Gerência de Redes - 9.Gerenciamento LDAP

Direitos reservados – Mauro Tapajós Santos 2007

Sumário

Protocolo LDAPGerenciamento com LDAP


Serviço de Diretório

Repositório de DadosAcesso PadronizadoOtimizado para Consultas


Acesso padronizado aos dados - LDAP

Utilizando Serviço de DiretórioSem Serviço de Diretório


Modelo de Nomes Hierárquico


Schemas LDAP

Exemplo de definição de Atributo

#AttributeType telephoneNumberattributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )


#Objectclass personobjectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )

Schemas LDAP

Exemplo de definição de Classe


LDIF

#BRdn: dc=BRobjectclass: dcObjectobjectclass: organizationdc: BRorganization: SERPRO...#Maria Medeirosdn: uid=maria,ou=users,ou=DF,dc=BRobjectclass: personobjectclass: posixAccountuid: mariacn: Mariasn: MedeirostelephoneNumber: +55 61 356-9685...


Operações sobre o Serviço de Diretório

ConsultasDN base + escopo (BASE, ONE, SUB)


Operações sobre o Serviço de Diretório

ConsultasÉ possível usar filtros

É possível determinar os atributos que farão parte do resultado da pesquisa


Controle de Acesso

access to dn.subtree="ou=applications,ou=SP,dc=br"by dn.base="uid=jose,ou=users,ou=DF,dc=br" writeby * read

access to dc=brby dn.regex="uid=(.*),ou=users,ou=DF,dc=br" noneby dn.base="uid=maria,ou=users,ou=DF,dc=br" writeby * read

access to * by * read

Exemplos de ACLs


Serviço de Diretório Distribuído


OpenLDAP

Implementação LDAP em software livre

Permite o uso de vários bancos de dados

Particionamento e replicação


Administração do OpenLDAP

Toda a configuração do OpenLDAP é feita por arquivos de texto

Existe várias interfaces de uso do diretório

Para administrar o diretório OpenLDAP: SIGATI

Documents

Gerência de Redes - 9.Gerenciamento LDAP