FLISOL 2010




AUTENTICAÇÃO CENTRALIZADA




     Bruno Cavalcante Barbosa
SOBRE O PALESTRANTE
Básico :
 Nome Completo : Bruno Cavalcante Barbosa
 Idade : 26 Anos
 Profissão : Administrador de R...
O QUE SIGNIFICA AUTENTICAÇÃO ?

Em segurança da informação, a autenticação é
um processo que busca verificar a identidade
...
DEFININDO SERVIÇOS DE
            DIRETÓRIOS :
É um banco de dados otimizado para leitura,
busca e navegação
Estruturado...
EXEMPLOS DE DIRETÓRIOS :
  Sistema de Arquivos

                            /


       /var               /etc         /h...
EXEMPLOS DE DIRETÓRIOS :
 Sistema de DNS

                   RAIZ


    .br            .net        .com

   .com
        ...
O QUE É O LDAP ?


 Desenvolvido na Universidade de Michigan
 Derivado do Modelo X.500 DAP (IBM)
 Lightweight Directory...
O QUE É O LDAP ?

 Arquitetura Cliente/Servidor


 Definido pela RFC 2251 (LDAPv3 – 1997)




         Aplicação     TCP...
O QUE É O LDAP ?
Por ser descritivo é ideal para ser usado por:
 Aplicações diversas
Ex: Sistema de cadastro de funcionár...
VANTAGENS DO LDAP

 Multi-plataforma - aplicações LDAP-aware
 Padrão Aberto
 Opções de fornecedores de solução (comerci...
LIMITAÇÕES DO LDAP

 Não substitui Banco de Dados Relacionais
 (heavy updates, processamento transacional,
 geração de re...
ITENS (OBJETOS) DO LDAP

 Os atributos de cada objeto é determinado
 por esquemas (schemas)
 Atributos requeridos (obrig...
ÁRVORE LDAP (DIT)
EXEMPLO DE ESQUEMA :
             POSIXACCOUNT


Atributos obrigatórios:
 uid, cn, uidNumber, gidNumber, homeDirectory


...
IMPLEMENTAÇÕES DE SERVIDORES
            LDAP
 Netscape LDAP Server
 Fedora Directory Server
 Sun ONE Directory Server
...
CARACTERÍSTICAS DO OPENLDAP
 Desenvolvido sob licença OpenLDAP Public License
 Altamente configurável, inclusive com ACL...
ENTRADAS DE DADOS NO LDAP
 É um conjunto de informações de UM objeto;
 É o local onde são referenciados atributos e
  ob...
INTEGRAÇÕES COM O OPENLDAP
FIM



Dúvidas ?????

   Bruno Cavalcante Barbosa
  bruno.netadmin@gmail.com
Upcoming SlideShare
Loading in …5
×

Autenticação Centralizada

1,830
-1

Published on

Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,830
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
41
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Autenticação Centralizada

  1. 1. FLISOL 2010 AUTENTICAÇÃO CENTRALIZADA Bruno Cavalcante Barbosa
  2. 2. SOBRE O PALESTRANTE Básico :  Nome Completo : Bruno Cavalcante Barbosa  Idade : 26 Anos  Profissão : Administrador de Redes  Empresa : Secretaria de Estado da Saúde Formação :  Superior – Redes de Computadores – Fal ( 2009 - * )  Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )
  3. 3. O QUE SIGNIFICA AUTENTICAÇÃO ? Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação". Fonte : Wikipedia
  4. 4. DEFININDO SERVIÇOS DE DIRETÓRIOS : É um banco de dados otimizado para leitura, busca e navegação Estruturado de forma Hierárquica (Árvore) Geralmente armazena informações em atributos Tais informações são descritivas de um dado item Cada item é único
  5. 5. EXEMPLOS DE DIRETÓRIOS :  Sistema de Arquivos / /var /etc /home /lib /spool /init.d /jose /maria
  6. 6. EXEMPLOS DE DIRETÓRIOS :  Sistema de DNS RAIZ .br .net .com .com php google yahoo uol
  7. 7. O QUE É O LDAP ?  Desenvolvido na Universidade de Michigan  Derivado do Modelo X.500 DAP (IBM)  Lightweight Directory Access Protocol  Armazena dados utilizando o conceito de objetos  Contém atributos  É identificado pelo Distinguished Name (DN)
  8. 8. O QUE É O LDAP ?  Arquitetura Cliente/Servidor  Definido pela RFC 2251 (LDAPv3 – 1997) Aplicação TCP/IP Aplicação Cliente Servidora LDAP LDAP
  9. 9. O QUE É O LDAP ? Por ser descritivo é ideal para ser usado por:  Aplicações diversas Ex: Sistema de cadastro de funcionários  Sistema operacional Ex: Autenticação do usuário  Serviços de rede Ex: Servidor de email, Servidor de Arquivos, Proxy, etc.
  10. 10. VANTAGENS DO LDAP  Multi-plataforma - aplicações LDAP-aware  Padrão Aberto  Opções de fornecedores de solução (comercial, open source)  Facilidade de instalação e manutenção  Replicação é uma tecnologia “built-in”  Delegação de autoridade e permissão via ACL (Access Control List) no próprio servidor
  11. 11. LIMITAÇÕES DO LDAP  Não substitui Banco de Dados Relacionais (heavy updates, processamento transacional, geração de relatórios, SQL, etc.)  Não é um Sistema de Arquivos, dificultando o armazenamento de BLOB (binary large objects)  Não serve como base para uma solução DNS, não funciona “connectionless” como o DNS.
  12. 12. ITENS (OBJETOS) DO LDAP  Os atributos de cada objeto é determinado por esquemas (schemas)  Atributos requeridos (obrigatórios)  Atributos optativos (opcionais)  Um atributo especial (objectclass) informa quais atributos um objeto utiliza
  13. 13. ÁRVORE LDAP (DIT)
  14. 14. EXEMPLO DE ESQUEMA : POSIXACCOUNT Atributos obrigatórios:  uid, cn, uidNumber, gidNumber, homeDirectory Atributos opcionais:  userPassword, loginShell, description, gecos
  15. 15. IMPLEMENTAÇÕES DE SERVIDORES LDAP  Netscape LDAP Server  Fedora Directory Server  Sun ONE Directory Server  Microsoft Active Directory  Novell eDirectory  OpenLDAP
  16. 16. CARACTERÍSTICAS DO OPENLDAP  Desenvolvido sob licença OpenLDAP Public License  Altamente configurável, inclusive com ACL's  Suporta conexões seguras através dos protocolos SASL, TLS ou SSL  Multi-threading  Suporta replicação (replicas)  Suporta vários backends: BerkeleyDB, HDB, LDAP (proxy), passwd, SQL, entre outros.  Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc
  17. 17. ENTRADAS DE DADOS NO LDAP  É um conjunto de informações de UM objeto;  É o local onde são referenciados atributos e objectclasses; Ex: cn: Bruno Cavalcante sn: Cavalcante telephoneNumber: 82-6665555 mail: bruno.cavalcante@empresa.org objectclass: inetorgperson
  18. 18. INTEGRAÇÕES COM O OPENLDAP
  19. 19. FIM Dúvidas ????? Bruno Cavalcante Barbosa bruno.netadmin@gmail.com

×