Servi§os de Diret³rio - LDAP

  • View
    3.979

  • Download
    1

Embed Size (px)

Text of Servi§os de Diret³rio - LDAP

  • 1. Servicos de Diretorio - LDAP Felipe Natale Munhoz SENAC TI - Redes de Computadores - Florianopolis/SC 1 / 28

2. Conceito de Diretorio Servico de armazenamento hierarquico de informacoes com o objetivo principal de facilitar a pesquisa e a recuperacao de informacoes. 2 / 28 3. Conceito de Diretorio Um diretorio permite que usuarios ou aplicacoes possam encontrar recursos no ambiente de acordo com determinadas caracteristicas com um objetivo particular 3 / 28 4. Conceito de Diretorio - Exemplo Voce esta com fome e decide comprar uma pizza, mas nao sabe o numero da pizzaria. Onde procurar? Na lista telefonica. A lista telefonica possui os princpios de um diretorio. Um Diretorio indica um caminho a seguir para se encontrar algo que procura. No caso de uma lista telefonica utiliza-se o nome de uma pessoa ou empresa para achar seu numero de telefone ou endereco. 4 / 28 5. Servico de Diretorio - Utilizacao Centralizar informacoes em uma rede de computadores pode se tornar um problema. Com o crescimento da rede ca complicado ou ate inviavel de sincronizadas e atualizadas. manter as informacoes Quando um funcionario novo entrar na empresa, sera preciso cadastra-lo em todos os sistemas oferecidos pela empresa. Quando o funcionario se desliga da empresa, e necessario bloquear o acesso do mesmo em todos esses sistemas. 5 / 28 6. Servico de Diretorio - Principais Caracteristicas Centralizacao Manutencao Pesquisa de informacoes 6 / 28 7. Nao sao exemplos de Servico de Diretorio - Banco de dados Bancos de dados sao otimizados para ler e escrever informacoes. Tem suporte a operacoes complexas, como transacoes. 7 / 28 8. Nao sao exemplos de Servico de Diretorio - Sistema de arquivos Sistemas de arquivos sao otimizados para trabalhar com arquivos grandes.8 / 28 9. Um bom exemplo de Servico de Diretorio - DNS O DNS se enquadra no conceito de diretorio, pois e um sistema de pesquisa de informacoes. O DNS funciona de forma hierarquica, por exemplo, o nveis hierarquicos. domnio brasil.gov.br tem tres 9 / 28 10. Protocolo de acesso a diretorios O protocolo de acesso a diretorios DAP fazia parte das especicacaos X.500 da ITU. O DAP foi denido com base no modelo OSI. O modelo OSI se mostrou muito complexo e foi substitudo pelo TCP/IP. Surgiu entao o LDAP que foi uma versao do DAP que se adaptou melhor ao TCP/IP.10 / 28 11. LDAPLightweight Directory Access Protocol Versao mais exvel do DAP Padronizado em 1993 no RFC 1487 Esta atualmente em sua terceira revisao LDAPv311 / 28 12. LDAPLightweight Directory Access Protocol Versao mais exvel do DAP Padronizado em 1993 no RFC 1487 Esta atualmente em sua terceira revisao LDAPv312 / 28 13. LDAP - Estrutura Organiza as informacoes de forma hierarquica A arvore de informacoes possui um elemento raiz A partir do elemento raiz e que sao feitas as buscas percorrendo os nos-lhos ate encontrar o elemento desejado13 / 28 14. 14 / 28 15. LDAP - Estrutura A raiz e os ramos da arvore sao diretorios Cada diretorio pode conter outros diretorios ou elementos que sao chamados de entradas Cada entrada possui um ou mais atributos que, por sua vez, podem ter um ou mais valores associados15 / 28 16. LDAP - EstruturaUma caracteristica herdada do X.500 foi o uso de mnemonicos para denir os nomes dos atributos Para diretorios: c Para diretorios que representam pases (do ingles country) o Para o nome da empresa (do ingles organization) ou Para departamento (do ingles organization unit) Para entradas cn Como atributo de nome (do ingles common name) uid Para identidade de usuario (do ingles user ID) gn Para o nome proprio da pessoa (do ingles given name) sn Para o sobrenome de uma pessoa (do ingles surname)16 / 28 17. LDAP - Estrutura Cada entrada e identicada por um atributo unico denominado DN (Distinguished Name) O DN de uma entrada costuma ser a concatenacao de seu atributo cn com os nomes de cada nvel de diretorio onde esta inserida, ate chegar a raiz.17 / 28 18. LDAP - Estrutura O DN e como o caminho absoluto de um arquivo em umsistema de arquivos (/usr/share/apps/app.sh) Uma entrada que e referenciada apenas pelo seu cn costuma ser chamada de RDN (Relative Distinguished Name (app.sh) 18 / 28 19. LDAP - Tipos de informacoes E permitido armazenar qualquer informacao no diretorio: nomes, usuarios, senhas, emails, imagens Cada informacao que e armazenada deve estar denida em um arquivo chamado schema Um schema e como uma planta-baixa, com a denicao da estrutura das entradas e dos atributos que serao reconhecidos 19 / 28 20. LDAP - Tipos de informacoes As entradas sao denidas em classes de objetos As classes de objetos por sua vez denem uma lista de atributos obrigatorios e opcionais Toda entrada inserida em um diretorio deve implementar pelo menos uma classe de objetos A partir dai a entrada tem o dever de denir os atributos obrigatorios da classe implementada E os atributos opcionais como o proprio nome revela podem ser denidos ou nao. 20 / 28 21. LDAP - Tipos de informacoes Cada objeto ou atributo possui um OID (Object ID) registrado na IANA Se for necessario criar um schema proprio, deve ser feito o registro no site da IANA Entretanto criar um schema nao e nada trivial Devido a isto o LDAP ja fornece alguns schemas prontos para serem utilizados Por exemplo os atributos (c, o, ou, cn, uid, gn, sn) sao denidos pelos schemas padrao do LDAP Quando e necessario integrar o LDAP com outra aplicacao, normalmente a prorpia aplicacao fornece o schema com a denicao dos atributos utilizados 21 / 28 22. LDAP - Insercao de informacoes Apos a conguracao basica do LDAP com o carregamento dos schemas basicos, o LDAP inicia um servico, com a base vazia de informacoes Para enviar informacoes para a base de dados e congurar a estrutura que se pretende ter, e necessario utilizar arquivos no formato ldif ldif - LDAP Interchange Format (Formato de intercambio LDAP) O ldif e um arquivo texto, usado para importar e exportar informacoes do LDAP, e pode ser editado por um editor de texto simples Este arquivo nao pode ter acentos, cedilhas e espacos em branco no nal de cada linha22 / 28 23. Exemplo de arquivo ldif dn: uid=usuario1, ou=departamento, dc=senac, dc=br objectClass: top objectClass: organizationalPerson objectClass: qmailuser objectClass: samba uid: usuario123 / 28 24. LDAP - Formas de organizacao das informacoes - Estilo X.50024 / 28 25. LDAP - Formas de organizacao das informacoes - Estilo DNS25 / 28 26. LDAP - Busca de informacoes As pesquisas sao feitas por meio de criterios de busca, podendo indicar em qual parte da arvore sera realizada a busca. Tambem e possvel pesquisar pela arvore toda, mas a performance e bastante ruim A pesquisa pode ser realizada por qualquer usuario com acesso ao servidor Por exemplo uma base que e acessada para vericar um usuario e senha de rede26 / 28 27. LDAP - Aplicacoes Autenticacao de usuarios de um servidor Lista de enderecos Samba Proxy Email 27 / 28 28. LDAP - Integracao 28 / 28