DISCLAIMER Realizado con OpenOffice.org-1.0.1

Slides:



Advertisements
Presentaciones similares
Internet y tecnologías web
Advertisements

Diseño de Bases de Datos
Alfonso López Murcia NUEVOS SERVICIOS PASO DE X.500 A LDAP INTERCONEXION DE SERVIDORES LDAP NUEVO ESQUEMA BASADO EN DOMINIOS.
CUPS Configuración y Uso de Paquetes de Software
Hardware y Software de servidor
Primeras Jornadas de Seguridad Web OWASP DAY ARGENTINA 2010 La seguridad como ventaja competitiva Ing. Hernán Segismundo Abbamonte
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina
Conjunto de información almacenado en memoria auxiliar Permiten acceso directo a programas que las manipulan Es un sistema de archivos electrónicos.
Bases de Datos Introducción.
¿QUÉ SON LAS BASES DE DATOS?
Compartir Informacion Compartir Hardware y Software
Fabián Imaz. Arquitectura de servidor e instalación Administración Central Arquitectura de Servicios Sincronización de perfiles Cuentas administrativas.
Encontrando el camino hacia el software libre – ACIS Octubre de 2004 Armando Carvajal – Ing Sistemas Unincca Especialista en software para redes Uniandes.
Portales Educativos.
Sistemas Operativos Distribuidos
INSTALACIÓN Y MANTENIMIENTO SO ADMINISTRACIÓN SO LINUX.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
TIPOS DE SERVIDORES 4/2/2017 3:29 PM
ARIS-G: Software de Monitoreo Geomecánico de Superficies
MOTORES DE BASE DE DATOS
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Autenticación centralizada de aplicaciones con LDAP
Directorios LDAP Julio Sánchez Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999.
FHS: organización de directorios en Linux
11/04/2017 Licenciamiento de productos de la familia de servidores Microsoft BackOffice The BackOffice family of server applications includes: Windows.
Acceso del usuario a la aplicación.
SQL. PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.
Introducción al servicio de directorio Microsoft Active Directory
Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar.
Controlador de Dominio Primario Exel Silva Troppa.
Qué son las Bases de Datos Conceptos Básicos. Definición de Bases de Datos  Una base de datos o banco de datos es un conjunto de datos que pertenecen.
Introducción al modelo Cliente-Servidor Carlos Rojas Kramer Universidad Cristóbal Colón.
Tema 4: Sistema de Archivos NFS
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Ing. Cristhian Quezada Asenjo
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
ADMINISTRACIÓN EN SISTEMAS OPERATIVOS INTERWORKING Administración de equipos de cómputo y de servidores Ing. Edwin Ramón Lacayo Cruz Esp. Telecomunicaciones.
PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Ing. Elmer Raúl Aro Valderrama
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
Supongamos que un usuario desea escribir un informe e imprimirlo en una impresora conectada. Para realizar esta tarea, se precisa una aplicación de procesamiento.
Sistemas de Archivos Sistemas Operativos.  Se debe proporcionar un almacenamiento secundario que respalda a la memoria principal  El Sistema de archivos.
Diseño de una base de datos y elementos básicos Integrantes: López Ponce de León José Efrén Velazquez Martínez Brenda Equipo:10Grupo:307.
Teoría de Sistemas Operativos Sistemas distribuidos.
ISAE UNIVERSIDAD FACULTAD DE CIENCIAS TECNOLOGICAS TECNICO EN INFORMATICA CURSO TECNOLOGIA DE LA INFORMACIÒN Y COMUNICACIÒN PARTICIPANTES: DEXSI DELGADO.
La administración de dominios
Ingeniería de Requisitos
Permiten las Redes: Compartir Informacion Compartir Hardware y Software Centralizar la Administration.
MARIANA PRECIADO VILLA TELECOMUNICACIONES 11º3
Manual violento de Navicat
BASE DE DATOS DISTRIBUIDAS
TRES CAPAS CON Desarrollo de Aplicaciones en Tres Capas con VisualWorks Smalltalk y GemStone /S.
LDAP LDAP Susana Gonz á lez Grisales Gestión de Redes de Datos – SENA.
INTERFAZ DE ACCESS  Access es un sistema gestor de bases de datos relacionales (SGBD). Una base de datos suele definirse como un conjunto de información.
Liliana Martínez Lemus. Active Directory esta basado en una serie de estándares llamados X.500. Dominios y subdominios se identifican utilizando la misma.
Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Bases de Datos y Sistemas de Gestión de Bases Relacionales.
ACCESS Microsoft Access es un sistema de gestión de bases de datos incluido en el paquete ofimático denominado Microsoft Office. Es igualmente un gestor.
¿Qué es una base de datos? Una base de datos se puede definir como un conjunto de información relacionada que se encuentra agrupada ó estructurada. Desde.
BASES DE DATOS DISTRIBUIDAS M.C.C. María Guadalupe Villanueva Carrasco INGENIERIA EN SISTEMAS COMPUTACIONALES.
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.
EGEE-III INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks The gLite Information System Virginia Martín-Rubio.
Transcripción de la presentación:

DISCLAIMER Realizado con OpenOffice.org-1.0.1 Utilicemos Software Libre cada vez que podamos... (lo hay bastante y de excelentes prestaciones)

Entendiendo LDAP Lightweight Directory Access Protocol CAFELUG Briefing Trimestral UTN (Universidad Tecnológica Nacional Regional Bs.As.) Dic. 2002

Qué es LDAP? Protocolo Multiplataforma Open Standard (define Métodos para acceso y actualización de información) Descendiente de X.500 (Directory Access Protocol) Modelo de representación de Datos (optimizado para consultas) Servicio de Directorio

Qué es un Directorio? Definición: Colección jerárquica de Objetos y Atributos de Objetos ordenados de alguna manera particular, que dan detalles sobre cada objeto. Ejemplos: Guía Telefónica Catálogo de Libros En términos de computación: Subdirectorios de un filesystem

Ejemplos de Directorios Guía Telefónica Personas (objetos) Orden Alfabético Atributos – Apellido, Nombre, Nro. TE, etc. Catálogo de libros Libros (objetos) Orden x Autor / Título Atributos – Nro. ISBN, Cantidad páginas, etc.

Directorios Base de datos especializada – Repositorio Permiten a usuarios o aplicaciones encontrar recursos, Ej: Usuarios: Encontrar e-mail, TE, Fax, impresora, etc. Aplicaciones: Encontrar los servers a los cuales puede acceder un usuario, clientes que pueden acceder al sistema de facturación, impresora, etc. White page Yellow page

Diferencias entre DB y Directorios Los directorios son DB especializadas. Características: Altos volúmenes de lectura Baja volatilidad - Almacenan información relativamente estática Actualizaciones limitadas a propietarios ó admins No son transaccionales Generalmente no requieren consistencia estricta No soportan SQL

Por qué usar LDAP? Repositorio de datos Centralizado Simplificación de la administración (Passwords, Home directories, etc.) Cifrado de transacciones (SSL, TLS, etc.) Replicación (Aumenta la disponibilidad) Distribución (Reduce la carga de la red) Posibilidad de usar estructuras de árbol (Permite dividir una organización en unidades organizacionales)

Modelo de Datos La Unidad básica de información en un directorio se llama Entry. Entry Representa objetos de interés en el mundo real (Personas, Organizaciones, Servers, etc.) Compuestos por: Colección de Atributos que contienen información del objeto Cada Atributo tiene un tipo de dato Cada tipo de dato tiene asociada una sintaxis Uno o más valores Cómo se comportan en una búsqueda o en otras operaciones de directorio Ejemplo de atributo: FacsimilieTelephoneNumber

Schema Representa los tipos de objetos que un directorio puede contener. Dispone de una lista de atributos (Requeridos / Opcionales) de cada objeto Schema-checking (Asegura que todos los atributos requeridos existan antes del almacenamiento) Define la herencia y subclases de los objetos En qué lugar del DIT un objeto puede aparecer RFC 2252 Sintaxis de los atributos 2256 Schema

Naming Model Define cómo son las entradas: Identificadas, y Organizadas DIT (Directory Information Tree) Cada entrada al DIT está identificada por un identificador único llamado distinguished name (DN) Cada DN puede estar formado por una secuencia de RDN (relative distinguished names) Cada RDN en un DN corresponde a una rama del DIT Cada RDN es derivado de su atributo (generalmente tiene la forma <Nombre de Atributo> = <Valor>)

Aclarando las cosas

OpenLDAP OpenLDAP 2.x es un LDAP v3 directory server desarrollado bajo licencia GPL por the OpenLDAP foundation. Soporta: SSL/TLS Replicación Autentificación SASL/GSSAPI, Integración con KerberosV Password Cleartext, crypt, MD5 y SHA LDAP X.500 Gateway LDBM, DB2 Múltiples plataformas: Linux, AIX, BSD, Solaris, NT, etc... APIs para C, C++, PHP, Perl, Python, TCL, SmallTalk, Sun JNDI,..... Novedades de opciones no soportadas en http://www.openldap.org/faq/data/cache/645.html

Servers Slapd * Stand alone LDAP server Slurpd * Directory Replication Server (sólo necesario cuando se trabaja con múltiples servers)

Programas Administrativos Slapadd – Agrega entradas desde un archivo LDIF a un directorio LDAP. Ej., /usr/sbin/slapadd -l ldif-input. slapcat -Extrae las entradas de un directorio LDAP y lo salva en un archivo tipo LDIF. Ej., /usr/sbin/slapcat -l ldif- output creará un archivo LDIF llamado ldif-output slapindex - Re-indexa el directorio. slappasswd - Genera un valor de password encriptada Ej., /usr/sbin/slappasswd Precaución: Antes de correr los comandos slapadd, spapcat, slapindex verifique que el servidor ldap (slapd) no esté corriendo, si no hace esto, podría tener problemas de consistencia.

Programas Cliente ldapmodify – Modifica las entradas en un directorio LDAP, acepta input desde un archivo o standard input. ldapadd – Agrega entradas al directorio, acepta input desde un archivo o standard input ldapsearch – Realiza búsquedas en el directorio LDAP usando el shell prompt. ldapdelete – Elimina entradas de un directorio LDAP, acepta input desde un archivo o standard input.

Archivos de configuración Generalmente encontrados en /etc/ldap ó /etc/openldap Archivo de configuración primario slapd.conf, se establecen los defaults para todo el sistema (configuración global) Schema almacenados en archivos de texto separados, usualmente encontrados en /etc/ldap/schema ó /etc/openldap/schema

Niveles de Log Niveles de log Disponibles (en slapd.conf incluir loglevel <integer>) -1 all messages 1 trace function calls 2 debug packet handling 4 heavy trace debugging 8 connection management 16 print out packets sent and received 32 search filter processing 64 configuration file processing 128 access control list processing 256 stats log connections/operations/results 512 stats log entries sent 1024 print communication with shell backends 2048 entry parsing

Configurando slapd.conf Ubicación: /etc/openldap/slapd.conf Incluir Schema que se usarán include /etc/openldap/schema/core.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema Especificar DB database ldbm suffix “dc=cafelug,dc=org,dc=ar" rootdn "cn=Manager, dc=cafelug,dc=org,dc=ar " rootpw {crypt}mvRCcD3ajNmf2 directory /var/lib/ldap index objectClass,uid,uidNumber,gidNumber,memberUid eq

Archivo LDIF Registro 1 dn: dc=cafelug,dc=org,dc=ar objectclass: dcObject objectclass: organization o: Cafelug ONG dc: cafelug Registro 2 dn:ou=People,dc=cafelug,dc=org,dc =ar objectclass: organisationalUnit ou: people Registro 3 dn: uid=daniel,ou=People, dc=cafelug,dc=org,dc=ar objectclass: top objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson uid: daniel cn: Daniel Farias givenname: Daniel sn: Farias o: Cafelug ONG userPassword:{SSHA}D3DT4BJyKicf+PJ1+eq kG mail: danielf@cafelug.org.ar changetype: modify iconv -f iso-8859-1 -t utf-8 filename.ldif > filename-utf-8.ldif

Agregando entradas Crear un archivo LDIF # ldaadd -D cn=Manager,dc=metaparadigm,dc=com - W<init.ldif Enter LDAP Password: xxxxx adding new entry "dc=cafelug,dc=org,dc=ar" "ou=People, dc=cafelug,dc=org,dc=ar " adding new entry "uid=daniel,ou=People,dc=cafelug,dc=org,dc=ar "

Filtros de búsqueda LDAP usa ‘search filters’ syntax (RFC2254) Las consultas LDAP retornan todos los atributos de las entradas encontradas (o el atributo especificado) que coincidan con el filtro de búsqueda Las partículas de la consulta son colocados entre () en la forma ( atributo <regla de coincidencia> valor ) Ej. (cn=Daniel Farias) Las reglas pueden incluir (=, =~, >=, <=) * puede ser usado como wildcard dentro de un valor. Se pueden utilizar operadores booleanos: (&, |, !)

Ejemplo de Búsqueda # ldapsearch -LLL -v -x -h xxx.xxx.xxx.xxx -b dc=k-maleon,dc=cafelug, dc=org,dc=ar'(&(|(uid=d*)(uid=p*))(objectClass=inetOrgPerson))' cn mail uidNumber Resultado filter: (&(|(uid=d*)(uid=p*))(objectClass=inetOrgPerson)) requesting: cn mail uidNumber dn: uid=pablom,ou=People,dc=k-maleon,dc=cafelug,dc=org,dc=ar uidNumber: 1000 mail: pablom@cafelug.org.ar cn: Pablo Medrano dn: uid=danielp,ou=People,dc=k-maleon,dc=cafelug,dc=org,dc=ar uidNumber: 1002 cn: Daniel Perez mail: danielp@cafelug.org.ar dn: uid=danielf,ou=People,dc=k-maleon,dc=cafelug,dc=org,dc=ar uidNumber: 1003 cn: Daniel Farias mail: danielf@cafelug.org.ar

Replicación Se configura en el archivo slapd.conf Master Slaves # Directivas para replicación replogfile /usr/local/var/openldap/slapd.replog replica host=slave1.cafelug.org.ar:389 binddn="cn=Replicator,dc=cafelug,dc=org,dc=ar bindmethod=simple credentials=secret replica host=slave2. cafelug.org.ar:636 binddn=" cn=Replicator,dc=cafelug,dc=org,dc=ar Slaves Crear la entrada updatedn cn=Replicator,dc=cafelug,dc=org,dc=ar en cada uno de los Slaves

Seguridad ACLs Se configura en el archivo slapd.conf access to attr=userPassword by self write by anonymous auth by * none Acceso SSL (Debe disponer de un certificado) TLSCertificateFile /etc/openldap/ldap.cafelug.org.ar.cer TLSCertificateKeyFile /etc/openldap/ldap.cafelug.org.ar.key Modificar el init /usr/libexec/slapd -h 'ldap://ldap.cafelug.org.ar/ ldaps://ldap.cafelug.org.ar/' \ -l LOCAL4 -u ldap -g ldap

Migracion Mail Aliases (/etc/aliases) File System Table (/etc/fstab) Group Information (/etc/group) Hosts (/etc/hosts) Network Table (/etc/networks) User Information (/etc/passwd) Protocols (/etc/protocols) RPC Information (/etc/rpc) Services Information (/etc/services)

Aplicaciones

Browsers/Editores GQ

Browsers/Editores - Java

Browsers/Editores - Java

Agendas de contactos Evolution Oulook 9x,2K.. Netscape ...?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.