυο
  • Υπηρεσία Εικονικού Ιδιωτικού Δικτύου (VPN)
  • Εmail, συμπεριλαμβανομένου και web-based email.
  • Προσωπικές ιστοσελίδες (webhosting).
  • Δικτυακός τόπος Ucnet Portal.

Το Πανεπιστήμιο Κρήτης παρέχει τη δυνατότητα εγγραφής στην υπηρεσία καταλόγου σε όλα τα μέλη της Πανεπιστημιακής κοινότητας, όπως:

  • Διδακτικό, Τεχνικό και Διοικητικό Προσωπικό
  • Συμβασιούχους
  • Ερευνητές
  • Μεταπτυχιακούς και διδακτορικούς φοιτητές
  • Προπτυχιακούς φοιτητές και φοιτητές Erasmus

Η απόκτηση λογαριασμού χρήσης γίνεται με τη χορήγηση του ονόματος χρήστη (username) και του κωδικού πρόσβασης (password), η οποία γίνεται από τη Μονάδα Δικτύων και Επικοινωνίας του ΠΚ.
Οι λειτουργίες της υπηρεσίας για αναζήτηση στοιχείων είναι διαθέσιμες και σε ανώνυμους χρήστες.
Η ταυτοποίηση μέσω της Υπηρεσίας Καταλόγου μπορεί να γίνει για κάθε εγγεγραμμένο χρήστη.
Για τη χρήση της Υπηρεσίας Καταλόγου Π.Κ. για την ταυτοποίηση χρηστών από κάποια εφαρμογή εκτός του ΚΕΔ, είναι απαραίτητη η έγκριση της Μονάδας Δικτύων και Επικοινωνίας του ΠΚ.

 

Η δομή της υπηρεσίας είναι ιεραρχική και δενδροειδής. Σημειωτέον ότι για το ακαδημαϊκό δίκτυο πρώτο στην ιεραρχία είναι ο LDAP του ΕΔΕΤ  και συνδέεται ισότιμα με όλα τα ιδρύματα, και μεταξύ τους και το ΠΚ.  

Στον LDAP του ΠΚ υπάρχουν κλαδιά χωρισμένα ανά τμήματα ή ομάδες. Μετά από έγγραφο αίτημα του προέδρου του τμήματος δημιουργείται το κλαδί του τμήματος και δίνονται δικαιώματα διαχειριστή στο άτομο που θα υποδείξει ο πρόεδρος. Στην συνέχεια, με ευθύνη του τμήματος, γίνεται εισαγωγή χρηστών και η συντήρηση των στοιχείων (επικαιροποίηση, διαγραφή κλπ).
Εναλλακτικά προσφέρεται η δυνατότητα για διασύνδεση του LDAP του ΚΕΔ με τον LDAP του τμήματος, αν το τμήμα επιθυμεί να συντηρεί δικό του LDAP server.

Η πρόσβαση ή μη του χρήστη σε μια υπηρεσία εξαρτάται από τα attributes – δικαιώματα που του έχουν αποδοθεί. Επίσης το επίπεδο πρόσβασης σε μια υπηρεσία εξαρτάται πάλι από τα attributes που του έχουν αποδοθεί αλλά και από τις τιμές που έχουν τα attributes σχετικά με την υπηρεσία.
  Κάθε χρήστης είναι μία εγγραφή στην υπηρεσία LDAP. Η μορφή του χρήστη είναι username@realm. Το realm εξαρτάται από το κλαδί το οποίο είναι ο χρήστης και κατ’επέκταση από το τμήμα στο οποίο ανήκει.
  Κάθε εγγραφή αποτελείται από ένα ή περισσότερα objectclass. Το objectclass καθορίζει το σχήμα της βάσης, ορίζοντας ποια attributes μπορεί ή πρέπει να έχει ο κάθε χρήστης.
  Κάθε υπηρεσία διαβάζει στον LDAP τα attributes του χρήστη για να καθοριστεί αν ο χρήστης έχει δικαίωμα χρήσης της υπηρεσίας και σε τι επίπεδο, και κάθε υπηρεσία διαβάζει διαφορετική ομάδα attributes. Με αυτόν τον τρόπο μπορούμε να ορίσουμε για κάθε χρήστη, ποια υπηρεσία έχει δικαίωμα να χρησιμοποιεί (wifi,vpn,dial-up,mail κλπ).
 

Υπάρχει ένας κεντρικός πρωτεύων LDAP Server ο οποίος βρίσκεται στο Κέντρο Δεδομένων του ΠΚ. Φιλοξενείται σε έναν Sun Server με εξωτερικό raid-subsystem, τo οποίo πληροφοριακό σύστημα τροφοδοτείται παράλληλα από δύο UPS. Το λογισμικό είναι ο Directory Server της Sun Microsystems.
Επίσης υπάρχουν δύο επιμέρους δευτερεύοντες LDAP servers στα campus Γάλλου και Βουτών, οι οποίοι είναι μόνο για ανάγνωση από υπηρεσίες ενημερώνονται από τον πρωτεύων LDAP σε κάθε αλλαγή που πραγματοποιείται σε πραγματικό χρόνο.
Με αυτό τον τρόπο διασφαλίζεται η λειτουργία της υπηρεσίας ακόμη και σε περίπτωση βλάβης του πρωτεύοντος ή διακοπής δικτύου μεταξύ των campus.