Serviços de Diretório - LDAP

4,949 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,949
On SlideShare
0
From Embeds
0
Number of Embeds
24
Actions
Shares
0
Downloads
158
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Serviços de Diretório - LDAP

  1. 1. ´ Servicos de Diretorio - LDAP ¸ Felipe Natale Munhoz ´ SENAC TI - Redes de Computadores - Florianopolis/SC 1 / 28
  2. 2. ´ Conceito de Diretorio ´ ¸˜ Servico de armazenamento hierarquico de informacoes com o ¸ ¸˜ objetivo principal de facilitar a pesquisa e a recuperacao de ¸˜ informacoes. 2 / 28
  3. 3. ´ Conceito de Diretorio ´ ´ ¸˜ Um diretorio permite que usuarios ou aplicacoes possam encontrar recursos no ambiente de acordo com determinadas caracteristicas com um objetivo particular 3 / 28
  4. 4. ´ Conceito de Diretorio - Exemplo ˆ ´ ˜ Voce esta com fome e decide comprar uma pizza, mas nao ´ sabe o numero da pizzaria. Onde procurar? Na lista ˆ telefonica. ˆ ´ A lista telefonica possui os princ´pios de um diretorio. ı ´ Um Diretorio indica um caminho a seguir para se encontrar algo que procura. ˆ No caso de uma lista telefonica utiliza-se o nome de uma ´ pessoa ou empresa para achar seu numero de telefone ou endereco. ¸ 4 / 28
  5. 5. ´ ¸˜ Servico de Diretorio - Utilizacao ¸ ¸˜ Centralizar informacoes em uma rede de computadores pode se tornar um problema. ´ ´ Com o crescimento da rede fica complicado ou ate inviavel de ˜ sincronizadas e atualizadas. manter as informacoes ¸ ´ ´ Quando um funcionario novo entrar na empresa, sera preciso ´ cadastra-lo em todos os sistemas oferecidos pela empresa. ´ ´ ´ Quando o funcionario se desliga da empresa, e necessario bloquear o acesso do mesmo em todos esses sistemas. 5 / 28
  6. 6. ´ Servico de Diretorio - Principais Caracteristicas ¸ ¸˜ Centralizacao ¸˜ Manutencao ¸˜ Pesquisa de informacoes 6 / 28
  7. 7. ˜ ˜ ´ Nao sao exemplos de Servico de Diretorio - Banco de dados ¸ ˜ Bancos de dados sao otimizados para ler e escrever ¸˜ informacoes. ¸˜ ¸˜ Tem suporte a operacoes complexas, como transacoes. 7 / 28
  8. 8. ˜ ˜ ´ Nao sao exemplos de Servico de Diretorio - Sistema de arquivos ¸ ˜ Sistemas de arquivos sao otimizados para trabalhar com arquivos grandes. 8 / 28
  9. 9. ´ Um bom exemplo de Servico de Diretorio - DNS ¸ ´ ´ O DNS se enquadra no conceito de diretorio, pois e um ¸˜ sistema de pesquisa de informacoes. ´ O DNS funciona de forma hierarquica, por exemplo, o ˆ n´veis hierarquicos. dom´nio ’brasil.gov.br’ tem tres ı ı ´ 9 / 28
  10. 10. ´ Protocolo de acesso a diretorios ´ O protocolo de acesso a diretorios DAP fazia parte das ¸˜ especificacaos X.500 da ITU. O DAP foi definido com base no modelo OSI. O modelo OSI se mostrou muito complexo e foi substitu´do ı pelo TCP/IP. ˜ ˜ Surgiu entao o LDAP que foi uma versao do DAP que se adaptou melhor ao TCP/IP. 10 / 28
  11. 11. LDAP Lightweight Directory Access Protocol ˜ Versao mais flex´vel do DAP ı Padronizado em 1993 no RFC 1487 ´ ˜ Esta atualmente em sua terceira revisao LDAPv3 11 / 28
  12. 12. LDAP Lightweight Directory Access Protocol ˜ Versao mais flex´vel do DAP ı Padronizado em 1993 no RFC 1487 ´ ˜ Esta atualmente em sua terceira revisao LDAPv3 12 / 28
  13. 13. LDAP - Estrutura ¸˜ ´ Organiza as informacoes de forma hierarquica ´ ¸˜ A arvore de informacoes possui um elemento raiz ´ ˜ A partir do elemento raiz e que sao feitas as buscas ´ ´ percorrendo os nos-filhos ate encontrar o elemento desejado 13 / 28
  14. 14. 14 / 28
  15. 15. LDAP - Estrutura ´ ˜ ´ A raiz e os ramos da arvore sao diretorios ´ ´ Cada diretorio pode conter outros diretorios ou elementos ˜ que sao chamados de entradas Cada entrada possui um ou mais atributos que, por sua vez, podem ter um ou mais valores associados 15 / 28
  16. 16. LDAP - Estrutura Uma caracteristica herdada do X.500 foi o uso de ˆ mnemonicos para definir os nomes dos atributos ´ Para diretorios: ´ ˆ ’c’ Para diretorios que representam pa´ses (do ingles country) ı ˆ ’o’ Para o nome da empresa (do ingles organization) ˆ ’ou’ Para departamento (do ingles organization unit) Para entradas ˆ ’cn’ Como atributo de nome (do ingles common name) ´ ˆ ’uid’ Para identidade de usuario (do ingles user ID) ´ ˆ ’gn’ Para o nome proprio da pessoa (do ingles given name) ˆ ’sn’ Para o sobrenome de uma pessoa (do ingles surname) 16 / 28
  17. 17. LDAP - Estrutura ´ ´ Cada entrada e identificada por um atributo unico denominado DN (Distinguished Name) ¸˜ O DN de uma entrada costuma ser a concatenacao de seu ´ atributo ’cn’ com os nomes de cada n´vel de diretorio onde ı ´ ´ esta inserida, ate chegar a raiz. 17 / 28
  18. 18. LDAP - Estrutura ´ O DN e como o caminho absoluto de um arquivo em um sistema de arquivos (/usr/share/apps/app.sh) ´ Uma entrada que e referenciada apenas pelo seu ’cn’ costuma ser chamada de RDN (Relative Distinguished Name (app.sh) 18 / 28
  19. 19. ¸˜ LDAP - Tipos de informacoes ´ ¸˜ ´ E permitido armazenar qualquer informacao no diretorio: ´ nomes, usuarios, senhas, emails, imagens ¸˜ ´ Cada informacao que e armazenada deve estar definida em um arquivo chamado schema ´ ¸˜ Um schema e como uma planta-baixa, com a definicao da ˜ estrutura das entradas e dos atributos que serao reconhecidos 19 / 28
  20. 20. ¸˜ LDAP - Tipos de informacoes ˜ As entradas sao definidas em classes de objetos As classes de objetos por sua vez definem uma lista de ´ atributos obrigatorios e opcionais ´ Toda entrada inserida em um diretorio deve implementar pelo menos uma classe de objetos A partir dai a entrada tem o dever de definir os atributos ´ obrigatorios da classe implementada ´ E os atributos opcionais como o proprio nome revela podem ˜ ser definidos ou nao. 20 / 28
  21. 21. ¸˜ LDAP - Tipos de informacoes Cada objeto ou atributo possui um OID (Object ID) registrado na IANA ´ ´ Se for necessario criar um schema proprio, deve ser feito o registro no site da IANA ˜ ´ Entretanto criar um schema nao e nada trivial ´ Devido a isto o LDAP ja fornece alguns schemas prontos para serem utilizados ˜ Por exemplo os atributos (c, o, ou, cn, uid, gn, sn) sao ˜ definidos pelos schemas padrao do LDAP ´ ´ ¸˜ Quando e necessario integrar o LDAP com outra aplicacao, ´ ¸˜ normalmente a prorpia aplicacao fornece o schema com a ¸˜ definicao dos atributos utilizados 21 / 28
  22. 22. ¸˜ ¸˜ LDAP - Insercao de informacoes ´ ¸˜ ´ Apos a configuracao basica do LDAP com o carregamento ´ dos schemas basicos, o LDAP inicia um servico, com a base ¸ ˜ vazia de informacoes ¸ ¸˜ Para enviar informacoes para a base de dados e configurar a ´ ´ estrutura que se pretende ter, e necessario utilizar arquivos no formato ldif ˆ ldif - LDAP Interchange Format (Formato de intercambio LDAP) ´ O ldif e um arquivo texto, usado para importar e exportar ¸˜ informacoes do LDAP, e pode ser editado por um editor de texto simples ˜ Este arquivo nao pode ter acentos, cedilhas e espacos em ¸ branco no final de cada linha 22 / 28
  23. 23. Exemplo de arquivo ldif dn: uid=usuario1, ou=departamento, dc=senac, dc=br objectClass: top objectClass: organizationalPerson objectClass: qmailuser objectClass: samba uid: usuario1 23 / 28
  24. 24. ¸˜ ¸˜ LDAP - Formas de organizacao das informacoes - Estilo X.500 24 / 28
  25. 25. ¸˜ ¸˜ LDAP - Formas de organizacao das informacoes - Estilo DNS 25 / 28
  26. 26. ¸˜ LDAP - Busca de informacoes ˜ ´ As pesquisas sao feitas por meio de criterios de busca, ´ ´ podendo indicar em qual parte da arvore sera realizada a busca. ´ ´ ´ Tambem e poss´vel pesquisar pela arvore toda, mas a ı ´ performance e bastante ruim ´ A pesquisa pode ser realizada por qualquer usuario com acesso ao servidor ´ Por exemplo uma base que e acessada para verificar um ´ usuario e senha de rede 26 / 28
  27. 27. ¸˜ LDAP - Aplicacoes ¸˜ ´ Autenticacao de usuarios de um servidor Lista de enderecos ¸ Samba Proxy Email 27 / 28
  28. 28. ¸˜ LDAP - Integracao 28 / 28

×