Ldap poligono sur

619 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
619
On SlideShare
0
From Embeds
0
Number of Embeds
32
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ldap poligono sur

  1. 1. LDAP Lightweight Directory Access Protocol
  2. 2. Definición <ul><li>Acceso a un servicio de directorio ordenado y distribuido para buscar información en un entorno de red </li></ul><ul><li>Considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente). </li></ul><ul><li>Es cliente/servidor: los clientes pueden entregar o solicitar información al servidor. </li></ul>
  3. 3. <ul><li>Almacena la información de login (usuario y contraseña ). Utilizado para autenticarse. </li></ul><ul><li>Es posible almacenar otra información </li></ul><ul><ul><li>datos de contacto del usuario. </li></ul></ul><ul><ul><li>ubicación de diversos recursos de la red. </li></ul></ul><ul><ul><li>permisos. </li></ul></ul><ul><ul><li>certificados. </li></ul></ul><ul><ul><li>Etc. </li></ul></ul>
  4. 4. Jerarquía en árbol <ul><li>Organiza la información de forma muy similar a como lo hace el servicio de nombres de dominio (DNS) en Internet. </li></ul>
  5. 6. Ventajas de esta estructura: <ul><li>Evita la duplicación de datos: no existe el mismo dato en dos lugares diferentes del esquema. </li></ul><ul><li>Permite la distribución de la administración: la administración de los datos de un árbol se puede separar entre distintos equipos. </li></ul><ul><li>Acepta niveles de acceso bien detallados, pudiendo definir políticas de seguridad por cada nodo. </li></ul>
  6. 7. Capacidad de réplica: <ul><li>Esto aumenta la confiabilidad y disponibilidad de la información, la eficiencia del servicio ya que la carga se puede repartir entre las réplicas. </li></ul><ul><li>Las réplicas automáticamente irán sincronizándose con su servidor central cada cierto tiempo. </li></ul><ul><li>Se acepta cierta inconsistencia en las réplicas, ya que normalmente no se realizan muchas actualizaciones a los datos. </li></ul>
  7. 8. Conceptos b á sicos de LDAP <ul><li>Entradas </li></ul><ul><li>DN </li></ul><ul><li>Atributos </li></ul><ul><li>objectclass </li></ul>
  8. 9. Entrada: <ul><li>Cada nodo del árbol de datos </li></ul>
  9. 10. DN: Distinguished Name <ul><li>Denominación que tiene cada entrada. </li></ul><ul><li>Se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol. </li></ul><ul><li>Este método permite cada entrada posea un identificador único, evitando la duplicación de entradas. </li></ul>
  10. 12. ATRIBUTOS <ul><li>Es donde se almacenará la información a consultar. </li></ul><ul><li>Cada atributo tiene un tipo de datos y acepta uno o más valores </li></ul><ul><li>Estos atributos pueden ser: </li></ul><ul><ul><li>CN  Nombre habitual </li></ul></ul><ul><ul><li>O  Organización </li></ul></ul><ul><ul><li>OU  Departamento </li></ul></ul><ul><ul><li>C  País </li></ul></ul><ul><ul><li>MAIL Dirección de correo electrónico </li></ul></ul><ul><ul><li>PHONE Número de teléfono </li></ul></ul><ul><ul><li>DC  Componente de dominio </li></ul></ul>
  11. 13. Entradas “objectClass <ul><li>Definen los atributos que una entrada tiene disponibles detallando cuales son obligatorios y cuales no. </li></ul><ul><li>Un objectClass se definen en un archivo, normalmente localizado en el directorio /etc/openldap/schema (en la implementación OpenLDAP)‏ </li></ul>
  12. 14. Un elemplo: <ul><li>Una entrada para describir una cuenta de usuario en el servidor puede derivar del objectclass posixAccount </li></ul><ul><ul><li>Atributos obligatorios: cn, uid, uidNumber, gidNumber y homeDirectory </li></ul></ul><ul><ul><li>Atributos opcionales: userPassword, loginShell, gecos y description.        </li></ul></ul>
  13. 15. OpenLDAP <ul><li>Es el software de LDA </li></ul><ul><li>Nosotros hemos instalado los paquetes slapd (servidor), ldap-utils (cliente)de los repositorios y db4.2-util (utilidades de base de datos)‏ </li></ul><ul><ul><li>Apt-get install slapd ldap-utils db4.2-util </li></ul></ul>
  14. 16. Archivos de configuración: <ul><li>En el servidor: </li></ul><ul><ul><li>Archivo /etc/openldap/slapd.conf </li></ul></ul><ul><li>En las máquinas cliente: </li></ul><ul><ul><li>Archivo /etc/openldap/ldap.conf </li></ul></ul>

×