Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Apresentação3

464 views

Published on

apresentação sobre LDAP

Published in: Entertainment & Humor
  • Be the first to comment

  • Be the first to like this

Apresentação3

  1. 1. LDAPLightweight Directory Access Protocol Thiarles Medeiros 1
  2. 2. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 2
  3. 3. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 3
  4. 4. LDAP – Projeto OpenLDAP Lightweight Directory Acess Protocol(LDAP) – Protocolo leve para acessar serviços de diretório; Serviço de diretório baseado no modelo cliente-servidor; Backup feito através de réplica; Thiarles Medeiros 4
  5. 5. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 5
  6. 6. LDAP – Conceito de Diretório Diretórios são utilizados como centralizadores de dados; São base de dados especializadas e otimizadas para leitura, navegação e busca; Diretórios são configurados para dar resposta rápida a alto volume de pesquisa ou operações de busca; Os dados podem ser: Nome, Email, Telefone, Endereço ... Organização Hierárquica(árvore); Thiarles Medeiros 6
  7. 7. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 7
  8. 8. LDAP – Organização Hierárquica: Árvore Directory Component Domain Organizational UnitCommun Name Árvore Thiarles Medeiros 8
  9. 9. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 9
  10. 10. LDAP – Slapd (daemon) Serviço de diretórios LDAP Arquitetura slapd: Thiarles Medeiros 10
  11. 11. LDAP – Slurpd (daemon) Daemon que, com a ajuda do slapd, faz a replicação do serviço de diretórios LDAP. Distribui as mudanças feitas em um servidor LDAP master para várias réplicas do slapd. Thiarles Medeiros 11
  12. 12. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 12
  13. 13. LDAP – Integrações Thiarles Medeiros 13
  14. 14. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 14
  15. 15. LDAP – Casca Integração com phpExemplos:ldap_connect(“host”,389);ldap_bind(resource, “user”, “passwword”);ldap_search(resource, “base_dn”, “filter”);ldap_modify(resource, “dn”, array); Thiarles Medeiros 15
  16. 16. LDAP – Casca Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="secret"; $dn_base = dc=furg,dc=br; $conexao_ldap = ldap_connect($ldapserver); $result_bind = ldap_bind($conexao_ldap,$userldap, $passldap); Thiarles Medeiros 16
  17. 17. LDAP – Casca Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $nome){ ... ldap_add($conexao_ldap, $dn_usuario, $info); ... } Thiarles Medeiros 17
  18. 18. LDAP – Casca Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 18
  19. 19. LDAP – Casca Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 19
  20. 20. LDAP – Casca Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0] ["dn"]); ... } Thiarles Medeiros 20
  21. 21. LDAP – Casca Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 21
  22. 22. LDAP – Casca Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 22
  23. 23. LDAP – Casca As funções php_ldap foram inseridas nos arquivos fonte do Casca. O Casca faz as alterações no banco Postgres e no LDAP simultâneamente. Thiarles Medeiros 23
  24. 24. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 24
  25. 25. LDAP – Squid (proxy) Configuraçãoauth_param basic program /usr/libexec/squid/squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%s" -hldap://200.19.254.116:389acl ldapauth proxy_auth REQUIREDhttp_access allow ldapauthhttp_access deny all Thiarles Medeiros 25
  26. 26. LDAP – Squid (proxy) Janela de autenticação do proxy Thiarles Medeiros 26
  27. 27. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 27
  28. 28. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 28
  29. 29. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 29
  30. 30. LDAP – EmailPostfix é um agente de transferência deemails.Courier-authlib é uma biblioteca deautenticação do Courier.Squirrelmail é um webmail escrito em php. Thiarles Medeiros 30
  31. 31. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 31
  32. 32. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 32
  33. 33. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 33
  34. 34. LDAP – Postfixvirtual_mailbox_maps =ldap:/etc/postfix/ldap-virtual-maps.cfvirtual_alias_maps = ldap:/etc/postfix/ldap-virtual.cf Thiarles Medeiros 34
  35. 35. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 35
  36. 36. LDAP – Postfix/etc/postfix/ldap-virtual-maps.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 36
  37. 37. LDAP – PostfixArquivos alterados/etc/postfix/main.cf (conf. do postfix)/etc/postfix/ldap-virtual-maps.cf/etc/postfix/ldap-virtual.cf Thiarles Medeiros 37
  38. 38. LDAP – Postfix/etc/postfix/ldap-virtual.cfserver_host = localhostserver_port = 389bind = yesbind_dn = cn=Manager,dc=furg,dc=brbind_pw = secretsearch_base = dc=furg,dc=brquery_filter = (mail=%s)result_attribute = mailbox Thiarles Medeiros 38
  39. 39. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 39
  40. 40. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 40
  41. 41. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 41
  42. 42. LDAP – Courier/etc/courier/authlib/authdaemonrcauthmodulelist = "authldap authpamauthuserdb authshadow authcustomauthpipe"authmodulelistorig="authldap authuserdbauthpam authshadow authcustomauthpipe" Thiarles Medeiros 42
  43. 43. LDAP – CourierArquivos modificados:/etc/courier/authlib/authdaemonrc/etc/courier/authlib/authldaprc Thiarles Medeiros 43
  44. 44. LDAP – Courier/etc/courier/authlib/authldaprcLDAP_URI ldap://coisa.furg.br:389LDAP_PROTOCOL_VERSION 3LDAP_BASEDN dc=furg,dc=brLDAP_BINDDN cn=Manager,dc=furg,dc=brLDAP_BINDPW secretLDAP_TIMEOUT 5LDAP_MAIL mailLDAP_GLOB_UID vmailLDAP_GLOB_GID vmailLDAP_HOMEDIR homeDirectoryLDAP_MAILDIR mailboxLDAP_CLEARPW clearPasswordLDAP_CRYPTPW userPasswordLDAP_DEREF neverLDAP_TLS 0 Thiarles Medeiros 44
  45. 45. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 45
  46. 46. LDAP – SquirrelmailAtivar plugin do ldap.Arquivos modificados:/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/config.php/var/www/localhost/htdocs/squirrelmail/plugins/ldapuserdata/setup.php Thiarles Medeiros 46
  47. 47. LDAP – Fim FIM Obrigado a todos Thiarles Medeiros 47

×