LDAPLightweight Directory Access          Protocol            Thiarles Medeiros   1
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Projeto OpenLDAP  Lightweight Directory Acess  Protocol(LDAP) – Protocolo leve para  acessar serviços de diretório;...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Conceito de Diretório  Diretórios são utilizados como centralizadores  de dados;  São base de dados especializadas ...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Organização Hierárquica: Árvore                                                    Directory Component             ...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Slapd (daemon)  Serviço de diretórios LDAP  Arquitetura slapd:                   Thiarles Medeiros   10
LDAP – Slurpd (daemon)  Daemon que, com a ajuda do slapd, faz  a replicação do serviço de diretórios  LDAP.  Distribui as ...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Integrações                Thiarles Medeiros   13
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Casca  Integração com phpExemplos:ldap_connect(“host”,389);ldap_bind(resource, “user”, “passwword”);ldap_search(res...
LDAP – Casca  Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="sec...
LDAP – Casca     Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa,   $nr_dias_validade,$fl_senha_provisoria...
LDAP – Casca     Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa,   $nr_dias_validade,$fl_senha_provisoria...
LDAP – Casca     Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_...
LDAP – Casca     Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0]  ["dn"]); ...
LDAP – Casca     Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login)  (userPassword={MD5}$s...
LDAP – Casca     Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login)  (user...
LDAP – Casca  As funções php_ldap foram inseridas  nos arquivos fonte do Casca.  O Casca faz as alterações no banco  Postg...
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Squid (proxy)  Configuraçãoauth_param basic program /usr/libexec/squid/squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%...
LDAP – Squid (proxy)  Janela de autenticação do proxy                   Thiarles Medeiros   26
LDAP – Tópicos  Projeto OpenLDAP   Conceitos de Diretório   Organização Hierárquica   Características slapd/slurpd  Integr...
LDAP – Tópicos  Email   Postfix   Courier-authlib   Squirrelmail                     Thiarles Medeiros   28
LDAP – Tópicos  Email   Postfix   Courier-authlib   Squirrelmail                     Thiarles Medeiros   29
LDAP – EmailPostfix é um agente de transferência deemails.Courier-authlib é uma biblioteca deautenticação do Courier.Squir...
LDAP – Tópicos  Email   Postfix   Courier-authlib   Squirrelmail                     Thiarles Medeiros   31
LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-...
LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-...
LDAP – Postfixvirtual_mailbox_maps =ldap:/etc/postfix/ldap-virtual-maps.cfvirtual_alias_maps = ldap:/etc/postfix/ldap-virt...
LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-...
LDAP – Postfix/etc/postfix/ldap-virtual-maps.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=f...
LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-...
LDAP – Postfix/etc/postfix/ldap-virtual.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,d...
LDAP – Tópicos  Email   Postfix   Courier-authlib   Squirrelmail                     Thiarles Medeiros   39
LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc                     Th...
LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc                     Th...
LDAP – Courier/etc/courier/authlib/authdaemonrcauthmodulelist = "authldap authpamauthuserdb authshadow authcustomauthpipe"...
LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc                     Th...
LDAP – Courier/etc/courier/authlib/authldaprcLDAP_URI        ldap://coisa.furg.br:389LDAP_PROTOCOL_VERSION 3LDAP_BASEDN   ...
LDAP – Tópicos  Email   Postfix   Courier-authlib   Squirrelmail                     Thiarles Medeiros   45
LDAP – SquirrelmailAtivar plugin do ldap.Arquivos modificados:/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/...
LDAP – Fim             FIM    Obrigado a todos              Thiarles Medeiros   47
Upcoming SlideShare
Loading in...5
×

Apresentação3

367
-1

Published on

apresentação sobre LDAP

Published in: Entertainment & Humor
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
367
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apresentação3

  1. 1. LDAPLightweight Directory Access Protocol Thiarles Medeiros 1
  2. 2. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 2
  3. 3. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 3
  4. 4. LDAP – Projeto OpenLDAP Lightweight Directory Acess Protocol(LDAP) – Protocolo leve para acessar serviços de diretório; Serviço de diretório baseado no modelo cliente-servidor; Backup feito através de réplica; Thiarles Medeiros 4
  5. 5. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 5
  6. 6. LDAP – Conceito de Diretório Diretórios são utilizados como centralizadores de dados; São base de dados especializadas e otimizadas para leitura, navegação e busca; Diretórios são configurados para dar resposta rápida a alto volume de pesquisa ou operações de busca; Os dados podem ser: Nome, Email, Telefone, Endereço ... Organização Hierárquica(árvore); Thiarles Medeiros 6
  7. 7. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 7
  8. 8. LDAP – Organização Hierárquica: Árvore Directory Component Domain Organizational UnitCommun Name Árvore Thiarles Medeiros 8
  9. 9. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 9
  10. 10. LDAP – Slapd (daemon) Serviço de diretórios LDAP Arquitetura slapd: Thiarles Medeiros 10
  11. 11. LDAP – Slurpd (daemon) Daemon que, com a ajuda do slapd, faz a replicação do serviço de diretórios LDAP. Distribui as mudanças feitas em um servidor LDAP master para várias réplicas do slapd. Thiarles Medeiros 11
  12. 12. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 12
  13. 13. LDAP – Integrações Thiarles Medeiros 13
  14. 14. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 14
  15. 15. LDAP – Casca Integração com phpExemplos:ldap_connect(“host”,389);ldap_bind(resource, “user”, “passwword”);ldap_search(resource, “base_dn”, “filter”);ldap_modify(resource, “dn”, array); Thiarles Medeiros 15
  16. 16. LDAP – Casca Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="secret"; $dn_base = dc=furg,dc=br; $conexao_ldap = ldap_connect($ldapserver); $result_bind = ldap_bind($conexao_ldap,$userldap, $passldap); Thiarles Medeiros 16
  17. 17. LDAP – Casca Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $nome){ ... ldap_add($conexao_ldap, $dn_usuario, $info); ... } Thiarles Medeiros 17
  18. 18. LDAP – Casca Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 18
  19. 19. LDAP – Casca Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 19
  20. 20. LDAP – Casca Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0] ["dn"]); ... } Thiarles Medeiros 20
  21. 21. LDAP – Casca Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 21
  22. 22. LDAP – Casca Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 22
  23. 23. LDAP – Casca As funções php_ldap foram inseridas nos arquivos fonte do Casca. O Casca faz as alterações no banco Postgres e no LDAP simultâneamente. Thiarles Medeiros 23
  24. 24. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 24
  25. 25. LDAP – Squid (proxy) Configuraçãoauth_param basic program /usr/libexec/squid/squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%s" -hldap://200.19.254.116:389acl ldapauth proxy_auth REQUIREDhttp_access allow ldapauthhttp_access deny all Thiarles Medeiros 25
  26. 26. LDAP – Squid (proxy) Janela de autenticação do proxy Thiarles Medeiros 26
  27. 27. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 27
  28. 28. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 28
  29. 29. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 29
  30. 30. LDAP – EmailPostfix é um agente de transferência deemails.Courier-authlib é uma biblioteca deautenticação do Courier.Squirrelmail é um webmail escrito em php. Thiarles Medeiros 30
  31. 31. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 31
  32. 32. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 32
  33. 33. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 33
  34. 34. LDAP – Postfixvirtual_mailbox_maps =ldap:/etc/postfix/ldap-virtual-maps.cfvirtual_alias_maps = ldap:/etc/postfix/ldap-virtual.cf Thiarles Medeiros 34
  35. 35. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 35
  36. 36. LDAP – Postfix/etc/postfix/ldap-virtual-maps.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 36
  37. 37. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 37
  38. 38. LDAP – Postfix/etc/postfix/ldap-virtual.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 38
  39. 39. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 39
  40. 40. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 40
  41. 41. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 41
  42. 42. LDAP – Courier/etc/courier/authlib/authdaemonrcauthmodulelist = "authldap authpamauthuserdb authshadow authcustomauthpipe"authmodulelistorig="authldap authuserdbauthpam authshadow authcustomauthpipe" Thiarles Medeiros 42
  43. 43. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 43
  44. 44. LDAP – Courier/etc/courier/authlib/authldaprcLDAP_URI ldap://coisa.furg.br:389LDAP_PROTOCOL_VERSION 3LDAP_BASEDN dc=furg,dc=brLDAP_BINDDN cn=Manager,dc=furg,dc=brLDAP_BINDPW secretLDAP_TIMEOUT 5LDAP_MAIL mailLDAP_GLOB_UID vmailLDAP_GLOB_GID vmailLDAP_HOMEDIR homeDirectoryLDAP_MAILDIR mailboxLDAP_CLEARPW clearPasswordLDAP_CRYPTPW userPasswordLDAP_DEREF neverLDAP_TLS 0 Thiarles Medeiros 44
  45. 45. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 45
  46. 46. LDAP – SquirrelmailAtivar plugin do ldap.Arquivos modificados:/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/config.php/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/setup.php Thiarles Medeiros 46
  47. 47. LDAP – Fim FIM Obrigado a todos Thiarles Medeiros 47
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×