Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Introducción a LDAP

2,089 views

Published on

Charla introductoria sobre OpenLDAP.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Introducción a LDAP

  1. 1. Introducción a LDAP “One ring to rule them all” Enrique Verdes UYLUG
  2. 2. ¿Que es LDAP? <ul><li>Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorio). </li></ul><ul><li>Basado en protocolo X500, con las características mínimas necesarias para entornos corporativos y con soporte TCP/IP. </li></ul><ul><li>Ampliamente documentado. </li></ul><ul><li>Implementado en varias plataformas. Al ser basado en estándares favorece la interoperabilidad. </li></ul>
  3. 3. ¿Cuando usar LDAP? <ul><li>Un directorio LDAP está optimizado para lecturas intensivas, de información que no cambia frecuentemente. </li></ul><ul><li>Prueba del Algodon: Si podés pensar en tu información almacenada como una libreta de direcciones, y además poder acceder a ella desde multiples plataformas, entonces puedes usar LDAP. </li></ul>
  4. 4. Conceptos Básicos <ul><li>Jerarquía </li></ul><ul><ul><li>La estructura de un directorio se organiza en forma jerarquica. Nos referimos a esa estructura en forma coloquial como el “árbol LDAP”. </li></ul></ul><ul><li>Clases </li></ul><ul><ul><li>Determinan los atributos que se utilizarán para almacenar la información de los objetos. </li></ul></ul><ul><li>Objetos </li></ul><ul><ul><li>Instancias de clases: Los atributos de la clase toman valores. </li></ul></ul>
  5. 5. Estructura de un directorio LDAP <ul><li>La raíz o base: </li></ul><ul><ul><li>o=&quot;FooBar, Inc.&quot;, c=US </li></ul></ul><ul><ul><li>(DN base en formato X.500) </li></ul></ul><ul><ul><li>dc=foobar, dc=com </li></ul></ul><ul><ul><li>(DN base derivado de los componentes de dominio DNS de la empresa) </li></ul></ul>
  6. 6. Estructura de un directorio LDAP <ul><li>Ramificaciones </li></ul><ul><ul><li>dc=foobar, dc=com </li></ul></ul><ul><ul><li>ou=customers </li></ul></ul><ul><ul><li>ou=asia </li></ul></ul><ul><ul><li>ou=europe </li></ul></ul><ul><ul><li>ou=usa </li></ul></ul><ul><ul><li>ou=employees </li></ul></ul><ul><ul><li>ou=rooms </li></ul></ul><ul><ul><li>ou=groups </li></ul></ul><ul><ul><li>ou=assets-mgmt </li></ul></ul><ul><ul><li>ou=nisgroups </li></ul></ul><ul><ul><li>ou=recipes </li></ul></ul>
  7. 7. Registros LDAP <ul><li>El DN (Distinguished Name): identifica univocamente un registro LDAP </li></ul><ul><ul><li>uid=fsmith,ou=employees,dc=foobar,dc=com </li></ul></ul><ul><ul><li>(basado en el login) </li></ul></ul><ul><ul><li>cn=Fran Smith,ou=employees,dc=foobar,dc=com </li></ul></ul><ul><ul><li>(basado en el nombre) </li></ul></ul>
  8. 8. Ejemplo: Un individuo <ul><li>dn: uid=fsmith, ou=employees, dc=foobar, dc=com </li></ul><ul><li>objectclass: person </li></ul><ul><li>objectclass: organizationalPerson </li></ul><ul><li>objectclass: inetOrgPerson </li></ul><ul><li>uid: fsmith </li></ul><ul><li>givenname: Fran </li></ul><ul><li>sn: Smith </li></ul><ul><li>cn: Fran Smith </li></ul><ul><li>cn: Frances Smith </li></ul>
  9. 9. Ejemplo: Un individuo <ul><li>telephonenumber: 510-555-1234 </li></ul><ul><li>roomnumber: 122G </li></ul><ul><li>o: Foobar, Inc. </li></ul><ul><li>mailaddress: fsmith@foobar.com </li></ul><ul><li>mailaddress: fran.smith@foobar.com </li></ul><ul><li>userpassword: {crypt}3x1231v76T89N </li></ul><ul><li>uidnumber: 1234 </li></ul><ul><li>gidnumber: 1200 </li></ul><ul><li>homedirectory: /home/fsmith </li></ul><ul><li>loginshell: /usr/local/bin/bash </li></ul>
  10. 10. Clases de Objeto en el directorio <ul><li>Empleados: ¿ Cual es el nombre completo del empleado, nombre de login, contraseña, número de empleado, login de su gerente, servidor de correo </li></ul><ul><li>Inventario: ¿ cual es el nombre de la computadora, dirección IP, etiqueta del activo, información de marca y modelo, localización física ? </li></ul><ul><li>Clientes: ¿ Cual es el nombre de la empresa del cliente? ¿ Primer teléfono de contacto, fax, e información de correo electrónico ? </li></ul><ul><li>Información de recetas: Nombre que se le da al plato, la lista de ingredientes, el tipo de cocina, y las instrucciones para prepararlo. </li></ul>
  11. 11. Demostración Configuración de un servidor LDAP
  12. 12. Demostración PhpLdapAdmin Webmin
  13. 13. Recursos <ul><li>http://www.openldap.org/ </li></ul><ul><li>http://www.ldapman.org/ </li></ul><ul><li>http://www.ldapman.org/ldap_rfcs.html </li></ul><ul><li>http://www.redbooks.ibm.com/abstracts/sg244986.html </li></ul><ul><li>http://www.ldap-es.org/node/20 </li></ul><ul><li>http://www.padl.com </li></ul><ul><li>http://www.linux.org.uy </li></ul><ul><li>http://www.elgallego.info </li></ul>
  14. 14. while [ questions ]; do answer done ThankYou

×