SlideShare a Scribd company logo

LDAP: caratteristiche e funzionalità

Truelite
Truelite

Presentazione delle principali caratteristiche e funzionalità del protocollo LDAP. Relatore: Simone Piccardi Evento: Webinar LiCI: introduzione a LDAP - 29 Marzo 2012 Organizzatore: Linux Certification Institute

Software
1 of 34
Download to read offline
Sommario LDAP LDAP: caratteristiche e funzionalit`a Simone Piccardi Truelite Srl Via Monferrato, 6 Firenze www.truelite.it 29 marzo 2012 Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP 1 LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Cos’`e LDAP un protocollo di comunicazione, indipendente dalla piattaforma hardware e software, per interrogare un directory server un derivato del protocollo DAP (X.500 OSI), considerato al tempo troppo complesso per la realizzazione su computer una rappresentazione di dati in forma di directory che consente ricerche generiche, ottimizzata per la velocit`a di risposta Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Cos’`e una directory un insieme di oggetti e relativi attributi organizzato gerarchicamente, in maniera analoga a file e directory di un filesystem non `e un database relazionale, gli oggetti possono avere un numero variabile di attributi e contenere pi`u valori per lo stesso attributo un directory server `e ottimizzato per la velocit`a di risposta con un numero molto alto di ricerche rispetto al numero di aggiornamenti Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Come `e fatta una directory I dati sono organizzati in un albero (DIT): Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Com’`e fatto un oggetto Un oggetto espresso in formato LDIF: dn: uid=piccardi,ou=People,dc=truelite,dc=it cn: Simone Piccardi objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount loginShell: /bin/bash uidNumber: 1002 gidNumber: 1002 homeDirectory: /home/piccardi uid: piccardi description: IT Manager o: Truelite ou: sistemi Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Perch´e LDAP un directory server `e ottimizzato per la velocit`a di risposta e per un rapporto molto alto fra ricerche e aggiornamenti consente una distribuzione dei dati su pi`u server mantenendo una gerarchia unificata (analogo al DNS) l’organizzazione gerarchica (ad albero) dei dati e gli oggetti con un numero variabile di attributi e valori multipli possono risultare pi`u conformi a certe esigenze la standardizzazione di alcuni tipi di dato rende pi`u semplice la loro centralizzazione su LDAP rispetto ad un database relazionale. Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Nomenclatura/1 DIT o data information tree, la struttura ad albero su cui sono organizzati i dati di un albero LDAP LDIF o LDAP data interchange format, formato testuale in cui posso essere rappresentati gli oggetti contenuti in un albero DN o disintinguished name; `e l’identificatore di un oggetto, costituito dalla base di ricerca e da un attributo dello stesso che lo renda unico rispetto a tutti gli oggetti sulla stessa base: uid=piccardi,dc=truelite,dc=it RDN o relative disintinguished name `e l’attributo che identifica univocamente un oggetto rispetto ad una data base di ricerca: uid=piccardi Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Nomenclatura/2 base da solo rappresenta la radice dell’albero dei dati presenti su un directory server, si chiama invece base di ricerca il punto dell’albero dei dati da cui si fa iniziare la ricerca stessa scope o profondit`a, indica quanto scendere nell’albero nell’eseguire una ricerca, assume i valori base, che non scende oltre la base indicata, one che scende anche al livello successivo, sub che esamina tutta la parte di albero sottostante filtro una espressione che permette di eseguire una selezione (lato server) degli oggetti restituiti come risultati di una ricerca schema un file che contiene la definizione dei tipi di oggetti (le objectclass) e dei relativi attributi (attributes) da poter inserire nel directory server Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gli schema uno schema definisce una o pi`u classi di oggetti (objectclass) che possono far parte di un DIT, specificando quale tipo di dati questi contengono (gli attributi) ogni objectclass ed ogni attributo hanno un nome che deve essere univocamente determinato a livello globale lo schema definisce le modalit`a con cui si confrontano i valori degli attributi (es. case sensitive o case insensitive) Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gli Object IDentifier (OID) ogni elemento di uno schema (objectclass o attributo) `e identificato da un OID globalmente unico se si vuole creare uno schema occorre farsi assegnare dalla IANA un OID, gratis all’indirizzo: http://www.iana.org/cgi-bin/enterprise.pl esiste la gerarchia di OID 1.1.x che `e libera e pu`o essere utilizzata per sperimentare propri schema Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le caratteristiche delle objectclass sono gli elementi di uno schema che definiscono attributi obbligatori e opzionali di un oggetto, sono identificate da un OID e da un nome un oggetto pu`o appartenere a diverse objectclass, ottenendo la “somma” degli attributi definiti dalle stesse si possono definire objectclass derivate di una objectclass di livello superiore, che ereditano gli attributi definiti da questa e ne definiscono di nuovi Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio di objectclass La voce che definisce la classe posixAccount: objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' SUP top AUXILIARY DESC 'Abstraction of an account with POSIX attributes' MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory ) MAY ( userPassword $ loginShell $ gecos $ description ) ) Attributo obbligatorio Attributo opzionale Classe genitrice Nome (alias dell'OID) Tipo OID Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le caratteristiche degli attributi definiscono un tipo di dato membro di un oggetto, vengono identificati da un OID e da un nome a seconda di quanto specificato in una objectclass gli attributi possono essere obbligatori o opzionali un attributo pu`o comparire una sola o pi`u volte come membro di un oggetto al tipo di dato definito da un attributo si pu`o associare un criterio di corrispondenza che indica come controllarne il valore ogni attributo per cui sia specificato un criterio di corrispondenza `e soggetto alla relativa sintassi Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio di attributo La voce che definisce l’attributo homeDirectory attributetype ( 1.3.6.1.1.1.1.3 NAME 'homeDirectory' DESC 'The absolute path to the home directory' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) OID della sintassi Quaficatore del tipo di dato Tipo di corrispondenza Nome (alias dell'OID) Qualificatore della corrispondenza OID Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo I tipi di objectclass STRUCTURAL: definisce le caratteristiche di base di un oggetto, che pu`o appartenere ad una sola classe di questo tipo AUXILIARY: definisce degli attributi ulteriori di un oggetto, a supplemento di quelli di una classe STRUCTURAL; un oggetto pu`o appartenere a pi`u classi di questo tipo ABSTRACT: sono classi speciali usate soltanto per definire il modello di dati di LDAP, come top e alias Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo La strutturazione del DIT ogni DIT deve avere una radice, la cosiddetta base dell’albero, che ogni DN dovr`a contenere in genere si usa la stessa struttura dei nomi a dominio con gli oggetti di classe domainComponent (ad esempio dc=truelite,dc=it) `e possibile partizionare un DIT su pi`u server attraverso il meccanismo dei referral Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Il partizionamento Esempio di partizionamento di un DIT su tre server: Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Regole per il partizionamento Si pu`o eseguire il partizionamento solo suddividendo un DIT in vari rami di albero, vale a dire che: tutti gli oggetti posti in una partizione devono derivare da un antenato comune l’antenato comune deve essere presente nella partizione come radice della partizione stessa Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Tipologie di riferimenti Ci sono due tipi di riferimenti (referral): riferimento superiore, quando si esegue una richiesta per un oggetto che sta al di sopra o fuori dall’ambito del DIT gestito dal server (a chi inviare la richiesta `e specificato nella configurazione del server) riferimento inferiore, quando si esegue una richiesta per un oggetto che `e stato inserito in una partizione diversa, in tal caso viene usato un oggetto di tipo referral: dn: ou=sistemi,dc=truelite,dc=it objectClass: referral objectClass: extensibleObject dc: subtree ref: ldaps://ldap2.truelite.it/ou=sistemi,dc=truelite,dc=it/ Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo LDAP come protocollo di rete prevede la comunicazione fra un client ed un server con un protocollo standardizzato la prima volta dall’RFC 1777 evolutosi attraverso diverse versioni, quella corrente `e la terza (LDAPv3), solo applicazioni obsolete usano la precedente LDAPv2. gli `e stata riservata la porta 389 per la comunicazione in chiaro e la porta 636 per la comunicazione su SSL sono definite le rispettive URL generalizzate ldap://ldap.server.ex/ e ldaps://ldap.server.ex/ Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le sessioni su LDAP Una sessione di lavoro con LDAP `e suddivisa in tre fasi apertura della connessione (e collegamento) esecuzione di una o pi`u richieste chiusura della connessione Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo L’apertura della connessione ´E suddivisa in due fasi distinte, eseguite in sequenza: connessione al server: pu`o essere effettuata in chiaro, su SSL, e con TLS su una sessione in chiaro, ad esempio per SSL: ldapsearch -x -H ldaps://ldap.truelite.it collegamento al server: consiste nell’autenticazione presso il server, ad esempio: ldapsearch -x -D"cn=admin,dc=truelite,dc=it" -w pwdsegreta (il collegamento pu`o essere anche fatto in forma anonima, eseguendolo senza inviare utente e password) Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Esecuzione delle richieste il client invia una ricerca, specificando la base della stessa, un eventuale filtro, e quali attributi cercare; ad esempio: ldapsearch -x ’(uid=piccardi)’ homeDirectory loginShell se non si specifica una base di ricerca viene usata la radice dell’albero il server restituisce i risultati corrispondenti al filtro di ricerca sempre una voce alla volta vengono restituiti solo gli attributi accessibili all’utente per conto del quale si `e eseguito il collegamento Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gestione della connessione una volta stabilita, una connessione viene mantenuta attiva e pu`o essere utilizzata per eseguire pi`u ricerche (anche in maniera concorrente) in caso di pi`u ricerche attive sulla stessa connessione i risultati vengono restituiti in maniera asincrona (ma restano associati a ciascuna ricerca) completate le operazioni la chiusura avviene in due fasi, lo scollegamento dal server (unbind) e la chiusura della connessione di rete Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Struttura di una richiesta Comprende sempre un filtro ed una lista di attributi: se non viene specificato nessun filtro il default `e (objectclass=*) che indica tutti gli oggetti presenti nell’albero se non viene richiesto nessun attributo vengono restituiti tutti quelli leggibili (a seconda dei permessi assegnati all’utente con cui si `e collegati) pu`o essere indicata una profondit`a (scope) della ricerca Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Struttura di un filtro Sempre nella forma di una espressione fra parentesi tonde per gli attributi si possono usare le condizioni “=”, “~=”, “>=”, “<=” posto che ci siano i rispettivi criteri di corrispondenza si pu`o selezionare per tipo di oggetto invece che per valore degli attributi con objectclass=nomeclasse `e supportato il carattere jolly “*” per i dati che prevedono valori in forma di stringhe pi`u espressioni possono essere combinate con gli operatori “|” (OR), “&” (AND) o negate con“!” (NOT). Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio concreto Una ricerca eseguita attraverso il programma ldapsearch: ldapsearch -x -H ldaps://ldap.truelite.it -D "cn=admin,dc=truelite,dc=it" -w passwordsegreta -b "ou=people,dc=truelite,dc=it" -s sub '(|(uid=a*)(uid=b*))' homeDirectory loginShell Filtro di ricerca Lista degli attributi Base della ricerca Utente per il collegamento Profondità della ricerca URL del server Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Rubrica centralizzata Con la objectclass organizationalPerson su pu`o centralizzare un indirizzario con dati come come: Nome e Cognome Istituzione Indirizzo e telefono email e homepage Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Unix Con le objectclass posixAccount, shadowAccount e posixGroup per centralizzare i dati degli utenti e dei gruppi come: Username e UID Password (e relative informazioni di scadenza) Gruppi e GID Dati dell’account (home directory, shell, ...) Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Una volta inseriti gli i dati degli utenti unix su LDAP questi possono essere riusati anche per: Pagine web ad accesso autenticato (Apache) Autenticazione utenti per proxy web (Squid) Autenticazione utenti per IMAP/POP (Courier, Dovecot) Autenticazione utenti per RADIUS (FreeRadius) Autenticazione applicazioni web (Drupal, Wordpress, ecc.) Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Windows Se alle precedenti per unix si aggiungono le objectclass distribuite da Samba si possono autenticare in maniera centralizzata anche gli utenti Windows e gestire un PDC con informazioni come: Password in formato Windows (e relative informazioni) Macchine nel dominio Gruppi Windows Dati dell’account Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gestione centralizzata informazioni Possono essere centralizzati su LDAP informazioni generiche, facendo riferimento a delle objectclass specifiche: Domini e indirizzi di posta elettronica Dati delle zone di un dominio DNS Attributi di un KDC Kerberos Ed in generale qualunque cosa sia definita in uno “schema” adeguato alle proprie esigenze. Simone Piccardi LDAP: caratteristiche e funzionalit`a
Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Alcuni link interessanti http://www.openldap.org http://labs.truelite.it/truedoc http://www.wikipedia.org/wiki/LDAP Simone Piccardi LDAP: caratteristiche e funzionalit`a

Recommended

XML Schema (XSD)
XML Schema (XSD)XML Schema (XSD)
XML Schema (XSD)Domenico Briganti
 
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M L
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M LLaboratorio Di Basi Di Dati 12 P H P Gestione Di File X M L
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M Lguestbe916c
 
Presentazione Xml
Presentazione XmlPresentazione Xml
Presentazione Xmltave10
 
Deloitte UK London Office Crane Survey 2016
Deloitte UK London Office Crane Survey 2016Deloitte UK London Office Crane Survey 2016
Deloitte UK London Office Crane Survey 2016
Deloitte UK
 
JSON-LD
JSON-LDJSON-LD
JSON-LD
Luca Vitale
 
Presentazione Laurea Picariello Vincenzo Matr. 450334
Presentazione Laurea Picariello Vincenzo Matr. 450334Presentazione Laurea Picariello Vincenzo Matr. 450334
Presentazione Laurea Picariello Vincenzo Matr. 450334
Vincenzo Picariello
 
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Salvatore Vassallo
 
TellMeQuality
TellMeQualityTellMeQuality
TellMeQuality
Synapta
 

Recommended

XML Schema (XSD)
XML Schema (XSD)XML Schema (XSD)
XML Schema (XSD)Domenico Briganti
 
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M L
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M LLaboratorio Di Basi Di Dati 12 P H P Gestione Di File X M L
Laboratorio Di Basi Di Dati 12 P H P Gestione Di File X M Lguestbe916c
 
Presentazione Xml
Presentazione XmlPresentazione Xml
Presentazione Xmltave10
 
Deloitte UK London Office Crane Survey 2016
Deloitte UK London Office Crane Survey 2016Deloitte UK London Office Crane Survey 2016
Deloitte UK London Office Crane Survey 2016
Deloitte UK
 
JSON-LD
JSON-LDJSON-LD
JSON-LD
Luca Vitale
 
Presentazione Laurea Picariello Vincenzo Matr. 450334
Presentazione Laurea Picariello Vincenzo Matr. 450334Presentazione Laurea Picariello Vincenzo Matr. 450334
Presentazione Laurea Picariello Vincenzo Matr. 450334
Vincenzo Picariello
 
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Ricostruire le famiglie editoriali: FRBR per la storia delle case editrici at...
Salvatore Vassallo
 
TellMeQuality
TellMeQualityTellMeQuality
TellMeQuality
Synapta
 
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
Costantino Landino
 
Strategie Per Un Lor Federato
Strategie Per Un Lor FederatoStrategie Per Un Lor Federato
Strategie Per Un Lor Federato
Marcello Giacomantonio
 
Ado net (versione 1 e 2)
Ado net (versione 1 e 2)Ado net (versione 1 e 2)
Ado net (versione 1 e 2)Felice Pescatore
 
RDFa Tutorial di Base
RDFa Tutorial di BaseRDFa Tutorial di Base
RDFa Tutorial di Base
Monkey's Head
 
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
paolabassi91
 
Excel development e sql 2.1
Excel development e sql 2.1Excel development e sql 2.1
Excel development e sql 2.1
Giovanni Della Lunga
 
MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009
Massimiliano Dessì
 
MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009
Massimiliano Dessì
 
MongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework MeetingMongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework Meeting
guest67beeb9
 
Office & VBA - Giorno 6
Office & VBA - Giorno 6Office & VBA - Giorno 6
Office & VBA - Giorno 6
Diego La Monica
 
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
Diego Valerio Camarda
 
Corso web services
Corso web servicesCorso web services
Corso web servicesGiuseppe Dell'Abate
 
Wsmo Restricted
Wsmo RestrictedWsmo Restricted
Wsmo Restricted
Sebastiano Merlino (eTr)
 
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Massimo Cenci
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
Sebastiano Merlino (eTr)
 
Repository pattern
Repository patternRepository pattern
Repository pattern
Christian Nastasi
 
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAHInterfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Costantino Landino
 
NoSql - Key Value
NoSql - Key ValueNoSql - Key Value
NoSql - Key Value
Giovanni Grano
 
MongoDB
MongoDBMongoDB
MongoDB
NaLUG
 
Repository pattern slides v1.1
Repository pattern slides v1.1Repository pattern slides v1.1
Repository pattern slides v1.1
Christian Nastasi
 
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Truelite
 
Introduzione architettura FUSS
Introduzione architettura FUSSIntroduzione architettura FUSS
Introduzione architettura FUSS
Truelite
 

More Related Content

Similar to LDAP: caratteristiche e funzionalità

I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
Costantino Landino
 
Strategie Per Un Lor Federato
Strategie Per Un Lor FederatoStrategie Per Un Lor Federato
Strategie Per Un Lor Federato
Marcello Giacomantonio
 
RDFa Tutorial di Base
RDFa Tutorial di BaseRDFa Tutorial di Base
RDFa Tutorial di Base
Monkey's Head
 
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
paolabassi91
 
Excel development e sql 2.1
Excel development e sql 2.1Excel development e sql 2.1
Excel development e sql 2.1
Giovanni Della Lunga
 
MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009
Massimiliano Dessì
 
MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009
Massimiliano Dessì
 
MongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework MeetingMongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework Meeting
guest67beeb9
 
Office & VBA - Giorno 6
Office & VBA - Giorno 6Office & VBA - Giorno 6
Office & VBA - Giorno 6
Diego La Monica
 
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
Diego Valerio Camarda
 
Wsmo Restricted
Wsmo RestrictedWsmo Restricted
Wsmo Restricted
Sebastiano Merlino (eTr)
 
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Massimo Cenci
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
Sebastiano Merlino (eTr)
 
Repository pattern
Repository patternRepository pattern
Repository pattern
Christian Nastasi
 
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAHInterfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Costantino Landino
 
NoSql - Key Value
NoSql - Key ValueNoSql - Key Value
NoSql - Key Value
Giovanni Grano
 
MongoDB
MongoDBMongoDB
MongoDB
NaLUG
 
Repository pattern slides v1.1
Repository pattern slides v1.1Repository pattern slides v1.1
Repository pattern slides v1.1
Christian Nastasi
 

Similar to LDAP: caratteristiche e funzionalità (20)

I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
I metadati per il catalogo nazionale Open Data DATI.GOV.IT - Conferenza Open...
 
Strategie Per Un Lor Federato
Strategie Per Un Lor FederatoStrategie Per Un Lor Federato
Strategie Per Un Lor Federato
 
Ado net (versione 1 e 2)
Ado net (versione 1 e 2)Ado net (versione 1 e 2)
Ado net (versione 1 e 2)
 
RDFa Tutorial di Base
RDFa Tutorial di BaseRDFa Tutorial di Base
RDFa Tutorial di Base
 
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
Progetto e sviluppo di un'applicazione per dispositivi mobili per la visualiz...
 
Excel development e sql 2.1
Excel development e sql 2.1Excel development e sql 2.1
Excel development e sql 2.1
 
MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009MongoDB SpringFramework Meeting september 2009
MongoDB SpringFramework Meeting september 2009
 
MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009MongoDB Scala Roma SpringFramework Meeting2009
MongoDB Scala Roma SpringFramework Meeting2009
 
MongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework MeetingMongoDb and Scala SpringFramework Meeting
MongoDb and Scala SpringFramework Meeting
 
Office & VBA - Giorno 6
Office & VBA - Giorno 6Office & VBA - Giorno 6
Office & VBA - Giorno 6
 
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
#culta15 - Requisiti e tecnologie: i Linked Open Data per il Cultural Heritage
 
Corso web services
Corso web servicesCorso web services
Corso web services
 
Wsmo Restricted
Wsmo RestrictedWsmo Restricted
Wsmo Restricted
 
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
Note di Data Warehouse e Business Intelligence - Tecniche di Naming Conventio...
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
 
Repository pattern
Repository patternRepository pattern
Repository pattern
 
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAHInterfacce applicative al Sistema di Catalogazione del progetto MESSIAH
Interfacce applicative al Sistema di Catalogazione del progetto MESSIAH
 
NoSql - Key Value
NoSql - Key ValueNoSql - Key Value
NoSql - Key Value
 
MongoDB
MongoDBMongoDB
MongoDB
 
Repository pattern slides v1.1
Repository pattern slides v1.1Repository pattern slides v1.1
Repository pattern slides v1.1
 

More from Truelite

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Truelite
 
Introduzione architettura FUSS
Introduzione architettura FUSSIntroduzione architettura FUSS
Introduzione architettura FUSS
Truelite
 
Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como Lug
Truelite
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUG
Truelite
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente Linux
Truelite
 
Server aziendali con Linux
Server aziendali con LinuxServer aziendali con Linux
Server aziendali con Linux
Truelite
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioni
Truelite
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia locale
Truelite
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con Linux
Truelite
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software libero
Truelite
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacy
Truelite
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresa
Truelite
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"
Truelite
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Truelite
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei server
Truelite
 

More from Truelite (15)

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
 
Introduzione architettura FUSS
Introduzione architettura FUSSIntroduzione architettura FUSS
Introduzione architettura FUSS
 
Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como Lug
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUG
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente Linux
 
Server aziendali con Linux
Server aziendali con LinuxServer aziendali con Linux
Server aziendali con Linux
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioni
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia locale
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con Linux
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software libero
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacy
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresa
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei server
 

LDAP: caratteristiche e funzionalità

  • 1. Sommario LDAP LDAP: caratteristiche e funzionalit`a Simone Piccardi Truelite Srl Via Monferrato, 6 Firenze www.truelite.it 29 marzo 2012 Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 2. Sommario LDAP 1 LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 3. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Cos’`e LDAP un protocollo di comunicazione, indipendente dalla piattaforma hardware e software, per interrogare un directory server un derivato del protocollo DAP (X.500 OSI), considerato al tempo troppo complesso per la realizzazione su computer una rappresentazione di dati in forma di directory che consente ricerche generiche, ottimizzata per la velocit`a di risposta Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 4. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Cos’`e una directory un insieme di oggetti e relativi attributi organizzato gerarchicamente, in maniera analoga a file e directory di un filesystem non `e un database relazionale, gli oggetti possono avere un numero variabile di attributi e contenere pi`u valori per lo stesso attributo un directory server `e ottimizzato per la velocit`a di risposta con un numero molto alto di ricerche rispetto al numero di aggiornamenti Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 5. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Come `e fatta una directory I dati sono organizzati in un albero (DIT): Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 6. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Com’`e fatto un oggetto Un oggetto espresso in formato LDIF: dn: uid=piccardi,ou=People,dc=truelite,dc=it cn: Simone Piccardi objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount loginShell: /bin/bash uidNumber: 1002 gidNumber: 1002 homeDirectory: /home/piccardi uid: piccardi description: IT Manager o: Truelite ou: sistemi Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 7. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Perch´e LDAP un directory server `e ottimizzato per la velocit`a di risposta e per un rapporto molto alto fra ricerche e aggiornamenti consente una distribuzione dei dati su pi`u server mantenendo una gerarchia unificata (analogo al DNS) l’organizzazione gerarchica (ad albero) dei dati e gli oggetti con un numero variabile di attributi e valori multipli possono risultare pi`u conformi a certe esigenze la standardizzazione di alcuni tipi di dato rende pi`u semplice la loro centralizzazione su LDAP rispetto ad un database relazionale. Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 8. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Nomenclatura/1 DIT o data information tree, la struttura ad albero su cui sono organizzati i dati di un albero LDAP LDIF o LDAP data interchange format, formato testuale in cui posso essere rappresentati gli oggetti contenuti in un albero DN o disintinguished name; `e l’identificatore di un oggetto, costituito dalla base di ricerca e da un attributo dello stesso che lo renda unico rispetto a tutti gli oggetti sulla stessa base: uid=piccardi,dc=truelite,dc=it RDN o relative disintinguished name `e l’attributo che identifica univocamente un oggetto rispetto ad una data base di ricerca: uid=piccardi Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 9. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Nomenclatura/2 base da solo rappresenta la radice dell’albero dei dati presenti su un directory server, si chiama invece base di ricerca il punto dell’albero dei dati da cui si fa iniziare la ricerca stessa scope o profondit`a, indica quanto scendere nell’albero nell’eseguire una ricerca, assume i valori base, che non scende oltre la base indicata, one che scende anche al livello successivo, sub che esamina tutta la parte di albero sottostante filtro una espressione che permette di eseguire una selezione (lato server) degli oggetti restituiti come risultati di una ricerca schema un file che contiene la definizione dei tipi di oggetti (le objectclass) e dei relativi attributi (attributes) da poter inserire nel directory server Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 10. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gli schema uno schema definisce una o pi`u classi di oggetti (objectclass) che possono far parte di un DIT, specificando quale tipo di dati questi contengono (gli attributi) ogni objectclass ed ogni attributo hanno un nome che deve essere univocamente determinato a livello globale lo schema definisce le modalit`a con cui si confrontano i valori degli attributi (es. case sensitive o case insensitive) Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 11. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gli Object IDentifier (OID) ogni elemento di uno schema (objectclass o attributo) `e identificato da un OID globalmente unico se si vuole creare uno schema occorre farsi assegnare dalla IANA un OID, gratis all’indirizzo: http://www.iana.org/cgi-bin/enterprise.pl esiste la gerarchia di OID 1.1.x che `e libera e pu`o essere utilizzata per sperimentare propri schema Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 12. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le caratteristiche delle objectclass sono gli elementi di uno schema che definiscono attributi obbligatori e opzionali di un oggetto, sono identificate da un OID e da un nome un oggetto pu`o appartenere a diverse objectclass, ottenendo la “somma” degli attributi definiti dalle stesse si possono definire objectclass derivate di una objectclass di livello superiore, che ereditano gli attributi definiti da questa e ne definiscono di nuovi Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 13. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio di objectclass La voce che definisce la classe posixAccount: objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' SUP top AUXILIARY DESC 'Abstraction of an account with POSIX attributes' MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory ) MAY ( userPassword $ loginShell $ gecos $ description ) ) Attributo obbligatorio Attributo opzionale Classe genitrice Nome (alias dell'OID) Tipo OID Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 14. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le caratteristiche degli attributi definiscono un tipo di dato membro di un oggetto, vengono identificati da un OID e da un nome a seconda di quanto specificato in una objectclass gli attributi possono essere obbligatori o opzionali un attributo pu`o comparire una sola o pi`u volte come membro di un oggetto al tipo di dato definito da un attributo si pu`o associare un criterio di corrispondenza che indica come controllarne il valore ogni attributo per cui sia specificato un criterio di corrispondenza `e soggetto alla relativa sintassi Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 15. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio di attributo La voce che definisce l’attributo homeDirectory attributetype ( 1.3.6.1.1.1.1.3 NAME 'homeDirectory' DESC 'The absolute path to the home directory' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) OID della sintassi Quaficatore del tipo di dato Tipo di corrispondenza Nome (alias dell'OID) Qualificatore della corrispondenza OID Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 16. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo I tipi di objectclass STRUCTURAL: definisce le caratteristiche di base di un oggetto, che pu`o appartenere ad una sola classe di questo tipo AUXILIARY: definisce degli attributi ulteriori di un oggetto, a supplemento di quelli di una classe STRUCTURAL; un oggetto pu`o appartenere a pi`u classi di questo tipo ABSTRACT: sono classi speciali usate soltanto per definire il modello di dati di LDAP, come top e alias Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 17. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo La strutturazione del DIT ogni DIT deve avere una radice, la cosiddetta base dell’albero, che ogni DN dovr`a contenere in genere si usa la stessa struttura dei nomi a dominio con gli oggetti di classe domainComponent (ad esempio dc=truelite,dc=it) `e possibile partizionare un DIT su pi`u server attraverso il meccanismo dei referral Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 18. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Il partizionamento Esempio di partizionamento di un DIT su tre server: Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 19. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Regole per il partizionamento Si pu`o eseguire il partizionamento solo suddividendo un DIT in vari rami di albero, vale a dire che: tutti gli oggetti posti in una partizione devono derivare da un antenato comune l’antenato comune deve essere presente nella partizione come radice della partizione stessa Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 20. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Tipologie di riferimenti Ci sono due tipi di riferimenti (referral): riferimento superiore, quando si esegue una richiesta per un oggetto che sta al di sopra o fuori dall’ambito del DIT gestito dal server (a chi inviare la richiesta `e specificato nella configurazione del server) riferimento inferiore, quando si esegue una richiesta per un oggetto che `e stato inserito in una partizione diversa, in tal caso viene usato un oggetto di tipo referral: dn: ou=sistemi,dc=truelite,dc=it objectClass: referral objectClass: extensibleObject dc: subtree ref: ldaps://ldap2.truelite.it/ou=sistemi,dc=truelite,dc=it/ Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 21. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo LDAP come protocollo di rete prevede la comunicazione fra un client ed un server con un protocollo standardizzato la prima volta dall’RFC 1777 evolutosi attraverso diverse versioni, quella corrente `e la terza (LDAPv3), solo applicazioni obsolete usano la precedente LDAPv2. gli `e stata riservata la porta 389 per la comunicazione in chiaro e la porta 636 per la comunicazione su SSL sono definite le rispettive URL generalizzate ldap://ldap.server.ex/ e ldaps://ldap.server.ex/ Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 22. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Le sessioni su LDAP Una sessione di lavoro con LDAP `e suddivisa in tre fasi apertura della connessione (e collegamento) esecuzione di una o pi`u richieste chiusura della connessione Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 23. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo L’apertura della connessione ´E suddivisa in due fasi distinte, eseguite in sequenza: connessione al server: pu`o essere effettuata in chiaro, su SSL, e con TLS su una sessione in chiaro, ad esempio per SSL: ldapsearch -x -H ldaps://ldap.truelite.it collegamento al server: consiste nell’autenticazione presso il server, ad esempio: ldapsearch -x -D"cn=admin,dc=truelite,dc=it" -w pwdsegreta (il collegamento pu`o essere anche fatto in forma anonima, eseguendolo senza inviare utente e password) Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 24. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Esecuzione delle richieste il client invia una ricerca, specificando la base della stessa, un eventuale filtro, e quali attributi cercare; ad esempio: ldapsearch -x ’(uid=piccardi)’ homeDirectory loginShell se non si specifica una base di ricerca viene usata la radice dell’albero il server restituisce i risultati corrispondenti al filtro di ricerca sempre una voce alla volta vengono restituiti solo gli attributi accessibili all’utente per conto del quale si `e eseguito il collegamento Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 25. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gestione della connessione una volta stabilita, una connessione viene mantenuta attiva e pu`o essere utilizzata per eseguire pi`u ricerche (anche in maniera concorrente) in caso di pi`u ricerche attive sulla stessa connessione i risultati vengono restituiti in maniera asincrona (ma restano associati a ciascuna ricerca) completate le operazioni la chiusura avviene in due fasi, lo scollegamento dal server (unbind) e la chiusura della connessione di rete Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 26. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Struttura di una richiesta Comprende sempre un filtro ed una lista di attributi: se non viene specificato nessun filtro il default `e (objectclass=*) che indica tutti gli oggetti presenti nell’albero se non viene richiesto nessun attributo vengono restituiti tutti quelli leggibili (a seconda dei permessi assegnati all’utente con cui si `e collegati) pu`o essere indicata una profondit`a (scope) della ricerca Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 27. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Struttura di un filtro Sempre nella forma di una espressione fra parentesi tonde per gli attributi si possono usare le condizioni “=”, “~=”, “>=”, “<=” posto che ci siano i rispettivi criteri di corrispondenza si pu`o selezionare per tipo di oggetto invece che per valore degli attributi con objectclass=nomeclasse `e supportato il carattere jolly “*” per i dati che prevedono valori in forma di stringhe pi`u espressioni possono essere combinate con gli operatori “|” (OR), “&” (AND) o negate con“!” (NOT). Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 28. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Un esempio concreto Una ricerca eseguita attraverso il programma ldapsearch: ldapsearch -x -H ldaps://ldap.truelite.it -D "cn=admin,dc=truelite,dc=it" -w passwordsegreta -b "ou=people,dc=truelite,dc=it" -s sub '(|(uid=a*)(uid=b*))' homeDirectory loginShell Filtro di ricerca Lista degli attributi Base della ricerca Utente per il collegamento Profondità della ricerca URL del server Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 29. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Rubrica centralizzata Con la objectclass organizationalPerson su pu`o centralizzare un indirizzario con dati come come: Nome e Cognome Istituzione Indirizzo e telefono email e homepage Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 30. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Unix Con le objectclass posixAccount, shadowAccount e posixGroup per centralizzare i dati degli utenti e dei gruppi come: Username e UID Password (e relative informazioni di scadenza) Gruppi e GID Dati dell’account (home directory, shell, ...) Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 31. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Una volta inseriti gli i dati degli utenti unix su LDAP questi possono essere riusati anche per: Pagine web ad accesso autenticato (Apache) Autenticazione utenti per proxy web (Squid) Autenticazione utenti per IMAP/POP (Courier, Dovecot) Autenticazione utenti per RADIUS (FreeRadius) Autenticazione applicazioni web (Drupal, Wordpress, ecc.) Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 32. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Autenticazioni utenti Windows Se alle precedenti per unix si aggiungono le objectclass distribuite da Samba si possono autenticare in maniera centralizzata anche gli utenti Windows e gestire un PDC con informazioni come: Password in formato Windows (e relative informazioni) Macchine nel dominio Gruppi Windows Dati dell’account Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 33. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Gestione centralizzata informazioni Possono essere centralizzati su LDAP informazioni generiche, facendo riferimento a delle objectclass specifiche: Domini e indirizzi di posta elettronica Dati delle zone di un dominio DNS Attributi di un KDC Kerberos Ed in generale qualunque cosa sia definita in uno “schema” adeguato alle proprie esigenze. Simone Piccardi LDAP: caratteristiche e funzionalit`a
  • 34. Sommario LDAP Panoramica Il modello dei dati Il protocollo Esempi di utilizzo Alcuni link interessanti http://www.openldap.org http://labs.truelite.it/truedoc http://www.wikipedia.org/wiki/LDAP Simone Piccardi LDAP: caratteristiche e funzionalit`a