Upload File

administración de ldap

20
Administración de LDAP Universidad Tecnológica del Sur de Sonora José Manuel Acosta Enero 2011

Upload: opencourseware-mexico

Post on 02-Jun-2015

1.503 views

Category:

Education


0 download

Report

DESCRIPTION

Administración de LDAP

TRANSCRIPT

Page 1: Administración de LDAP

Administración de

LDAP

Universidad Tecnológica del Sur de Sonora

José Manuel Acosta Enero 2011

Page 2: Administración de LDAP

Introducción a la estructura de árbol

Tradicionalmente se han usado las estructuras de árbol para jerarquizar lainformación contenida en un medio. El ejemplo más claro es la estructura decarpetas (directorios) de un sistema operativo. Esta organización nos permiteordenar la información en subdirectorios que contienen información muyespecífica.

Otro ejemplo muy común son los servidores DNS que nos permiten accedera distintos servicios concretos que representan un dominio, por ejemplo

• www.empresa.com – servidor www principal de la empresa• www.admin.empresa.com – servidor de administración• mail.empresa.com – servidor de mail de la empresa• us.mail.empresa.com – servidor secundario de correo en USA• mx.mail.empresa.com – servidor secundario de correo en México

Page 3: Administración de LDAP

Jerarquías en árbol

Page 4: Administración de LDAP

Dos ejemplos de jerarquías en árbol

Page 5: Administración de LDAP

Definición de términos

Entradas

El modelo de información de LDAP está basado en entradas. Una entrada esuna colección de atributos que tienen un único y global Nombre Distintivo(DN). El DN se utiliza para referirse a una entrada sin ambigüedades. Cadaatributo de una entrada posee un tipo y uno o más valores. Los tipos sonnormalmente palabras nemotécnicas, como “cn” para common name, o “mail”para una dirección de correo.

La sintaxis de los atributos depende del tipo de atributo. Por ejemplo, unatributo cn puede contener el valor “Jose Manuel Suarez”. Un atributo emailpuede contener un valor “[email protected]”. El atributo jpegPhoto hade contener una fotografía en formato JPEG.

Page 6: Administración de LDAP

Cómo se construyen los DNs de las entradas

Page 7: Administración de LDAP

Atributos

Los datos del directorio se representan mediante pares de atributo y su valor.Por ejemplo el atributo commonName, o cn (nombre de pila), se usa paraalmacenar el nombre de una persona. Puede representarse en el directorio auna persona llamada José Suarez mediante:• cn: José Suarez

Cada persona que se introduzca en el directorio se define mediante lacolección de atributos que hay en la clase de objetos person.

Otros atributos:• givenname: José• surname: Suarez• mail: [email protected]

Los atributos requeridos son aquellos que deben estar presentes en lasentradas que utilicen en la clase de objetos. Todas las entradas precisas delos atributos permitidos son aquellos que pueden estar presentes en lasentradas que utilicen la clase de objetos.

Por ejemplo, en la clase de objetos person, se requieren los atributos cn y sn.Los atributos description (descripción), telephoneNumber (número deteléfono), see also (véase también), y userpassword (contraseña del usuario)se permiten pero no son obligatorios.

Page 8: Administración de LDAP

Atributos

Cada atributo tiene la definición de sintaxis que le corresponde. La definición de sintaxis describe el tipo de información que proporciona ese atributo:

• bin binario

• ces cadena con mayúsculas y minúsculas exactas (las mayúsculas y

minúsculas son significativas durante las comparaciones)

• cis cadena con mayúsculas y minúsculas ignoradas (las mayúsculas y

minúsculas no son significativas durante las comparaciones)

• tel cadena de número de teléfono (como cis, pero durante las comparaciones

se ignoran los espacios en blanco y los guiones"_")

• dn "distinguished name" (nombre distintivo)

Page 9: Administración de LDAP

Tipos de Atributos

Una definición de tipo de atributo especifica la sintaxis de un atributo y cómose ordenan y comparan los atributos de ese tipo.

Los tipos de atributos en el directorio forman un árbol de clases.

Por ejemplo, el tipo de atributo "commonName" es una subclase del tipo deatributo "name".

Page 10: Administración de LDAP

Tipos de Atributos

Hay atributos obligatorios y opcionales listados en la siguiente tabla:

Page 11: Administración de LDAP

Tipos de Atributos

Page 12: Administración de LDAP

LDIF

Para importar y exportar información de directorio entre servidores dedirectorios basados en LDAP, o para describir una serie de cambios que hande aplicarse al directorio, se usa en general el fichero de formato conocidocomo LDIF (formato de intercambio de datos de LDAP).

Un fichero LDIF almacena información en jerarquías de entradas orientadas aobjeto. Todos los servidores LDAP que incluyen una utilidad para convertirficheros LDIF a formato orientadas a objeto. Normalmente es un ficheroASCII.

EJEMPLO:Un fichero LDIF corrientetiene este aspecto:

Formato LDIF para cuentade usuario.

Page 13: Administración de LDAP

LDIF

Como se puede notar, cada entrada está identificada por un nombredistintivo:

DN (“distinguished name”, nombre distintivo) esta compuesto por elnombre de la entrada en cuestión, más la ruta de nombres que permitenrastrear la entrada hacia atrás hasta la parte superior de la jerarquía deldirectorio.

Page 14: Administración de LDAP

Objetos

En LDAP, una clase de objetos define la colección de atributos que puedenusarse para definir una entrada. El estándar LDAP proporciona estos tiposbásicos para las clases de objetos:

• Grupos en el directorio, entre ellos listas no ordenadas de objetos

individuales o de grupos de objetos.

• Emplazamientos, como por ejemplo el nombre del país y su descripción.

• Organizaciones que están en el directorio.

• Personas que están en el directorio.

Una entrada determinada puede pertenecer a más de una clase de objetos.

Por ejemplo, la entrada para personas se define mediante la clase de objetosperson, pero también puede definirse mediante atributos en las clases deobjetos inetOrgPerson, groupOfNames y organization. La estructura de clasesde objetos del servidor determina la lista total de atributos requeridos ypermitidos para una entrada concreta.

Page 15: Administración de LDAP

Atributos LDAP y clases de objetos usados más frecuentemente

Page 16: Administración de LDAP

Atributos LDAP y clases de objetos usados más frecuentemente

Page 17: Administración de LDAP

Atributos LDAP y clases de objetos usados más frecuentemente

Podemos crear nuestros propios objectclass con los atributos que vayamosa necesitar.Por ejemplo, vamos a crear un objectclass para un servidor de correo:

Page 18: Administración de LDAP

Integración con otros sistemas

Una vez que hayamos configurado e instalado LDAP lo podemos usar comorepositorio de datos para multitud de aplicaciones que disponen de soporte:

• Radius• Samba• DNS• Mail Transfer Agents• Libretas de direcciones• Servidores FTP• Servidores de certificados de seguridad

Page 19: Administración de LDAP

¿ Dudas ?

Page 20: Administración de LDAP

¡¡ Gracias ¡¡

José Manuel Acosta R.Enero 2011


Resultados de Ldap y Correo Postfix

configuracion de ldap

Autenticación centralizada de aplicaciones con LDAP

Introducción a LDAP

Validación centralizada con LDAP y PHP - TUXPUCdownloads.tuxpuc.pucp.edu.pe/.../LW2007-LDAP_PHP.pdf · Validación centralizada con LDAP y PHP ... Características de un servidor

Autenticación de acceso II: LDAP - UV

Autenticación remota y servicios de directorio LDAP

Servidor de Autenticacion LDAP

Importar y Exportar LDAP con Softerra

Ldap admin

Administración de Usuarios con LDAP y GNU/Linux

Configuracion de Moodle Con Usuarios de Ldap

Curso de LDAP en GNU/Linux (60 horas)index-of.co.uk/SERVIDORES/manual-LDAP-v01.pdfTecno-Redes Sistemas VCG Agosto-2008 LDAP-v01 Curso de LDAP en GNU/Linux (60 horas) Teoría, Guía

Vinculando con open ldap

Practica Inicial LDAP (JLG)

LDAP Presentation

Instalación y configuración de ldap server

Ldap rodrigo-garcía

Integración de servicios con LDAP

Manual de Controlador de Dominio + LDAP

Samba y Ldap Como PDC

Configuracion de Correo Con Autenticacion Ldap

Manual LDAP

Nagios IdP StoredID SP ID RDB RDB Active IdP -140- -141- 学術情報処理研究No.16 IdP Windows LDAP LDAP LDAP LDAP DIT uid DN

Controlador de dominio con ldap

Yeferson ldap

LDAP kontua. Eguneraketa

LDAP usuarios, contraseñas y permisos

Administración de Sistemas con GOsawarping.sourceforge.net/gosa/pdf/es/manual_gosa_es.pdf · Squid ... Configuración Específica para GOsa ... Introducción,¿Que es LDAP? 2.1

Integración LDAP + SAMBA

Repositorio Grafico LDAP

Servidor ldap

Administración de Usuarios con LDAP y GNU/Linuxdelta.cs.cinvestav.mx/~fraga/Charlas/ldap.pdf · Administracion de Usuarios con LDAP´ ... I Organiza la informaci´on de modo jer´arquico,

Ldap Con Correo

Sistema LDAP