• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Autenticação Centralizada
 

Autenticação Centralizada

on

  • 2,047 views

Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.

Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.

Statistics

Views

Total Views
2,047
Views on SlideShare
2,043
Embed Views
4

Actions

Likes
0
Downloads
36
Comments
0

1 Embed 4

http://www.slideshare.net 4

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Autenticação Centralizada Autenticação Centralizada Presentation Transcript

    • FLISOL 2010 AUTENTICAÇÃO CENTRALIZADA Bruno Cavalcante Barbosa
    • SOBRE O PALESTRANTE Básico :  Nome Completo : Bruno Cavalcante Barbosa  Idade : 26 Anos  Profissão : Administrador de Redes  Empresa : Secretaria de Estado da Saúde Formação :  Superior – Redes de Computadores – Fal ( 2009 - * )  Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )
    • O QUE SIGNIFICA AUTENTICAÇÃO ? Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação". Fonte : Wikipedia
    • DEFININDO SERVIÇOS DE DIRETÓRIOS : É um banco de dados otimizado para leitura, busca e navegação Estruturado de forma Hierárquica (Árvore) Geralmente armazena informações em atributos Tais informações são descritivas de um dado item Cada item é único
    • EXEMPLOS DE DIRETÓRIOS :  Sistema de Arquivos / /var /etc /home /lib /spool /init.d /jose /maria
    • EXEMPLOS DE DIRETÓRIOS :  Sistema de DNS RAIZ .br .net .com .com php google yahoo uol
    • O QUE É O LDAP ?  Desenvolvido na Universidade de Michigan  Derivado do Modelo X.500 DAP (IBM)  Lightweight Directory Access Protocol  Armazena dados utilizando o conceito de objetos  Contém atributos  É identificado pelo Distinguished Name (DN)
    • O QUE É O LDAP ?  Arquitetura Cliente/Servidor  Definido pela RFC 2251 (LDAPv3 – 1997) Aplicação TCP/IP Aplicação Cliente Servidora LDAP LDAP
    • O QUE É O LDAP ? Por ser descritivo é ideal para ser usado por:  Aplicações diversas Ex: Sistema de cadastro de funcionários  Sistema operacional Ex: Autenticação do usuário  Serviços de rede Ex: Servidor de email, Servidor de Arquivos, Proxy, etc.
    • VANTAGENS DO LDAP  Multi-plataforma - aplicações LDAP-aware  Padrão Aberto  Opções de fornecedores de solução (comercial, open source)  Facilidade de instalação e manutenção  Replicação é uma tecnologia “built-in”  Delegação de autoridade e permissão via ACL (Access Control List) no próprio servidor
    • LIMITAÇÕES DO LDAP  Não substitui Banco de Dados Relacionais (heavy updates, processamento transacional, geração de relatórios, SQL, etc.)  Não é um Sistema de Arquivos, dificultando o armazenamento de BLOB (binary large objects)  Não serve como base para uma solução DNS, não funciona “connectionless” como o DNS.
    • ITENS (OBJETOS) DO LDAP  Os atributos de cada objeto é determinado por esquemas (schemas)  Atributos requeridos (obrigatórios)  Atributos optativos (opcionais)  Um atributo especial (objectclass) informa quais atributos um objeto utiliza
    • ÁRVORE LDAP (DIT)
    • EXEMPLO DE ESQUEMA : POSIXACCOUNT Atributos obrigatórios:  uid, cn, uidNumber, gidNumber, homeDirectory Atributos opcionais:  userPassword, loginShell, description, gecos
    • IMPLEMENTAÇÕES DE SERVIDORES LDAP  Netscape LDAP Server  Fedora Directory Server  Sun ONE Directory Server  Microsoft Active Directory  Novell eDirectory  OpenLDAP
    • CARACTERÍSTICAS DO OPENLDAP  Desenvolvido sob licença OpenLDAP Public License  Altamente configurável, inclusive com ACL's  Suporta conexões seguras através dos protocolos SASL, TLS ou SSL  Multi-threading  Suporta replicação (replicas)  Suporta vários backends: BerkeleyDB, HDB, LDAP (proxy), passwd, SQL, entre outros.  Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc
    • ENTRADAS DE DADOS NO LDAP  É um conjunto de informações de UM objeto;  É o local onde são referenciados atributos e objectclasses; Ex: cn: Bruno Cavalcante sn: Cavalcante telephoneNumber: 82-6665555 mail: bruno.cavalcante@empresa.org objectclass: inetorgperson
    • INTEGRAÇÕES COM O OPENLDAP
    • FIM Dúvidas ????? Bruno Cavalcante Barbosa bruno.netadmin@gmail.com