alfonso lópez murcia alfonso@dif.um.es

Alfonso López Murciaalfonso@dif.um.es

NUEVOS SERVICIOS

CARACTERISTICAS DE X.500 Y LDAP NUEVO ESQUEMA BASADO EN DOMINIOS

PASO DE X.500 A LDAP

Protocolos OSI Recomendaciones X.500 Esquema X.521 basado en criterios geopolíticos Trabajo de los servidores: “chaining”

OU=Marketing

CN=Ana

C=ES

root

c

o

ou

cn

C=PTC=UK

O=Empresa

OU=Ventas

usuario DSA 1

O=Organización

DSA 2 DSA 3

O=RedIRIS O=CICA

DSA 4

O=UPC

DIRECTORY ACCESS PROTOCOL (DAP)DIRECTORY SYSTEM PROTOCOL (DSP)

Los protocolos OSI son pesados y poco eficientes LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP), RFC 1777 Servidores LDAP

usuario LDAP

O=Organización

DSA 2 DSA 3

O=RedIRIS O=CICA

LDAP

O=UNIRIOJA

LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)

usuario LDAP

O=Organización

LDAP DSA

O=RedIRIS O=CICA

LDAP

O=UNIRIOJA

LDAPv3 RFC 2251- REFERENCIA

Sustituir servidores X.500 por LDAP Como Internet se basa en dominios, pues vamos a reflejarlo en el Directorio: RFC 2377

OU=Marketing

uid=Ana

dc=es

root

domain

o

ou

cn/uid

dc=comdc=uk

dc=empresa

OU=Ventas

cn=Telefono

dn: dc=empresa, dc=comobjectclass: organizationobjectclass: dcObjectobjectclass: domainRelatedObjectobjectclass: labeledURIObjecto: Empresa Familiardc: empresaassociatedDomain: empresa.comlabeledURI: http://www.empresa.com Web Emp. . .

dc=com

dc=empresa

ou=Marketing ou=Ventas ou=Servicios

Basado en la organización

dc=com

dc=empresa

ou=Dispositivos ou=Personas ou=Grupos

Basado en los objetos

dc=com

dc=empresa

dc=ventas dc=soporte dc=ofertas

Basado en dominios

dn: uid=ana, dc=empresa, dc=comobjectclass: personobjectclass: organizationalPersonobjectclass: inetOrgPersonobjectclass: accountcn: Ana Romero Velázquezsn: Romero Velázquezmail: ana@empresa.comou: mailing. . .

Elegir un espacio de nombres Extraer entradas (LDIF) y volcarlas al servidor LDAP Determinar restricciones Esquema mixto: o=organización,c=es dc=organización,dc=es

Referencias generadas a partir

de registros SRV del DNS:

_ldap._tcp.uni.es IN SRV 0 0 389 ldap.uni.es.

producirá la referencia ldap://ldap.uni.es:389/

Certificados Perfiles móviles (roaming)

Autenticación en UNIX Autenticación en UNIX y Windows (no probado)

El entorno del usuario en el navegador Netscape está en un servidor LDAP Guía (OpenLDAP 1.2.x) http://www.um.es/~linux/ldap Esquema incluido en 2.0.x

dn: ou=Roaming, dc=uni, dc=esobjectclass: organizationalUnitou: Roaming

dn: cn=Profe Emerito, ou=Dept, dc=uni, dc=esobjectclass: personcn: Profesn: Emeritouserpassword: secret

dn: nsLIProfileName=Profe Emerito, ou=Roaming, dc=uni, dc=esobjectclass: nsLIProfileowner: cn=Profe Emerito, ou=Dept, dc=uni, dc=es

PAM, utilidades PADL y RFC 2307 sustituimos NIS Guía (OpenLDAP 1.2.x) http://www.um.es/~linux/ldap Esquema incluido en 2.0.x

dn: uid=ana, dc=uni, dc=esuid: anacn: Ana Romero VelazquezobjectClass: accountobjectClass: posixAccountuserPassword: {crypt}V479CQrvyweWQloginShell: /bin/bashuidNumber: 500gidNumber: 100homeDirectory: /home/anagecos: Ana Romero Velazquez

Autenticación Windows y Unix. Howto de Ignacio Coupeau Referencias en el DNS Aumento de la seguridad Colaboración con el Comité de Migración