Nis Vs Ldap

1,150 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,150
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
28
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Nis Vs Ldap

  1. 1. NIS vs. LDAP Realizado por: Jaime Jaspe Pablo Endres
  2. 2. Conceptos Básicos ¿Qué es un servicio de directorio? ¿Por qué tener un servicio de directorio?
  3. 3. NIS <ul><li>Introducción </li></ul><ul><li>¿Cómo NIS trabaja? </li></ul><ul><li>Configurando un servidor NIS </li></ul><ul><li>Configurando un cliente NIS </li></ul><ul><li>Chequeando la instalación del NIS </li></ul><ul><li>NIS+ </li></ul>
  4. 4. Introducción - NIS <ul><li>Máquinas con Linux </li></ul><ul><li>Simplificar la administración de redes </li></ul><ul><li>Proveer información </li></ul><ul><li>Distribuir: </li></ul><ul><ul><li>Login names </li></ul></ul><ul><ul><li>Passwords </li></ul></ul><ul><ul><li>Home directories </li></ul></ul><ul><ul><li>Group information </li></ul></ul>
  5. 5. ¿Cómo NIS trabaja? <ul><li>NIS Servers (Maestros o Esclavos) </li></ul><ul><li>NIS Domains </li></ul><ul><li>NIS Databases (Formato DBM - Data Base Management) </li></ul><ul><li>NIS Maps (yppush) </li></ul><ul><li>NIS Clients (ypbind) </li></ul>
  6. 6. Configurando un Servidor NIS <ul><li>Compilar para generar el “ypserver” y “makedbm” </li></ul><ul><li>Editar “/var/yp/securenets” y “/etc/ypserv.conf” </li></ul><ul><li>Asegurarse que el Portmapper esta corriendo y luego levantar el servidor “ypserver” </li></ul><ul><li>Generar la base de datos de NIS: </li></ul><ul><ul><li>Para un servidor maestro ejecutar: “ /usr/lib/yp/ypinit –m ” </li></ul></ul><ul><ul><li>Para un servidor esclavo: </li></ul></ul><ul><ul><ul><li>Verificar que el servidor esclavo esta configurado como un cliente NIS </li></ul></ul></ul><ul><ul><ul><li>Ejecutar: “ /usr/lib/yp/ypinit -s masterhost ” </li></ul></ul></ul><ul><li>En este punto el servidor debe estar levantado y corriendo </li></ul><ul><li>--------------------------------------------------------------------------------------------------------------- </li></ul><ul><li>Si se va a agregar nuevos servidores esclavos entonces hay que verificar que estos tengan los permisos para acceder al servidor maestro y luego se ejecuta: “ /usr/lib/yp/ypinit -s masterhost ” </li></ul><ul><li>Luego en el servidor maestro se agrega la entrada de los nuevos esclavos en el archivo “/var/yp/ypservers” y se corre make en “/var/yp” para actualizar el mapa. </li></ul>
  7. 7. Configurando un Servidor NIS <ul><li>rpc.ypxfrd : </li></ul><ul><ul><li>Acelerar tiempo transferencia, entre servidores maestros y esclavos, de mapas muy grandes. </li></ul></ul><ul><ul><li>Sólo corre en el servidor maestro </li></ul></ul><ul><li>rpc.yppasswdd : </li></ul><ul><ul><li>Cambio de passwords por parte de los usuarios. </li></ul></ul><ul><ul><li>Mantener actualizada la información del NIS </li></ul></ul><ul><ul><li>Sólo corre en el servidor maestro </li></ul></ul>
  8. 8. Configurando un cliente NIS <ul><li>Editar el archivo de configuración de “/etc/yp.conf” y colocar las direcciones IP de los servidores NIS. </li></ul><ul><li>Configurar el “domain name” NIS con el nombre por defecto que se tiene en la red. Para chequear el dominio se puede usar el comando “/bin/ypdomainname”. </li></ul><ul><li>Crear el directorio “ /var/yp ” </li></ul><ul><li>Levantar el programa “/usr/sbin/ypbind” </li></ul><ul><li>En este punto ya esta configurado el cliente NIS y se puede reiniciar la máquina para comenzar ya como un cliente NIS. </li></ul>
  9. 9. Chequeando la instalación del NIS <ul><li>Si todo fue bien configurado entonces ejecutar: </li></ul><ul><ul><li>“ ypcat passwd ” y se deberá ver la información del archivo de passwords de NIS </li></ul></ul><ul><ul><li>“ ypmatch <userid> passwd ” y se deberá ver le entrada de un usuario en el archivo de passwords de NIS </li></ul></ul>
  10. 10. NIS+ <ul><li>Encriptación y autentificación </li></ul><ul><li>Estructura de Árbol </li></ul><ul><li>Dos directorios especiales: org_dir – groups_dir </li></ul><ul><li>Cada nodo es un objeto NIS+ que tiene seis tipos: </li></ul><ul><ul><li>Directorio </li></ul></ul><ul><ul><li>Entrada </li></ul></ul><ul><ul><li>Grupo </li></ul></ul><ul><ul><li>Enlace </li></ul></ul><ul><ul><li>Tabla </li></ul></ul><ul><ul><li>Privado </li></ul></ul>
  11. 11. LDAP <ul><li>Introducción </li></ul><ul><li>Instalación </li></ul><ul><li>Configurando LDAP Server </li></ul><ul><li>Corriendo LDAP Server </li></ul><ul><li>Creación de Bases de Datos. </li></ul><ul><li>Información adicional </li></ul>
  12. 12. Introducción - LDAP <ul><li>¿Cómo LDAP trabaja? </li></ul>
  13. 13. Introducción - LDAP <ul><li>¿Cómo LDAP guarda la información? </li></ul>
  14. 14. Introducción - LDAP <ul><li>¿Qué es slapd? </li></ul><ul><ul><li>Servidor de directorio de LDAP </li></ul></ul><ul><ul><li>Capacidades: </li></ul></ul><ul><ul><ul><li>Simple Authentication and Security Layer </li></ul></ul></ul><ul><ul><ul><li>Transport Layer Security </li></ul></ul></ul><ul><ul><ul><li>Access control </li></ul></ul></ul><ul><ul><ul><li>Internationalization </li></ul></ul></ul><ul><ul><ul><li>Choice of databases </li></ul></ul></ul><ul><ul><ul><li>Multiple database instances </li></ul></ul></ul><ul><ul><ul><li>Generic modules API </li></ul></ul></ul><ul><ul><ul><li>Threads </li></ul></ul></ul><ul><ul><ul><li>Replication </li></ul></ul></ul><ul><ul><ul><li>Configuration </li></ul></ul></ul>
  15. 15. Introducción - LDAP <ul><li>LDAP backends, objects and attributes </li></ul><ul><ul><li>LDBM </li></ul></ul><ul><ul><li>SHELL </li></ul></ul><ul><ul><li>PASSWD </li></ul></ul><ul><ul><li>Los objetos son definidos por una colección de atributos. </li></ul></ul><ul><ul><li>Algunos tipos básicos de objetos son: </li></ul></ul><ul><ul><ul><li>Grupos </li></ul></ul></ul><ul><ul><ul><li>Ubicación </li></ul></ul></ul><ul><ul><ul><li>Organización </li></ul></ul></ul><ul><ul><ul><li>Persona </li></ul></ul></ul>
  16. 16. Instalación - LDAP <ul><li>Pre-requerimientos </li></ul><ul><li>Bajar el paquete </li></ul><ul><li>Descomprimir el paquete </li></ul><ul><li>Configurando el Software </li></ul><ul><li>Construyendo el Servidor </li></ul>
  17. 17. Configurando LDAP Server <ul><li>Configurando File Format </li></ul><ul><li>/usr/local/ etc/openldap / slapd.conf </li></ul><ul><li>Directivas Globales </li></ul><ul><li>Directivas generales de Bases de Datos </li></ul><ul><li>Directivas específicas del LDMB-Backend </li></ul><ul><li>Control de Acceso </li></ul>
  18. 18. Sladp.conf <ul><li>include /usr/local/etc/schema/core.schema </li></ul><ul><li>referral ldap://root.openldap.org </li></ul><ul><li>access to * by * read </li></ul><ul><li># ldbm definition for the example.com </li></ul><ul><li>database ldbm </li></ul><ul><li>suffix &quot;dc=example,dc=com&quot; </li></ul><ul><li>directory /usr/local/var/openldap </li></ul><ul><li>rootdn &quot;cn=Manager,dc=example,dc=com&quot; </li></ul><ul><li>rootpw secret </li></ul><ul><li># replication directives </li></ul><ul><li>replogfile /usr/local/var/openldap/slapd.replog </li></ul><ul><li>replica host=slave1.example.com:389 </li></ul><ul><li>binddn=&quot;cn=Replicator,dc=example,dc=com&quot; </li></ul><ul><li>bindmethod=simple credentials=secret </li></ul><ul><li>replica host=slave2.example.com </li></ul><ul><li>binddn=&quot;cn=Replicator,dc=example,dc=com&quot; </li></ul><ul><li>bindmethod=simple credentials=secret </li></ul><ul><li># indexed attribute definitions </li></ul><ul><li>index uid pres,eq </li></ul><ul><li>index cn,sn,uid pres,eq,approx,sub </li></ul><ul><li>index objectClass eq </li></ul>
  19. 19. Slapd.conf (continuación) <ul><li># ldbm access control definitions </li></ul><ul><li>access to attr=userPassword </li></ul><ul><li>by self write </li></ul><ul><li>by anonymous auth </li></ul><ul><li>by dn=&quot;cn=Admin,dc=example,dc=com&quot; write </li></ul><ul><li>by * none </li></ul><ul><li>access to * </li></ul><ul><li>by self write </li></ul><ul><li>by dn=&quot;cn=Admin,dc=example,dc=com&quot; write </li></ul><ul><li>by users read </li></ul><ul><li># replication directives </li></ul><ul><li>replogfile /usr/local/var/openldap/slapd.replog </li></ul><ul><li>replica host=slave1.example.com:389 </li></ul><ul><li>binddn=&quot;cn=Replicator,dc=example,dc=com&quot; </li></ul><ul><li>bindmethod=simple credentials=secret </li></ul><ul><li>replica host=slave2.example.com </li></ul><ul><li>binddn=&quot;cn=Replicator,dc=example,dc=com&quot; </li></ul><ul><li>bindmethod=simple credentials=secret </li></ul>
  20. 20. Slapd.conf (continuación) <ul><li># indexed attribute definitions </li></ul><ul><li>index uid pres,eq </li></ul><ul><li>index cn,sn,uid pres,eq,approx,sub </li></ul><ul><li>index objectClass eq </li></ul><ul><li># ldbm access control definitions </li></ul><ul><li>access to attr=userPassword </li></ul><ul><li>by self write </li></ul><ul><li>by anonymous auth </li></ul><ul><li>by dn=&quot;cn=Admin,dc=example,dc=com&quot; write </li></ul><ul><li>by * none </li></ul><ul><li>access to * </li></ul><ul><li>by self write </li></ul><ul><li>by dn=&quot;cn=Admin,dc=example,dc=com&quot; write </li></ul><ul><li>by users read </li></ul>
  21. 21. Corriendo LDAP Server <ul><li>Comenzando el LDAP Server: </li></ul><ul><ul><li>/usr/local/etc/libexec/slapd [<option>]* </li></ul></ul><ul><li>Eliminando el LDAP Server </li></ul><ul><ul><li>kill -TERM `cat $(ETCDIR)/slapd.pid` </li></ul></ul>
  22. 22. Creación de Bases de Datos <ul><li>Creando una Base de Datos </li></ul><ul><ul><li>Online </li></ul></ul><ul><ul><li>Offline </li></ul></ul><ul><li>Formato LDIF </li></ul><ul><ul><li>Representa en un formato simple, las entradas de LDAP </li></ul></ul><ul><ul><li>Ejemplo con tres entradas </li></ul></ul>
  23. 23. Creación de Bases de Datos # Barbara's Entry dn: cn=Barbara J Jensen, dc=example, dc=com cn: Barbara J Jensen cn: Babs Jensen objectClass: person sn: Jensen # Bjorn's Entry dn: cn=Bjorn J Jensen, dc=example, dc=com cn: Bjorn J Jensen cn: Bjorn Jensen objectClass: person sn: Jensen # Base64 encoded JPEG photo jpegPhoto:: /9j/4AAQSkZJRgABAAAAAQABAAD/2wBDABALD A4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQ ERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVG # Jennifer's Entry dn: cn=Jennifer J Jensen, dc=example, dc=com cn: Jennifer J Jensen cn: Jennifer Jensen objectClass: person sn: Jensen # JPEG photo from file jpegPhoto:< file://path/to/file.jpeg
  24. 24. Información adicional <ul><li>Acceso Roaming </li></ul><ul><li>Herramientas de migración de LDAP </li></ul><ul><li>Autentificando usando LDAP </li></ul><ul><li>Herramientas gráficas de LDAP </li></ul><ul><li>Logs </li></ul>

×