Administración de LDAP

1,691 views

Published on

Administración de LDAP

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,691
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
47
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Administración de LDAP

  1. 1. Universidad Tecnológica del Sur de SonoraAdministración deLDAP José Manuel Acosta Enero 2011
  2. 2. Introducción a la estructura de árbolTradicionalmente se han usado las estructuras de árbol para jerarquizar lainformación contenida en un medio. El ejemplo más claro es la estructura decarpetas (directorios) de un sistema operativo. Esta organización nos permiteordenar la información en subdirectorios que contienen información muyespecífica.Otro ejemplo muy común son los servidores DNS que nos permiten accedera distintos servicios concretos que representan un dominio, por ejemplo• www.empresa.com – servidor www principal de la empresa• www.admin.empresa.com – servidor de administración• mail.empresa.com – servidor de mail de la empresa• us.mail.empresa.com – servidor secundario de correo en USA• mx.mail.empresa.com – servidor secundario de correo en México
  3. 3. Jerarquías en árbol
  4. 4. Dos ejemplos de jerarquías en árbol
  5. 5. Definición de términosEntradasEl modelo de información de LDAP está basado en entradas. Una entrada esuna colección de atributos que tienen un único y global Nombre Distintivo(DN). El DN se utiliza para referirse a una entrada sin ambigüedades. Cadaatributo de una entrada posee un tipo y uno o más valores. Los tipos sonnormalmente palabras nemotécnicas, como “cn” para common name, o “mail”para una dirección de correo. La sintaxis de los atributos depende del tipo de atributo. Por ejemplo, unatributo cn puede contener el valor “Jose Manuel Suarez”. Un atributo emailpuede contener un valor “jmsuarez@ejemplo.com”. El atributo jpegPhoto hade contener una fotografía en formato JPEG.
  6. 6. Cómo se construyen los DNs de las entradas
  7. 7. AtributosLos datos del directorio se representan mediante pares de atributo y su valor.Por ejemplo el atributo commonName, o cn (nombre de pila), se usa paraalmacenar el nombre de una persona. Puede representarse en el directorio auna persona llamada José Suarez mediante:• cn: José SuarezCada persona que se introduzca en el directorio se define mediante lacolección de atributos que hay en la clase de objetos person.Otros atributos:• givenname: José• surname: Suarez• mail: jmsuarez@ejemplo.comLos atributos requeridos son aquellos que deben estar presentes en lasentradas que utilicen en la clase de objetos. Todas las entradas precisas delos atributos permitidos son aquellos que pueden estar presentes en lasentradas que utilicen la clase de objetos.Por ejemplo, en la clase de objetos person, se requieren los atributos cn y sn.Los atributos description (descripción), telephoneNumber (número deteléfono), see also (véase también), y userpassword (contraseña del usuario)se permiten pero no son obligatorios.
  8. 8. AtributosCada atributo tiene la definición de sintaxis que le corresponde. La definición desintaxis describe el tipo de información que proporciona ese atributo:• bin binario• ces cadena con mayúsculas y minúsculas exactas (las mayúsculas y minúsculas son significativas durante las comparaciones)• cis cadena con mayúsculas y minúsculas ignoradas (las mayúsculas y minúsculas no son significativas durante las comparaciones)• tel cadena de número de teléfono (como cis, pero durante las comparaciones se ignoran los espacios en blanco y los guiones"_")• dn "distinguished name" (nombre distintivo)
  9. 9. Tipos de AtributosUna definición de tipo de atributo especifica la sintaxis de un atributo y cómose ordenan y comparan los atributos de ese tipo.Los tipos de atributos en el directorio forman un árbol de clases.Por ejemplo, el tipo de atributo "commonName" es una subclase del tipo deatributo "name".
  10. 10. Tipos de AtributosHay atributos obligatorios y opcionales listados en la siguiente tabla:
  11. 11. Tipos de Atributos
  12. 12. LDIFPara importar y exportar información de directorio entre servidores dedirectorios basados en LDAP, o para describir una serie de cambios que hande aplicarse al directorio, se usa en general el fichero de formato conocidocomo LDIF (formato de intercambio de datos de LDAP).Un fichero LDIF almacena información en jerarquías de entradas orientadas aobjeto. Todos los servidores LDAP que incluyen una utilidad para convertirficheros LDIF a formato orientadas a objeto. Normalmente es un ficheroASCII.EJEMPLO:Un fichero LDIF corrientetiene este aspecto:Formato LDIF para cuentade usuario.
  13. 13. LDIFComo se puede notar, cada entrada está identificada por un nombredistintivo:DN (“distinguished name”, nombre distintivo) esta compuesto por elnombre de la entrada en cuestión, más la ruta de nombres que permitenrastrear la entrada hacia atrás hasta la parte superior de la jerarquía deldirectorio.
  14. 14. ObjetosEn LDAP, una clase de objetos define la colección de atributos que puedenusarse para definir una entrada. El estándar LDAP proporciona estos tiposbásicos para las clases de objetos:• Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos.• Emplazamientos, como por ejemplo el nombre del país y su descripción.• Organizaciones que están en el directorio.• Personas que están en el directorio.Una entrada determinada puede pertenecer a más de una clase de objetos.Por ejemplo, la entrada para personas se define mediante la clase de objetosperson, pero también puede definirse mediante atributos en las clases deobjetos inetOrgPerson, groupOfNames y organization. La estructura de clasesde objetos del servidor determina la lista total de atributos requeridos ypermitidos para una entrada concreta.
  15. 15. Atributos LDAP y clases de objetos usadosmás frecuentemente
  16. 16. Atributos LDAP y clases de objetos usadosmás frecuentemente
  17. 17. Atributos LDAP y clases de objetos usadosmás frecuentementePodemos crear nuestros propios objectclass con los atributos que vayamosa necesitar.Por ejemplo, vamos a crear un objectclass para un servidor de correo:
  18. 18. Integración con otros sistemasUna vez que hayamos configurado e instalado LDAP lo podemos usar comorepositorio de datos para multitud de aplicaciones que disponen de soporte:• Radius• Samba• DNS• Mail Transfer Agents• Libretas de direcciones• Servidores FTP• Servidores de certificados de seguridad
  19. 19. ¿ Dudas ?
  20. 20. ¡¡ Gracias ¡¡José Manuel Acosta R.Enero 2011

×