A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 OpenLDAP Conceitos e Integrações. 2 OpenLDAP – Conceitos e Integrações - Conceitos - Características - Migração - Replicação - Integrações - Caso Univates.

PublicouMartín Valente Espírito Santo Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "1 OpenLDAP Conceitos e Integrações. 2 OpenLDAP – Conceitos e Integrações - Conceitos - Características - Migração - Replicação - Integrações - Caso Univates."— Transcrição da apresentação:

1 1 OpenLDAP Conceitos e Integrações

2 2 OpenLDAP – Conceitos e Integrações - Conceitos - Características - Migração - Replicação - Integrações - Caso Univates - Prática

3 3 Conceitos: - LDAP - Serviço de diretório - LDIF - ObjectClass - Atributos - Schema OpenLDAP – Conceitos e Integrações

4 4 LDAP Lightweight Directory Access Protocol Protocolo leve de acesso a diretórios Porque leve ? OpenLDAP – Conceitos e Integrações Aplicação Apresentação Sessão Transporte Rede Ligação de dados Físico Aplicação TCP / UDP IP Físico LDAP X.500

5 5 Serviço de Diretório OpenLDAP – Conceitos e Integrações Diretório Coleção de dados; Exemplo: Telefone, Mail, Senha Serviço de Diretório Possibilita acesso a informações de um diretório; Estrutura em forma hierárquica; Exemplo: DNS – Provem informações aos hosts da rede;

6 6 LDIF – Ldap Interchange Format - Formato padrão utilizado pelo LDAP; - Permite importar e exportar informações; - Formato texto; Sintaxe: ObjectClass/Atributo: Valor OpenLDAP – Conceitos e Integrações

7 7 LDIF – Exemplo: OpenLDAP – Conceitos e Integrações Atributo: Valor Nome: Marcone CPF: 9090909090 Cidade: Lajeado Sexo: Masculino Nome: Josi CPF: 8080808080 Cidade: São Paulo Sexo: Feminino

8 8 ObjectClass OpenLDAP – Conceitos e Integrações Responsável em armazenar e organizar os diversos atributos utilizados pelo LDAP Exemplo: ObjectClass: DadosPessoais Atributos: Nome, CPF, Cidade, Sexo, Nascimento

9 9 Atributos OpenLDAP – Conceitos e Integrações Elementos de dados que caracterizam e descrevem uma entidade, responsáveis em responder e integrar os diversos ambientes Exemplo: ObjectClass: DadosPessoais Atributos: Nome, CPF, Cidade, Sexo, Nascimento

10 10 Schema OpenLDAP – Conceitos e Integrações Repositório de classes e objetos que permitem a integração com diversos ambientes. Schema Login Senha Dados Pessoais Dados Empresariais Base LDAP Intranet Servidor

11 11 OpenLDAP – Conceitos e Integrações Nome: Marcone CPF: 9090909090 Cidade: Lajeado Sexo: Masculino Nome: Josi CPF: 8080808080 Cidade: São Paulo Sexo: Feminino Arquivo.LDIF Atributos Valores Nome CPF Cidade Sexo Dados Pessoais ObjectClass Schemas

12 12 OpenLDAP – Conceitos e Integrações Características: - Database - Comandos - Gerenciadores Gráficos

13 13 Database: - LDBM - BDB -BerkeleyDB - SQL - PASSWD OpenLDAP – Conceitos e Integrações

14 14 Comandos: OpenLDAP – Conceitos e Integrações Slapadd slapcat slapindex slappasswd slaptest Ldapadd ldapdelete ldapsearch ldappasswd ldapmodify -d = debugLevel -f = Config File -l = LDIF File -v = Modo verboso -c = Habilita continuar caso erro -D = BindDN -h = Ldap Server -x = Autenticação simples; -W = pedir senha ao usuário; -D = usuário que irá fazer a conexão; -f = arquivo ldif

15 15 Gerenciadores Gráficos: OpenLDAP – Conceitos e Integrações GQ - biot.com/gq/ phpLdapAdmin – phpldapadmin.sourceforge.net/ Webmim – Suporte a LDAP Vayu – vayu.codigolivre.org.br Jegue Ldap Browser - http://www.mcs.anl.gov/~gawor/ldap

16 16 O daemon SLURPD é responsável em REPLICAR dados de um servidor LDAP para outro. Gerenciador Catálogo Endereço Gerenciador Catálogo Endereço Slurpd Gerenciador Mail Gerenciador Mail BDB Backend Slapd LDAP Master LDAP Master Slapd LDAP Slave LDAP Slave Estação Windows Estação Windows Samba Estação GNU/Linux Estação GNU/Linux PAM/NSS Gerenciador Gráfico Gerenciador Gráfico phpLdapAdmin OpenLDAP – Conceitos e Integrações Replicação

17 17 nss_ldap pam_ldap (autenticação local) Proftpd Integrações OpenLDAP – Conceitos e Integrações

18 18 Migração Unix para Ldap OpenLDAP – Conceitos e Integrações PADL – Migrations-Tools - www.padl.comwww.padl.com Permite a migração de uma base UNIX para uma base LDAP. Possui scripts escritos em PERL que geram arquivos LDIF a partir de arquivos UNIX como: /etc/passwd /etc/group /etc/shadow

19 19 Nome: Univates – Centro Universitário Vale do Taquari Lajeado – RS Número de alunos: 8.600 Mais de 40 cursos oferecidos. Fundação: 1972 Caso: OpenLDAP – Conceitos e Integrações

20 20 Estrutura em 2000: - Autenticação SAMBA única; - Autenticação UNIX com NIS; - Autenticação na bibilioteca em PostgreSQL; - Autenticação na intranet com outra base em PostgreSQL; - Autenticação de Mails com UNIX; - Cópia de base de um servidor para outro via CRON com scripts em PERL; - Utilização do WEBMIN, scripts próprios. OpenLDAP – Conceitos e Integrações

21 21 Problema De que forma é possível disponibilizar o acesso único aos serviços de informática a todos os alunos, professores e colaboradores da instituição ? Objetivo Geral Possibilitar a alunos, professores e colaboradores da instituição o acesso único aos diversos serviços de informática disponibilizados pela instituição. Objetivos Específicos - Melhorar o processo de disponibilizar os serviços de acesso; - Integração de serviços (labs, biblioteca, intranet, etc); - Acesso único (login e senha); - Disponibilizar de forma online todos os serviços. OpenLDAP – Conceitos e Integrações

22 22 Cronograma de atividades: (2001/02) - Conhecimento em uma ferramenta de serviço de diretórios; (2003) - Plano de migração; (2003) - Ferramenta de administração, preferencialmente livre; (2004/05) - Integração dos diversos serviços disponibilizados pela instituição; (2006) - Integração com a rede administrativa. OpenLDAP – Conceitos e Integrações

23 23 Pessoas envolvidas: - Cesar Brod – Consultor de TI da instituição; - Fábio Wiebbeling – Chefe do CPD/Infraestrutura de redes; - Ana Monteiro – Gerente da biblioteca; - Fábio Kremer – Coordenador dos labs de informática; - Nasair Junior – Serviços de intranet/internet; - Marcone Luis Theisen – Coordenador do projeto; OpenLDAP – Conceitos e Integrações

24 24 OpenLDAP – Conceitos e Integrações LDAP Objetivo estruturado:

25 25 OpenLDAP – Conceitos e Integrações 1 Passo da migração: Integração com os laboratórios de informática - Dual-Boot (Windows e Gnu/Linux): Atividades: - Migração de contas Unix para LDAP (Migrations-Tools); - Utilização do samba.schema; - Configuração do SMB.CONF; - Migração de senhas para MD4 para atender os atributos do SAMBA de todos os usuários; - NFS (Network File System); - Desenvolvimento de uma ferramenta de Administração; (VAYU);

26 26 OpenLDAP – Conceitos e Integrações 2 Passo da migração: Integração com emails (Sendmail): Atividades: - Utilização da biblioteca NSS_LDAP; - Utilização do sendmail.schema; - Configuração e compilação do SENDMAIL para atender LDAP; Previsto (2006): - Integração com ALIASES; - Customizações no VAYU para gerenciar os aliases do SENDMAIL;

27 27 OpenLDAP – Conceitos e Integrações 3 Passo da migração: Integração com a intranet e serviços WEB (Fred/Miolo): Atividades: - Desenvolvimento de Classes no framework MIOLO para permitir a autenticação LDAP; - Criação de um schema chamado de miolo.schema; - Modificação de códigos para atender as nova metodologia de autenticação; - Informes e propagada para os usuários. Serviços WEB são serviços disponibilizados para os alunos da instituição, para consultar suas notas, presenças, histórico escolar, situação financeira, etc.

28 28 OpenLDAP – Conceitos e Integrações 4 Passo da migração: Integração com a biblioteca: Atividades: - Implementação no GNUTECA para atender a autenticação; - Teclado alfanumérico; - Treinamento da ferramenta VAYU para colaboradores da bibilioteca; - Propagada para os usuários; - Cartazes e folhetos informativos;

29 29 OpenLDAP – Conceitos e Integrações 5 Passo da migração: Integração com serviços de impressão e cópias: Atividades: - Desenvolvimento de um módulo do SAGU2 – Sistema de Gestão Acadêmica; - São mais de 20 pontos de impressão. A finalidade é o controle de cópias e impressões dos alunos e professores, de acordo com uma resolução interna, que permite o aluno imprimir cópias sem custos de acordo com o número de disciplinas cursadas.

30 30 Facilidades: - Laboratórios já estavam interligados/estruturados; - Migração de senhas UNIX - MigrationsTools; - Experiência em sistemas livres; - Experiência com LDAP na rede administrativa da instituição; - Apoio da reitoria/pró-reitorias; - Custos envolvidos. OpenLDAP – Conceitos e Integrações

31 31 Dificuldades: (2001) Conhecimento na ferramenta OpenLDAP (originou o www.ldap.org.br em 2003);www.ldap.org.br (2003) Migração de senhas para Win XP/NT; (MD4) (2003) Ferramenta de administração (VAYU); (2003) Prazos estabelecidos; (2004) Integrações com outros serviços (Intranet, biblioteca); (2005) Integração com os Campus da instituição; (2006) Novas demandas de implementações na ferramenta VAYU para gerenciar de forma Online serviços de DNS, VirtualHosts, domínios de mail, grupos e usuários; OpenLDAP – Conceitos e Integrações

32 32 Benefícios: - Diminuição de problemas com usuários para lembrar das senhas; - Disponibilidade Online dos serviços; - Melhoria na administração de usuários; - Agilidade no atendimento; - Backup de informações; - Gerenciamento centralizado - servidor; - Portabilidade para outros ambientes. OpenLDAP – Conceitos e Integrações

33 33 OpenLDAP – Conceitos e Integrações Depoimento: Para o Centro Universitário UNIVATES a possibilidade de integração de todos os sistemas de informática tem sido uma ferramenta facilitadora para nossos alunos, professores e funcionários, bem como para a melhor administração dos recursos da Instituição. Ainda estamos em processo de implantação de mais algumas facilidades para alunos e professores, mas o modelo, a forma e como queremos está clara pra nós. Nesta árera temos dois grandes objetivos pela frente: a) que o aluno, professor ou funcionário não mais precise usar dinheiro na instituição - através de um cartão com senha todos os pagamentos (xerox, bar, multas na bilbioteca, livraria, farmácia, etc) sejam feitos junto ao boleto bancário da mensalidade; b) implantação do projeto UNI-CO - Universitário Conectado - consiste na disponibilização de computadores laptop conectados à internet tanto de casa como da Instiuição para o maior número de alunos a um preço/prazo de pagamento acessível. Os dois projetos necessitarão de equipamentos, tecnologia, softwares, wireless, etc... de alta performace e de programas/sistemas que funcionem integrados. Reitor Ney Lazzari

34 34 Prática ! - Instalação; - Configuração; - Populando a base; - Comandos; - Gerenciador gráfico; - Replicação.

35 35 # tar -zxvf openLDAP-stable.x.x.tar.gz # cd openldap-2.x.x #env CPPFLAGS=-I/usr/local/BerkeleyDBx.x/include LDFLAGS=-L/usr/local/BerkeleyDBx.x/lib./configure --enable-crypt # make depend # make # make test # make install Instalação compilada

36 36 slapd.conf O arquivo é dividido em 4 partes importantes: - Schemas; - includes - diversos; - logLevel, pidfile, referral - ACL's; - Informações do database; database, rootdn, rootpw, directory É o principal arquivo de configuração do OpenLDAP. Configuraçã o

37 37 Schemas: Include /usr/local/etc/openldap/schema/core.schema Include /usr/local/etc/openldap/schema/cosine.schema Include /usr/local/etc/openldap/schema/misc.schema Include /usr/local/etc/openldap/schema/nis.schema Include /usr/local/etc/openldap/schema/inetorgperson.schema Configuraçã o

38 38 database bdb #Tipo do banco suffix "o=linuxchix,c=br" #baseDN rootdn "cn=Admin,o=linuxchix,c=br" #Administrador rootpw {SSHA}ADCJaZViFPHs1JA3oQVBCZ+i9DYrTetJ #Senha directory /usr/local/var/openldap-data #Dir. database cachesize 1000000 #Performance index objectclass,uidNumber,uid,cn eq #Indices do banco Configuraçã o Para senhas criptografadas utilizar: #slappasswd

39 39 Base inicial: #slapadd -l base.ldif -f /usr/local/etc/openldap/slapd.conf Primeiro registro: #slapadd -l arquivo1.ldif -f /usr/local/etc/openldap/slapd.conf Listar o conteúdo da base: #slapcat Iniciar o Daemon: #/usr/local/libexec/slapd Consultar a base: #ldapsearch -x -b “o=linuxchix,c=br” uid=rafael Populando a base

40 40 Demais registros: #slapadd -l arquivo2.ldif -f /usr/local/etc/openldap/slapd.conf Reinicie o daemon #killall -HUP slapd Faça uma consulta na base: #ldapsearch -x -b “o=linuxchix,c=br” objectClass=person cn Populando a base

41 41 Comando s -d = debugLevel -f = Config File -l = LDIF File -v = Modo verboso -c = Habilita continuar caso erro -D = BindDN -h = Ldap Server -x = Autenticação simples; -W = pedir senha ao usuário; -D = usuário que irá fazer a conexão; -f = arquivo ldif Modo Offline: Slapadd slapcat slapindex slappasswd slaptest Modo Online: Ldapadd ldapdelete ldapsearch ldappasswd ldapmodify

42 42 Comando s Modo Offline: Slapadd – Já conhecemos slapcat – Já conhecemos slapindex – Cria os indices da base slappasswd – Já conhecemos slaptest – Testa arquivo de configuração #slaptest -f /usr/local/etc/openldap/slapd.conf

43 43 Adicionar registros: #ldapadd -x -W -D “cn=Admin,o=linuxchix,c=br” -f arquivo3.ldif Modificar registros: #ldapmodify -x -W -D “cn=Admin,o=linuxchix,c=br” -f arquivo4.ldif Modificar o atributo userPassword do registro: #ldappasswd -x -W -D “cn=Admin,o=linuxchix,c=br” uid=joice,ou=Pessoas,o=linuxchix,c=br -S Remover um registro: #ldapdelete -x -W -D “cn=Admin,o=linuxchix,c=br” uid=eduardo, ou=Pessoas, o=linuxchix,c=br Comando s

44 44 Gerenciador Gráfico GQ - biot.com/gq/ phpLdapAdmin – phpldapadmin.sourceforge.net/ Webmim – Suporte a LDAP LDAP Browser - www.iit.edu/~gawojar/ldap/www.iit.edu/~gawojar/ldap/

45 45 Algumas vezes precisamos ter mais que um servidor LDAP para atender todas as requisições; Nestes casos podemos utilizar o daemon SLURPD, que é responsável pela réplica de dados. Replicação

46 46 1. No servidor master: replica uri=ldap://slave.servidor.br:389 \ldap://slave.servidor.br:389 binddn="cn=Admin,o=linuxchix,c=br" \ bindmethod=simple credentials=secret replogfile /var/log/slurpd.log 2. No slapd.conf do slave: updatedn "cn=Admin,o=linuxchix,c=br" updateref "ldap://master.servidor.br"ldap://master.servidor.br Replicação

47 47 3. Pare o servidor master e slave; # killall slapd 4. Copie a base do Master para o Slave. 5. Rode novamente o slapd nos 2 servidores; 6. Execute o daemon SLURPD no servidor master: # slurpd -f /usr/local/etc/openldap/slapd.conf 7. Faça as modificações necessárias no servidor master e verifique se modificou no servidor slave. Replicação

48 48 Perguntas ?! OpenLDAP – Conceitos e Integrações

49 49 Obrigado! Marcone Luis Theisen marcone@solis.coop.br www.solis.coop.br www.ldap.org.br OpenLDAP – Conceitos e Integrações

Carregar ppt "1 OpenLDAP Conceitos e Integrações. 2 OpenLDAP – Conceitos e Integrações - Conceitos - Características - Migração - Replicação - Integrações - Caso Univates."

Apresentações semelhantes

Integrantes: Jorge Brasil - 026129 Danilo Huberto - 026145 José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq - 24242424.

Integrantes: Jorge Brasil Danilo Huberto José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo

Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
LDAP+SSO SUPORTE TÉCNICO. COMPARTILHAMENTO DE ARQUIVOS ● Arquivos locais o Sistemas Operacional o HDs, DVD, PenDrive, SSD...

LDAP+SSO SUPORTE TÉCNICO. COMPARTILHAMENTO DE ARQUIVOS ● Arquivos locais o Sistemas Operacional o HDs, DVD, PenDrive, SSD...
Configuração do sevidor OpenLDAP PERMISSÕES - LOG – ACL – ÍNDICES Prof: Claudio Cavalcante.

Configuração do sevidor OpenLDAP PERMISSÕES - LOG – ACL – ÍNDICES Prof: Claudio Cavalcante.
Instalação do sevidor OpenLDAP Aprenda realizar a instalação do servidor OpenLDAP Prof: Claudio Cavalcante.

Instalação do sevidor OpenLDAP Aprenda realizar a instalação do servidor OpenLDAP Prof: Claudio Cavalcante.
Utilitários Offline e Online OpenLDAP Ferramenta úteis para automatizar o trabalho.

Utilitários Offline e Online OpenLDAP Ferramenta úteis para automatizar o trabalho.
Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.

Wireshark Captura de Protocolos da camada de aplicação Captura de Protocolos da camada de aplicação Maicon de Vargas Pereira Maicon de Vargas Pereira.
LDAP + SAMBA Flaviane Lidia Marcos Thiago. Agenda ● Introdução ● LDAP ● SAMBA ● LDAP + SAMBA ● Conclusão.

LDAP + SAMBA Flaviane Lidia Marcos Thiago. Agenda ● Introdução ● LDAP ● SAMBA ● LDAP + SAMBA ● Conclusão.
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.

SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
CACIC Inventário de Hardware e Software para o Governo Federal.

CACIC Inventário de Hardware e Software para o Governo Federal.
Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.

Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.

Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.
Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.

Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.
DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.

DNS Domain Name System. O que é o DNS ?  O DNS ( D omain N ame S ystem - Servidor de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquicos.
SISTEMA DE INFORMAÇÕES WEB PARA REPRESENTANTES COMERCIAIS COM ACESSO ATRAVÉS DE DISPOSITIVOS MÓVEIS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS.

SISTEMA DE INFORMAÇÕES WEB PARA REPRESENTANTES COMERCIAIS COM ACESSO ATRAVÉS DE DISPOSITIVOS MÓVEIS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS.
Aplicativo “Wiki” de Conhecimento para os Programas de Pós-Graduação da FURB Anderson Felipe Weege Orientador: Oscar Dalfovo.

Aplicativo “Wiki” de Conhecimento para os Programas de Pós-Graduação da FURB Anderson Felipe Weege Orientador: Oscar Dalfovo.
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.

Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.
JÁ PENSOU EM UM SISTEMA QUE PRODUZA INFORMAÇÕES GERENCIAIS CONFIÁVEIS, INTEGRANDO TODAS AS ÁREAS DO SHOPPING CENTER, AUMENTE A PRODUTIVIDADE DA ADMINISTRAÇÃO,

JÁ PENSOU EM UM SISTEMA QUE PRODUZA INFORMAÇÕES GERENCIAIS CONFIÁVEIS, INTEGRANDO TODAS AS ÁREAS DO SHOPPING CENTER, AUMENTE A PRODUTIVIDADE DA ADMINISTRAÇÃO,
SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.

SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.
UTILIZAÇÃO DO SISTEMA DE GERENCIAMENTO DE CURSOS MOODLE PARA O DESENVOLVIMENTO DE UM PROJETO DE CURSO NA DISCIPLINA DE TEORIA GERAL DE SISTEMAS DENIS BENNER.

UTILIZAÇÃO DO SISTEMA DE GERENCIAMENTO DE CURSOS MOODLE PARA O DESENVOLVIMENTO DE UM PROJETO DE CURSO NA DISCIPLINA DE TEORIA GERAL DE SISTEMAS DENIS BENNER.

Apresentações semelhantes

Anúncios Google