Autenticação Centralizada

2.213 visualizações

Publicada em

Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Autenticação Centralizada

  1. 1. FLISOL 2010 AUTENTICAÇÃO CENTRALIZADA Bruno Cavalcante Barbosa
  2. 2. SOBRE O PALESTRANTE Básico :  Nome Completo : Bruno Cavalcante Barbosa  Idade : 26 Anos  Profissão : Administrador de Redes  Empresa : Secretaria de Estado da Saúde Formação :  Superior – Redes de Computadores – Fal ( 2009 - * )  Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )
  3. 3. O QUE SIGNIFICA AUTENTICAÇÃO ? Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um log in (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação". Fonte : Wikipedia
  4. 4. DEFININDO SERVIÇOS DE DIRETÓRIOS : É um banco de dados otimizado para leitura, busca e navegação Estruturado de forma Hierárquica (Árvore) Geralmente armazena informações em atributos Tais informações são descritivas de um dado item Cada item é único
  5. 5. EXEMPLOS DE DIRETÓRIOS :  Sistema de Arquivos / /var /etc /home /lib /spool /init.d /jose /maria
  6. 6. EXEMPLOS DE DIRETÓRIOS :  Sistema de DNS RAIZ .br .net .com .com php google yahoo uol
  7. 7. O QUE É O LDAP ?  Desenvolvido na Universidade de Michigan  Derivado do Modelo X.500 DAP (IBM)  Lightweight Directory Access Protocol  Armazena dados utilizando o conceito de objetos  Contém atributos  É identificado pelo Distinguished Name (DN)
  8. 8. O QUE É O LDAP ?  Arquitetura Cliente/Servidor  Definido pela RFC 2251 (LDAPv3 – 1997) Aplicação TCP/IP Aplicação Cliente Servidora LDAP LDAP
  9. 9. O QUE É O LDAP ? Por ser descritivo é ideal para ser usado por:  Aplicações diversas Ex: Sistema de cadastro de funcionários  Sistema operacional Ex: Autenticação do usuário  Serviços de rede Ex: Servidor de email, Servidor de Arquivos, Proxy, etc.
  10. 10. VANTAGENS DO LDAP  Multi-plataforma - aplicações LDAP-aware  Padrão Aberto  Opções de fornecedores de solução (comercial, open source)  Facilidade de instalação e manutenção  Replicação é uma tecnologia “built-in”  Delegação de autoridade e permissão via ACL (Access Control List) no próprio servidor
  11. 11. LIMITAÇÕES DO LDAP  Não substitui Banco de Dados Relacionais (heavy updates, processamento transacional, geração de relatórios, SQL, etc.)  Não é um Sistema de Arquivos, dificultando o armazenamento de BLOB (binary large objects)  Não serve como base para uma solução DNS, não funciona “connectionless” como o DNS.
  12. 12. ITENS (OBJETOS) DO LDAP  Os atributos de cada objeto é determinado por esquemas (schemas)  Atributos requeridos (obrigatórios)  Atributos optativos (opcionais)  Um atributo especial (objectclass) informa quais atributos um objeto utiliza
  13. 13. ÁRVORE LDAP (DIT)
  14. 14. EXEMPLO DE ESQUEMA : POSIXACCOUNT Atributos obrigatórios:  uid, cn, uidNumber, gidNumber, homeDirectory Atributos opcionais:  userPassword, loginShell, description, gecos
  15. 15. IMPLEMENTAÇÕES DE SERVIDORES LDAP  Netscape LDAP Server  Fedora Directory Server  Sun ONE Directory Server  Microsoft Active Directory  Novell eDirectory  OpenLDAP
  16. 16. CARACTERÍSTICAS DO OPENLDAP  Desenvolvido sob licença OpenLDAP Public License  Altamente configurável, inclusive com ACL's  Suporta conexões seguras através dos protocolos SASL, TLS ou SSL  Multi-threading  Suporta replicação (replicas)  Suporta vários backends: BerkeleyDB, HDB, LDAP (proxy), passwd, SQL, entre outros.  Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc
  17. 17. ENTRADAS DE DADOS NO LDAP  É um conjunto de informações de UM objeto;  É o local onde são referenciados atributos e objectclasses; Ex: cn: Bruno Cavalcante sn: Cavalcante telephoneNumber: 82-6665555 mail: bruno.cavalcante@empresa.org objectclass: inetorgperson
  18. 18. INTEGRAÇÕES COM O OPENLDAP
  19. 19. FIM Dúvidas ????? Bruno Cavalcante Barbosa bruno.netadmin@gmail.com

×