IntroducaoLdap

Ldap - Uma visão geral

Esta página foi criada (15/mai/2006) com o intuito de deixar aqui minha contribuição para o uso do Ubuntu como um Servidor e Cliente openldap. No final dessa página teremos links para outras com as configurações específicas para servidor, cliente e integração de outros serviços (samba, postfix, etc) ao ldap.

Não sei se terei o sucesso de imediato, não sejam tímidos, participem da forma que puderem. Muito Ubuntu para todos!

Introdução ao Ldap

Um dos principais requisitos exigidos de um sistema é a segurança. Um sistema seguro é aquele que permite que as informações possuam integridade, e que os acessos às informações sejam feitos por pessoas autorizadas, permitindo protegê-las contra acessos indesejáveis.

É importante frisar que não existe um sistema que possa ser completamente seguro. Tudo que se pode fazer é aumentar a dificuldade de invasões no sistema. Neste contexto está o conceito de autenticar. Autenticação é o processo de reconhecimento dos dados que são recebidos, comparando-os com os dados que foram enviados, e verificando se o transmissor que fez a requisição é, na verdade, o transmissor real.

Autenticação utiliza o modelo cliente-servidor. Um cliente faz uma requisição para o servidor, que por sua vez verifica se o cliente tem permissão para acessar o servidor. Este também verifica quais são estas permissões, ou seja, quais as informações que o cliente poderá acessar. Após isso, retorna a requisição para o cliente.

O que é OpenLdap

LDAP (Lighweight Directory Access Protocol) padroniza o Protocolo de Acesso a Diretório Leve. Baseado no X.500 ele contém a maioria das funções primárias, mas complementa as mais esotéricas funções que o X.500 tem. Agora o que é X.500 e porque ele é um LDAP?

X.500 é um modelo de Serviço de Diretório no conceito OSI. Ele contém definições de nomes e protocolos para pesquisa e atualização de diretório. Entretanto, X.500 se mostrou muito pesado em muitas situações. Aí apareceu o LDAP. Como o X.500 ele provê um modelo de dados/nomes para o diretório e um protocolo também. Entretanto, LDAP foi projetado para rodar diretamente sobre a pilha TCP/IP. Então LDAP é uma versão mais leve do X.500.

Atualmente vem se tornando um padrão, diversos programas já têm suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP) são alguns dos exemplos onde o LDAP já é amplamente utilizado.

Talvez muitos não saibam mas o DNS (Domain Name Service) é um tipo de serviço de diretório, embora bastante especializado.

Mais informações podem ser obtidas na definição LDAP na Wikipedia.

O que é um Diretório

Um diretório é como um banco de dados, mas tende a conter mais informações descritivas, baseadas em atributos e é organizado em forma de árvore, não de tabela. A informação de um diretório é geralmente mais lida do que é escrita. Como consequência, diretórios não são usados para implementar transações complexas, ou esquemas de consultas regulares em banco de dados, transações estas que são usadas para fazer um grande volume de atualizações complexas. Atualizações em diretórios são tipicamente simples ou nem são feitas.

Diretórios são preparados para dar uma resposta rápida a um grande volume de consultas ou operações de busca. Eles também podem ter a habilidade de replicar informações existentes extensamente; isto é usado para acrescentar disponibilidade e confiabilidade, enquanto reduzem o tempo de resposta.

Como é estruturada a informação

Toda informação dentro do diretório é estruturada hierarquicamente. Ainda mais, se você desejar entrar com dados num diretório, o diretório também deve conseguir armazenar estes dados numa forma de árvore.

Ex.: Sabendo que o Jarbas é uma das pessoas do estado de Goiás que trabalha na previdência, podemos apresentar as seguintes figuras para permitir uma melhor visualização deste conhecimento.

dc:           previdencia
                 |
dc:             go                      (O - Organização)
                 |
             +---+---+
             |       |
             |       |
ou:       Usuarios Maquinas             (OU - Unidade Organizacional)
             |
        +----+-----+
        |    |     |
uid:  ...  Jarbas  ...                  (OU-específico - Dados ou Folhas)

dc=go,dc=previdencia
 |
 '--- ou=Usuarios
 |     |
 |     '--- uid=Jarbas
 |
 '--- ou=Grupos
 |
 '--- ou=Maquinas

Instalação do Servidor Ldap + Samba

Agora que você já tem a teoria do ldap, está na hora de Instalar o Servidor Ldap + Samba.

Ferramentas de gerenciamento

Após a instalação do ldap, você deverá utilizar alguma ferramenta que possa lhe ajudar nesta tarefa. Existe várias que se propõe a isto, vamos comentar algumas:

  • PHPLdapAdmin
  • LDAP GQ
  • LAT

Referências

Comentários

  • PS.: Ainda estou me acostumando com esse Wiki - tenho mais experiência com o TWiki - por isso peço que me desculpem se estiver alguma coisa fora dos padrões.


CategoryDocumentacao

IntroducaoLdap (last edited 2011-09-19 23:18:41 by localhost)