Ldap poligono sur
Upcoming SlideShare
Loading in...5
×
 

Ldap poligono sur

on

  • 852 views

 

Statistics

Views

Total Views
852
Views on SlideShare
822
Embed Views
30

Actions

Likes
0
Downloads
23
Comments
0

1 Embed 30

http://aularal.wikispaces.com 30

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ldap poligono sur Ldap poligono sur Presentation Transcript

  • LDAP Lightweight Directory Access Protocol
  • Definición
    • Acceso a un servicio de directorio ordenado y distribuido para buscar información en un entorno de red
    • Considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente).
    • Es cliente/servidor: los clientes pueden entregar o solicitar información al servidor.
    • Almacena la información de login (usuario y contraseña ). Utilizado para autenticarse.
    • Es posible almacenar otra información
      • datos de contacto del usuario.
      • ubicación de diversos recursos de la red.
      • permisos.
      • certificados.
      • Etc.
  • Jerarquía en árbol
    • Organiza la información de forma muy similar a como lo hace el servicio de nombres de dominio (DNS) en Internet.
  •  
  • Ventajas de esta estructura:
    • Evita la duplicación de datos: no existe el mismo dato en dos lugares diferentes del esquema.
    • Permite la distribución de la administración: la administración de los datos de un árbol se puede separar entre distintos equipos.
    • Acepta niveles de acceso bien detallados, pudiendo definir políticas de seguridad por cada nodo.
  • Capacidad de réplica:
    • Esto aumenta la confiabilidad y disponibilidad de la información, la eficiencia del servicio ya que la carga se puede repartir entre las réplicas.
    • Las réplicas automáticamente irán sincronizándose con su servidor central cada cierto tiempo.
    • Se acepta cierta inconsistencia en las réplicas, ya que normalmente no se realizan muchas actualizaciones a los datos.
  • Conceptos b á sicos de LDAP
    • Entradas
    • DN
    • Atributos
    • objectclass
  • Entrada:
    • Cada nodo del árbol de datos
  • DN: Distinguished Name
    • Denominación que tiene cada entrada.
    • Se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol.
    • Este método permite cada entrada posea un identificador único, evitando la duplicación de entradas.
  •  
  • ATRIBUTOS
    • Es donde se almacenará la información a consultar.
    • Cada atributo tiene un tipo de datos y acepta uno o más valores
    • Estos atributos pueden ser:
      • CN  Nombre habitual
      • O  Organización
      • OU  Departamento
      • C  País
      • MAIL Dirección de correo electrónico
      • PHONE Número de teléfono
      • DC  Componente de dominio
  • Entradas “objectClass
    • Definen los atributos que una entrada tiene disponibles detallando cuales son obligatorios y cuales no.
    • Un objectClass se definen en un archivo, normalmente localizado en el directorio /etc/openldap/schema (en la implementación OpenLDAP)‏
  • Un elemplo:
    • Una entrada para describir una cuenta de usuario en el servidor puede derivar del objectclass posixAccount
      • Atributos obligatorios: cn, uid, uidNumber, gidNumber y homeDirectory
      • Atributos opcionales: userPassword, loginShell, gecos y description.       
  • OpenLDAP
    • Es el software de LDA
    • Nosotros hemos instalado los paquetes slapd (servidor), ldap-utils (cliente)de los repositorios y db4.2-util (utilidades de base de datos)‏
      • Apt-get install slapd ldap-utils db4.2-util
  • Archivos de configuración:
    • En el servidor:
      • Archivo /etc/openldap/slapd.conf
    • En las máquinas cliente:
      • Archivo /etc/openldap/ldap.conf