Ldap
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Ldap

on

  • 160 views

LDAP

LDAP

Statistics

Views

Total Views
160
Views on SlideShare
160
Embed Views
0

Actions

Likes
0
Downloads
7
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ldap Presentation Transcript

  • 1. LDAP MARIBEL MUÑOZ TOBÓN GESTIÓN DE REDES DE DATOS 464324 MEDELLÍN 2014
  • 2. ¿Qué es LDAP? Es sinónimo de Protocolo ligero de acceso a directorios. Esta implementación se basa en el estándar X.500, el cual es un conjunto de estándares de redes de computadoras de la ITU-T sobre el servicio de directorios. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión; que permite el acceso a la data de un directorio ordenado y distribuido para buscar información.
  • 3. ¿Cómo se originó? Fue inicialmente diseñado en la Universidad de Michigan como una versión más sencilla del servicio de directorio definido en la serie de protocolos ISO. Este servicio se conoce como X.500. Entre los muchos aspectos que pretendían abarcar de las comunicaciones entre sistemas informáticos figuraba el Servicio de Directorio (X.500), un repositorio de información sobre entidades que podía ser consultado por otras entidades y/o sistemas para distintos fines.
  • 4. Objetivo Principal El objetivo del protocolo LDAP, desarrollado en 1993 en la Universidad de Michigan, fue reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios.
  • 5. Ventajas  Se puede acceder al directorio LDAP desde casi cualquier plataforma de Computación, desde cualquier del número creciente de aplicaciones fácilmente disponibles para LDAP.  Es también fácil personalizar las aplicaciones internas de empresa para añadirles soporte LDAP.  El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio.  Permite delegar con seguridad la lectura y modificación basada en autorizaciones según tus necesidades utilizando ACIs (colectivamente, una ACL, o Lista de Control de Acceso por sus siglas en inglés).
  • 6. Los servidores LDAP pueden replicar tanto algunos de sus datos como todos a través de métodos de envío o recepción, lo que permite enviar datos a oficinas remotas, incrementar la seguridad y demás. La tecnología de replicación está incorporada y es fácil de configurar.  Scripts, distintos lenguajes de programación, etc. Posibilidad de gestión de los datos de autentificación desde fuera de Millennium  Integración con directorio corporativo ya existente.
  • 7. ¿Qué aplicaciones usan los servicios de LDAP?  Las aplicaciones que hacen uso de LDAP suelen ser muy configurables para adaptarse a la estructura del árbol de información en cada institución. Los parámetros a configurar Versión preliminar 7 suelen ser siempre los mismos. Supongamos un programa que necesita obtener el número de teléfono de una persona cuando ya tiene su dirección de correo y que la raíz de nuestro servidor es dc=uco, dc=es y que las entradas de personas están bajo la rama ou=People.
  • 8.  Lo que hay que configurarle es lo siguiente (ponemos entre paréntesis el nombre de los parámetros equivalentes tal como se llaman en Millennium):  LDAP SERVER: Nombre DNS del servidor LDAP.  SEARCH_BASE: ou=people, dc=uco, dc=es  BIND_USER (vacío)  BIND_PASSWORD (vacío)  SEARCH_ATTRIBUTE: mail  KEY_ATTRIBUTE: telephone number  Si los atributos mail y telephone number son públicos (ver Modelo de seguridad), la aplicación no necesita que se le indique usuario/clave para conectarse al directorio (BIND_USER y BIND_PASSWORD). En caso contrario habrá que asignarles el valor de un DN y su clave al que en el servidor se permita acceso a esos atributos.
  • 9. Arquitectura de LDAP
  • 10. ¿Cómo funciona LDAP?  LDAP utiliza un modelo cliente-servidor . Uno o más servidores LDAP contienen los datos que conforman el árbol de información de directorio (DIT). El cliente se conecta al servidor y le pide una pregunta. El servidor responde con una respuesta y / o con una indicación del lugar donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa qué servidor LDAP se conecte el cliente, que ve la misma vista del directorio, un nombre que le aparece a un servidor LDAP hace referencia a la misma entrada que lo haría en otro servidor LDAP. Esta es una característica importante de un servicio de directorio global.
  • 11. Objeto dentro de LDAP
  • 12. ¿Cuáles son los RFC que definen LDAP? RFCs RFC 2251 y RFC 2256 (documento base de LDAP), RFC 2829 (método de autentificación para LDAP), RFC 2830 (extensión para TLS), y RFC 3377
  • 13. Compare LDAP con directorio activo: Semejanzas y Diferencias LDAP DIRECTORIO ACTIVO Permite el acceso a un servicio de directorio integrado Servicio donde se crean usuarios equipos y grupos Base de datos donde se pueden realizar consultas Permite a los administradores establecer políticas a nivel de la empresa Almacena la información de autenticación (usuarios, contraseñas) Permite mantener una serie de objetos relacionados con componentes de la red Basado en el estándar X.500 Basado en una serie de estándares llamados X.500 Se ejecuta sobre los protocolos TCP/IP Estructura jerárquica de objetos
  • 14. ¿Cuáles servicios necesita LDAP para funcionar?  En LDAP se pueden distinguir cuatro modelos que representan los servicios que proporciona un servidor LDAP vistos por el cliente. - El modelo de información : establece la estructura y los tipos de datos que tiene el directorio: esquemas, entradas, atributos, etc. Según este modelo un directorio está formado por entradas estructuradas en forma de árbol. Cada entrada estará definida por un conjunto de atributos y cada atributo está compuesto por un nombre y su valor.
  • 15. Qué tipos de organizaciones usan LDAP  LDAP se usa simplemente como un directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente la información de contacto de otros usuarios. Pero LDAP va mucho más lejos que un directorio telefónico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de información ad-hoc global. se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas.
  • 16. Bibliografía  http://es.kioskea.net/contents/269-protocolo-ldap  file:///C:/Users/personal/Downloads/Introducci% C3%B3n_a_LDAP%20(2).pdf  http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Man uales/Admin_Y_Soporte_Tecnico_Nivel_Medio/Ma nual_LDAP.pdf  https://www.uco.es/servicios/informatica/sistema s/doc_ccc/LDAP_Millennium.pdf
  • 17.  http://quark.humbug.org.au/publications/ldap/ldap -theory.pdf  http://www.openldap.org/doc/admin24/  file:///C:/Users/personal/Downloads/manual- LDAP-v01%20(1).pdf  http://es.wikipedia.org/wiki/LDAP  http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel- rg-es-4/ch-ldap.html