Download - Alfonso López Murcia [email protected]
Alfonso López [email protected]
NUEVOS SERVICIOS
CARACTERISTICAS DE X.500 Y LDAP NUEVO ESQUEMA BASADO EN DOMINIOS
PASO DE X.500 A LDAP
Protocolos OSI Recomendaciones X.500 Esquema X.521 basado en criterios geopolíticos Trabajo de los servidores: “chaining”
OU=Marketing
CN=Ana
C=ES
root
c
o
ou
cn
C=PTC=UK
O=Empresa
OU=Ventas
usuario DSA 1
O=Organización
DSA 2 DSA 3
O=RedIRIS O=CICA
DSA 4
O=UPC
DIRECTORY ACCESS PROTOCOL (DAP)DIRECTORY SYSTEM PROTOCOL (DSP)
Los protocolos OSI son pesados y poco eficientes LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP), RFC 1777 Servidores LDAP
usuario LDAP
O=Organización
DSA 2 DSA 3
O=RedIRIS O=CICA
LDAP
O=UNIRIOJA
LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)
usuario LDAP
O=Organización
LDAP DSA
O=RedIRIS O=CICA
LDAP
O=UNIRIOJA
LDAPv3 RFC 2251- REFERENCIA
Sustituir servidores X.500 por LDAP Como Internet se basa en dominios, pues vamos a reflejarlo en el Directorio: RFC 2377
OU=Marketing
uid=Ana
dc=es
root
domain
o
ou
cn/uid
dc=comdc=uk
dc=empresa
OU=Ventas
cn=Telefono
dn: dc=empresa, dc=comobjectclass: organizationobjectclass: dcObjectobjectclass: domainRelatedObjectobjectclass: labeledURIObjecto: Empresa Familiardc: empresaassociatedDomain: empresa.comlabeledURI: http://www.empresa.com Web Emp. . .
dc=com
dc=empresa
ou=Marketing ou=Ventas ou=Servicios
Basado en la organización
dc=com
dc=empresa
ou=Dispositivos ou=Personas ou=Grupos
Basado en los objetos
dc=com
dc=empresa
dc=ventas dc=soporte dc=ofertas
Basado en dominios
dn: uid=ana, dc=empresa, dc=comobjectclass: personobjectclass: organizationalPersonobjectclass: inetOrgPersonobjectclass: accountcn: Ana Romero Velázquezsn: Romero Velázquezmail: [email protected]: mailing. . .
Elegir un espacio de nombres Extraer entradas (LDIF) y volcarlas al servidor LDAP Determinar restricciones Esquema mixto: o=organización,c=es dc=organización,dc=es
Referencias generadas a partir
de registros SRV del DNS:
_ldap._tcp.uni.es IN SRV 0 0 389 ldap.uni.es.
producirá la referencia ldap://ldap.uni.es:389/
Certificados Perfiles móviles (roaming)
Autenticación en UNIX Autenticación en UNIX y Windows (no probado)
El entorno del usuario en el navegador Netscape está en un servidor LDAP Guía (OpenLDAP 1.2.x) http://www.um.es/~linux/ldap Esquema incluido en 2.0.x
dn: ou=Roaming, dc=uni, dc=esobjectclass: organizationalUnitou: Roaming
dn: cn=Profe Emerito, ou=Dept, dc=uni, dc=esobjectclass: personcn: Profesn: Emeritouserpassword: secret
dn: nsLIProfileName=Profe Emerito, ou=Roaming, dc=uni, dc=esobjectclass: nsLIProfileowner: cn=Profe Emerito, ou=Dept, dc=uni, dc=es
PAM, utilidades PADL y RFC 2307 sustituimos NIS Guía (OpenLDAP 1.2.x) http://www.um.es/~linux/ldap Esquema incluido en 2.0.x
dn: uid=ana, dc=uni, dc=esuid: anacn: Ana Romero VelazquezobjectClass: accountobjectClass: posixAccountuserPassword: {crypt}V479CQrvyweWQloginShell: /bin/bashuidNumber: 500gidNumber: 100homeDirectory: /home/anagecos: Ana Romero Velazquez
Autenticación Windows y Unix. Howto de Ignacio Coupeau Referencias en el DNS Aumento de la seguridad Colaboración con el Comité de Migración