• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Apresentação3
 

Apresentação3

on

  • 409 views

apresentação sobre LDAP

apresentação sobre LDAP

Statistics

Views

Total Views
409
Views on SlideShare
409
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Apresentação3 Apresentação3 Presentation Transcript

    • LDAPLightweight Directory Access Protocol Thiarles Medeiros 1
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 2
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 3
    • LDAP – Projeto OpenLDAP Lightweight Directory Acess Protocol(LDAP) – Protocolo leve para acessar serviços de diretório; Serviço de diretório baseado no modelo cliente-servidor; Backup feito através de réplica; Thiarles Medeiros 4
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 5
    • LDAP – Conceito de Diretório Diretórios são utilizados como centralizadores de dados; São base de dados especializadas e otimizadas para leitura, navegação e busca; Diretórios são configurados para dar resposta rápida a alto volume de pesquisa ou operações de busca; Os dados podem ser: Nome, Email, Telefone, Endereço ... Organização Hierárquica(árvore); Thiarles Medeiros 6
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 7
    • LDAP – Organização Hierárquica: Árvore Directory Component Domain Organizational UnitCommun Name Árvore Thiarles Medeiros 8
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 9
    • LDAP – Slapd (daemon) Serviço de diretórios LDAP Arquitetura slapd: Thiarles Medeiros 10
    • LDAP – Slurpd (daemon) Daemon que, com a ajuda do slapd, faz a replicação do serviço de diretórios LDAP. Distribui as mudanças feitas em um servidor LDAP master para várias réplicas do slapd. Thiarles Medeiros 11
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 12
    • LDAP – Integrações Thiarles Medeiros 13
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 14
    • LDAP – Casca Integração com phpExemplos:ldap_connect(“host”,389);ldap_bind(resource, “user”, “passwword”);ldap_search(resource, “base_dn”, “filter”);ldap_modify(resource, “dn”, array); Thiarles Medeiros 15
    • LDAP – Casca Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="secret"; $dn_base = dc=furg,dc=br; $conexao_ldap = ldap_connect($ldapserver); $result_bind = ldap_bind($conexao_ldap,$userldap, $passldap); Thiarles Medeiros 16
    • LDAP – Casca Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $nome){ ... ldap_add($conexao_ldap, $dn_usuario, $info); ... } Thiarles Medeiros 17
    • LDAP – Casca Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 18
    • LDAP – Casca Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 19
    • LDAP – Casca Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0] ["dn"]); ... } Thiarles Medeiros 20
    • LDAP – Casca Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 21
    • LDAP – Casca Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 22
    • LDAP – Casca As funções php_ldap foram inseridas nos arquivos fonte do Casca. O Casca faz as alterações no banco Postgres e no LDAP simultâneamente. Thiarles Medeiros 23
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 24
    • LDAP – Squid (proxy) Configuraçãoauth_param basic program /usr/libexec/squid/squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%s" -hldap://200.19.254.116:389acl ldapauth proxy_auth REQUIREDhttp_access allow ldapauthhttp_access deny all Thiarles Medeiros 25
    • LDAP – Squid (proxy) Janela de autenticação do proxy Thiarles Medeiros 26
    • LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 27
    • LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 28
    • LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 29
    • LDAP – EmailPostfix é um agente de transferência deemails.Courier-authlib é uma biblioteca deautenticação do Courier.Squirrelmail é um webmail escrito em php. Thiarles Medeiros 30
    • LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 31
    • LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 32
    • LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 33
    • LDAP – Postfixvirtual_mailbox_maps =ldap:/etc/postfix/ldap-virtual-maps.cfvirtual_alias_maps = ldap:/etc/postfix/ldap-virtual.cf Thiarles Medeiros 34
    • LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 35
    • LDAP – Postfix/etc/postfix/ldap-virtual-maps.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 36
    • LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 37
    • LDAP – Postfix/etc/postfix/ldap-virtual.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 38
    • LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 39
    • LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 40
    • LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 41
    • LDAP – Courier/etc/courier/authlib/authdaemonrcauthmodulelist = "authldap authpamauthuserdb authshadow authcustomauthpipe"authmodulelistorig="authldap authuserdbauthpam authshadow authcustomauthpipe" Thiarles Medeiros 42
    • LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 43
    • LDAP – Courier/etc/courier/authlib/authldaprcLDAP_URI ldap://coisa.furg.br:389LDAP_PROTOCOL_VERSION 3LDAP_BASEDN dc=furg,dc=brLDAP_BINDDN cn=Manager,dc=furg,dc=brLDAP_BINDPW secretLDAP_TIMEOUT 5LDAP_MAIL mailLDAP_GLOB_UID vmailLDAP_GLOB_GID vmailLDAP_HOMEDIR homeDirectoryLDAP_MAILDIR mailboxLDAP_CLEARPW clearPasswordLDAP_CRYPTPW userPasswordLDAP_DEREF neverLDAP_TLS 0 Thiarles Medeiros 44
    • LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 45
    • LDAP – SquirrelmailAtivar plugin do ldap.Arquivos modificados:/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/config.php/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/setup.php Thiarles Medeiros 46
    • LDAP – Fim FIM Obrigado a todos Thiarles Medeiros 47