Integrantes: Jorge Brasil - 026129 Danilo Huberto - 026145 José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq - 24242424.

Slides:



Advertisements
Apresentações semelhantes
Redes Windows.
Advertisements

Sistemas Distribuídos Baseados na Web
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Bruno Rafael de Oliveira Rodrigues
Configuração de um servidor FTP
Curso Técnico de Informática
Configuração de um servidor DHCP
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
Criptografia e segurança de redes Chapter 14
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
GERENCIAMENTO DE REDES
Apresentação para EAD usando modelo instrucional
Módulo 4: Gerenciando o acesso aos recursos
Emitindo seu Certificado Digital
Ferramenta para teste de software
TCP/IP básico e outros protocolos
Especificação de Requisitos de Software com Casos de Uso
Sistemas Distribuídos
TCP/IP CAMADA DE APLICAÇÃO SERVIÇOS
Controlador de Domínio Primary Domain Controller
TELEPROCESSAMENTO E REDES
SMB é um protocolo, não uma implementação.
Semana 1 Conceitos Básicos e Infra-estrutura
Servidor HTTP (Apache)
Funcionalidades e Protocolos da Camada de Aplicação
Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu Rodrigo Almeida Costa.
Aula 9 - Camada de aplicação
Características Técnicas e Operacionais
Laboratório de Programação I Carlos Oberdan Rolim Ciência da Computação Sistemas de Informação.
Rodrigo Cristiano Silva
389 Directory Service Active Directory
Server-2003 Administração de Sistema Operacional de Rede Windows
Termo da Microsoft para designar um conjunto de serviços de directórios do Windows Server. Conceito utilizado a partir da versão do Windows Server 2000.
Sistemas Operacionais de Redes de Computadores
Funcionalidade e Protocolos da Camada de Aplicação
FTIN Formação Técnica em Informática
Trabalho de Conclusão de Curso
IPAM Internet Protocol Address Management
Implementação MVC Pedro Antonino.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio.
SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade.
RMI - JAVA.
REDES DE COMPUTADORES CONCEITOS E TÓPICOS RELACIONADOS A REDES DE COMPUTADORES ________________________________________________ Redes – Prof. Roni Márcio.
Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache.
Domain Name System - Sistema de Nomes de Domínios
Unidade 1 – Introdução a J2EE Prof.: Henrique Santos
Serviço de Backup Online Via Prática. Por que você precisa de Backup? Dados são a força vital de sua empresa 43% das empresas dos EUA que experimentaram.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
Redes Configurações e teste.
Active Directory Services Serviço de Diretório Ativo
LDAP+SSO SUPORTE TÉCNICO. COMPARTILHAMENTO DE ARQUIVOS ● Arquivos locais o Sistemas Operacional o HDs, DVD, PenDrive, SSD...
Redes de computadores: Aplicações Prof. Dr. Amine BERQIA
TCP/IP.
Introdução aos Sistemas Operacionais
Serviços de rede e internet Jackson Eduardo da Silva.
Active Directory Profa. Priscila Facciolli Sistemas Operacionais.
Samba Server Sambando os arquivos na rede para compartilhar pastas e documentos. Hoje como PDC.
SERVIDORES E SERVIÇOS Leandro Escobar 2009 SERVIDORES E SERVIÇOS.
Tecgraf PUC-Rio maio de 2011 Introdução ao Openbus.
FTPS E SFTP. FTPS e SFTP são dois protocolos distintos que trabalham em portas de comunicação diferentes e oferecem o compartilhamento remoto de arquivos.
Hospedando sites na ONION Uma forma de burlar a censura de uma só forma: abrindo site na onion.
Administração de Sistemas Operacionais Escola Técnica Estadual Maria Eduarda Ramos de Barros Curso Técnico em Redes de Computadores Professor Emerson Felipe.
Alessandro D. R. Fazenda
Redes de Computadores e Aplicações – Camada de aplicação IGOR ALVES.
Utilitários Offline e Online OpenLDAP Ferramenta úteis para automatizar o trabalho.
Sistemas Operacionais de Redes Windows – Active Directory IGOR ALVES.
Projeto Integrador I Implementação de Servidor de Arquivos Eliane Linhares Mota 1.
Curso Superior em Redes de Computadores Camada de Aplicação Prof. Sales Filho.
Integração Linux x Windows Claudio Cavalcante. Principais integrações  Autenticar um usuário linux no Active Directory.  Autenticar um usuário Windows.
Autenticação do Cliente Linux LDAP Aprenda realizar a autenticação centralizada. Claudio.
Transcrição da apresentação:

Integrantes: Jorge Brasil Danilo Huberto José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq

Conceito; O que é o LDAP? Funcionamento do LDAP Serviço de Diretório Características do OpenLDAP Exemplos de aplicações Implementações de servidores LDAP Exemplos de Configuração Hierarquias e suas Nomenclaturas

O que é o LDAP? LDAP (Lightweight Directory Access Protocol) é um protocolo (executado sobre o TCP/IP) cliente-servidor, utilizado para acessar um serviço de Diretório. Ele foi inicialmente usado como uma interface para o X.500, mas também pode ser usado com autonomia e com outros tipos de servidores de Diretório. Atualmente vem se tornando um padrão, diversos programas já têm suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP), são alguns dos exemplos onde o LDAP já é amplamente utilizado.

O que é o LDAP? Arquitetura Cliente/Servidor Definido pela RFC 2251 (LDAPv3 – 1997) Por ser descritivo é ideal para ser usado por: Aplicações diversas Ex: Sistema de cadastro de funcionários Sistema operacional Ex: Autenticação do usuário Serviços de rede Ex: Servidor de LDAP = Evolução do DAP = Directory Access Protocol;?? Conjunto de 4 modelos que servem de guia no uso do diretório(Informação,Nomes,Funcional,Segurança)

LDAP A EVOLUÇÃO DO DAP? E dai que vem o L de Leve pois usa 3 camadas a menos.

Característica do OpenLDAP: Funcionamento sobre IPV4 e IPV6; Leve e robusto; Suporte a vários backends(BDB,SQL,PASSWD); Suporte a múltiplas instâncias de dados; Backup feito através de réplicas; Suporte a SASL(Autenticação) e a TLS/SSL; Desenvolvido sob licença OpenLDAP Public License Altamente configurável, inclusive com ACL's Suporta conexões seguras através dos protocolos SASL, TLS ou SSL Multi-threading Suporta replicação (replicas), porém é single- master Permite a separação do DIT entre vários servidores (referrals) Suporta vários backends: BerkeleyDB, GDBM, LDAP (proxy), passwd, SQL, entre outros. Vasta API disponível: C/C++, Java, PHP, Perl, etc

O LDAP foi originalmente desenvolvido como um cliente para o X.500, o serviço de Diretório OSI. O X.500 define o Protocolo de Acesso a Diretório (DAP) para os clientes usarem quando estiverem em contato com servidores de Diretório. O DAP é um protocolo que roda sobre uma camada OSI completa, e precisa de uma quantidade significativa de recursos computacionais para ser executado. O LDAP roda diretamente sobre o TCP e fornece a maioria das funcionalidades do DAP, a um custo muito menor. Este uso do LDAP torna fácil acessar o Diretório X.500, mas ainda exige um serviço X.500 completo, para tornar os dados disponíveis aos vários clientes LDAP que estão sendo desenvolvidos. Assim como clientes X.500 DAP completos, um servidor X.500 completo não é um pequeno pedaço de programa para ser executado. Se você já está executando um serviço X.500 e quer continuar a fazer isto, você provavelmente pode parar de ler este capítulo, ele é todo sobre como executar o LDAP via slapd, sem utilizar o X.500. Se você não está usando o X.500, ou quer parar de usar o X.500, ou não tem planos imediatos para executar o X.500, continue lendo. É possível replicar dados de um servidor de Diretório slapd para um DAP X.500; isto permite que sua organização torne seus dados disponíveis como parte de um serviço de Diretório X.500 global em uma base somente para leitura. Um outro caminho para tornar os dados em um servidor slapd disponíveis para a comunidade X.500, seria usando um DAP X.500 para porta de entrada do LDAP.

Definindo serviços de diretórios É um banco de dados otimizado para leitura, procura e navegação Geralmente armazena informações em atributos Tais informações são descritivas de um dado item Cada item é único Estruturado em forma de árvores

Funcionamento do LDAP O serviço de Diretório LDAP é baseado em um modelo cliente- servidor. Um ou mais servidores LDAP contêm os dados criando a árvore de Diretório LDAP. Um cliente LDAP conecta-se a um servidor e faz uma requisição. O servidor responde com a requisição, ou exibe um ponteiro para onde o cliente pode conseguir a informação (tipicamente, outro servidor LDAP). Podemos fazer novamente uma comparação com o DNS, a diferença é que o servidor LDAP não faz buscas recursivas, ou seja, em nome do cliente. O cliente é encarregado de procurar pelo servidor até encontrar a informação desejada.

Implementações de servidores LDAP: Netscape LDAP Server Fedora Directory Server Sun ONE Directory Server Microsoft Active Directory Novell eDirectory OpenLDAP

Exemplos de aplicações Servidores diversos: Dominio Sendmail Qmail SAMBA POP 3 / IMAP Clientes de Thunderbird Evolution Sistemas de autenticação (Linux, Windows, etc) Aplicações diversas

Hierarquia da estrutura de Dados do Ldap

ObjectClasses ObjectClasses são compostas por um conjunto de atributos; A inclusão de uma ObjectClass em uma entrada determina quais os atributos deverão ser utilizados e quais poderão ser Utilizados; Ex: A objectclass person exige os atributos cn e sn, mas pode ser utilizado o atributo telephoneNumber Possuem derivações, uma ObjectClass pode herdar atributos requeridos de outra;

Dicionario de Configuração Nomenclaturas Tipo de AtributoValor cn: Primeiro Nome sn: Segundo Nome mail: telephoneNumber:telefone street:Endereço dc:domainComponent ou:OrganizationalUnit

Schemas Conjunto de regras integradas ao diretório; Regras que determinam qual o tipo de dados e como esses dados serão armazenados na base; Essas regras são compostas de Atributos e ObjectClasses; Cada aplicação integrada ao OpenLDAP pode ter o próprio schema com seus próprios requisitos (Ex: SAMBA - samba.schema);

DN – Distinguished Name São nomes distintos que identificam cada entrada na base; A utilização de dn é importante para referenciar itens da base, adicionando, alterando ou removendo itens da base, como atributos e até mesmo entradas; São utilizados nos arquivos LDIF e na autenticação de usuários; Ex: dn:cn=danilo,ou=palestrantes,dc=servidoldap,dc=com

Arquivos LDIF Arquivos texto utilizados para adicionar, alterar e remover informações de uma base; Devem conter sempre DNs referenciando entradas e informações;

Daemons Daemon OpenLDAP: slapd Daemon para réplica OpenLDAP: slurpd Confs Configuração servidor OpenLDAP: slapd.conf Configuração cliente OpenLDAP: ldap.conf

SLAPD.CONF Diretivas principais Referencia a schemas include /etc/ldap/schema/meuschema.schema Database database bdb Sufixo suffix dc=servidorldap,dc=org DN para autenticação do administrador da base rootdn cn=manager,dc=servidorldap,dc=org Senha para autenticação do administrador da base rootpw {SSHA}I8QMpde4dJue4pP21+OToT+9WJ9ADtfl Diretório da base directory /var/lib/ldap

LDAP.CONF Possibilita o acesso a base LDAP através de clientes; Referência ao servidor OpenLDAP HOST Referência a base LDAP BASE dc=servidorldap,dc=org

pam_ldap (autenticação local) Proftpd Integrações

Obrigado A Todos! Vamos mostrar o passo a passo para Configurar um Servidor Openldap em 10 Minutos com o objetivo de centralizar autenticação a um domínio autenticado no banco de dados do Openldap.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.