SlideShare uma empresa Scribd logo

OpenLDAP: Porque utilizá-lo

Paulo Renato Lopes Seixas
Paulo Renato Lopes Seixas

Palestra realizada no 7° Fórum Goiano de Software Livre em Goiânia/Go.

Tecnologia
1 de 23
OpenLDAP: Porque utilizá-lo. Paulo Renato Security | GNU/Linux | Virtualization Specialist LPIC – 1 | LPIC – 2 | NCLA | DCTS| VCP-4 | VSP-4 | VSTP-4   w w w .3w .com.br ay  
OpenLDAP: Porque utilizá-lo – Slide 1- 2 www.3way.com.br Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes para consolidação da virtualização; - Graduado em Sistemas de Informação pela Universidade Estadual de Goiás; - Implementação de soluções para reduções de custos em TI, projetos de Redes e Treinamentos especializados utilizando Software Livre, tais como GNU/Linux para Segurança de Redes como Firewall, Pen Test e Segurança de redes baseado na norma ISO 27002 (antiga ISO/IEC 17799); - Gerente de Outsourcing ; - Certificado LPIC-2 ; - Certificado VCP-4 | VSP-4 | VTSP-4 | NCLA | DCTS w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 3 www.3way.com.br A origem do LDAP - Foi desenvolvido a partir do modelo X.500 DAP (Directory Access Protocol) - O X.500 foi elaborado tendo como modelo de referência OSI; - X.500 Bastante lento devido a camada 5 (sessão), construído para servidores de grande porte. w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 4 www.3way.com.br Modelo Gateway LDAP/DAP - LDAP é um protocolo de acesso a diretórios do tipo X.500; - Inicialmente, os clientes LDAP acessavam gateways para o serviço de diretório X.500; - Esse gateway (também chamado de proxy ou front-end) rodava LDAP entre o cliente e o gateway w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 5 www.3way.com.br Modelo Gateway LDAP/DAP - O X.500 é um protocolo pesado, que opera sobre a pilha completa de protocolos OSI; - Mas porque pesado? Simples. Devido a inúmeras operações efetuadas na camada OSI, retardando o acesso e tornado “pesado” o seu uso. - Então, quem poderia nos salvar? w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 6 www.3way.com.br LDAP Lightweight Directory Access Protocol - LDAP é projetado para operar sobre TCP/IP e fornece a maioria das funcionalidades do X.500 com um custo muito menor; - Mais rápido, e com inúmeras features otimizadas para atuar como um serviço de diretório. - Então, porque o LDAP é considerado Leve? - Simples, devido o LDAP não precisa rodar na pilha de sete camadas OSI, como o protocolo da camada de aplicação X.500. w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 7 www.3way.com.br X.500 sobre OSI vs. LDAP sobre TCP/IP - Os pacotes X.500 carregam mais bagagem, pois precisam de cabeçalhos para cada uma das camadas da pilha de protocolos OS - A suite de protocolos TCP/IP, na qual o LDAP roda, também necessita de cabeçalhos nos pacotes, mas tem um overhead menor w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 8 www.3way.com.br Modelo Cliente x Servidor - O acesso é feito diretamente ao servidor LDAP. w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 9 www.3way.com.br Conceitos LDAP - LDAP é apenas um protocolo de acesso (porta 389); - LDAP define um conjunto de mensagens para acessar certos tipos de dados; - O protocolo em si não diz nada a respeito de onde ou como os dados são armazenados. Então como é possível utilizar LDAP ? w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 10 www.3way.com.br OpenLDAP - OpenLDAP: Software responsável por implementar o lado servidor conforme as especificações do protocolo LDAP. OpenLDAP Database: - LDBM - BDB -BerkeleyDB - SQL - PASSWD w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 11 www.3way.com.br O que é OpenLDAP? - OpenLDAP é uma suíte de aplicativos LDAP open-source. - Serviço que facilita a integração de objetos, sejam eles contas de usuário como email, login, senha, etc, resumindo é um serviço de diretório. -Já imaginou, ter 10 sistemas de redes incluindo email, proxy, conta de usuário (samba), transferência de arquivo (FTP) com vários usuários e senhas diferentes? Esqueça isso, agora você tem o OpenLDAP. w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 12 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Centralização das informações; “LDAP allows us to centralize the information about users, passwords, home directories, etc, in a single place on a network. If we were using /etc/passwd files, for example, we would have to make sure that all passwd files were kept in sync across the network, which would be an absolute nightmare on a large network with users changing passwords regularly” • symantec.com w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 13 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Canal criptografado para transferência dos dados (TLS/SSL); “LDAP offers encrypted transactions. Most LDAP servers offer encrypted connections using SSL (either using Start TLS on port 389 or LDAPS on port 636), which is more secure than some mechanisms by which plain text passwords are sent over the network. An LDAP directory is also useful for other purposes. For example, it can quickly and easily be used as a company's staff e-mail and contacts directory. ” • symantec.com w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 14 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Comunicação de clientes LDAP segura com SASL; “ SASL é um acrônimo para Simple Authentication and Security Layer, como o nome diz é uma camada de segurança para autenticação simples, provendo uma camada de criptografia para os protocolos orientados à conexão.” Sem o uso do SASL Com o uso do SASL w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 15 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Referências (Refferal) “Referências (usado para encontrar objetos no LDAP), ou seja, o cliente LDAP consulta no servidor openLDAP, se o servidor não tiver o atributo consultado, ele retorna para o cliente e o cliente utiliza a referência para tentar encontrar o atributo em outro servidor ldap (ex. ldap-filial).” Referência no cliente Referência o servidor w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 16 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - ACL (Access Control List) “Controle de acesso a base LDAP. Permite especificar quem poderá acessar os objetos/atributos.” w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 17 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Replicação “Permite que tenha mais de um servidor LDAP em funcionamento. Tipos de replicação mais utilizadas: Syncrepl: Pode-se utilizar replicação master – slave; esse recurso é bem interessante porque o slave fica disponível para consulta mas trás o problema no failback. N-Way Multimaster: Esse recurso usa o rsync para fazer replicação master – master. Esse recurso é muito importante porque mantém o slave ligado para consulta e resolver o problema do failback.” w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 18 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Alta Disponibilidade “Depois de configurado a replica master-master, é interessante termos configurado a alta disponibilidade. O software que faz este recurso é o heartbeat junto com o mon (especifico para gerar o alerta da queda do servidor e disparar o heartbeat). Fonte: http://nisled.org w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 19 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Integração de vários serviços em local único para gerenciar as contas; w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 20 www.3way.com.br Porque utilizar openLDAP? - Autenticação centralizada; - Recurso de segurança na autenticação – SASL; - Recurso de segurança na camada de transferência de Dados - TLS/SSL; - Procura de objetos em outros servidores ldap (Referral); - Replicação de bases LDAP (master-master, master-slave); - Alta Disponibilidade (heartbeat); - Optimizado para consultas; - Integração com vários serviços. ✗ Se deseja segurança e autenticação centralizada, utilize openLDAP. w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 21 www.3way.com.br OpenLDAP : Porque utilizá-lo. Dúvidas ??? w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 22 www.3way.com.br OpenLDAP : Porque utilizá-lo. A maneira fácil e segura de ter autenticação centralizada. • • • • OpenLDAP: Sua solução de serviço de diretório w w w .3w .com.br ay
OpenLDAP: Porque utilizá-lo – Slide 1- 23 www.3way.com.br OpenLDAP : Porque utilizá-lo. Contato Profissional: www.3way.com.br paulorenato@3way.com.br • Obrigado !!! • Contato Pessoal • blog.netsolution.eti.br • paulorenato@netsolution.eti.br • w w w .3w .com.br ay

Recomendados

Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Redes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoRedes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoLuís Felipe de Andrade
 
Clusters
ClustersClusters
ClustersFrederico Madeira
 

Recomendados

Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Redes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoRedes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoLuís Felipe de Andrade
 
Clusters
ClustersClusters
ClustersFrederico Madeira
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De AplicaçãoLyous
 
Aula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicaçãoAula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicaçãoCarlos Veiga
 
Camada de aplicação modelo osi
Camada de aplicação modelo osiCamada de aplicação modelo osi
Camada de aplicação modelo osiAna Antoniello
 
Camada 7 do modelo OSI
Camada 7 do modelo OSICamada 7 do modelo OSI
Camada 7 do modelo OSIMiguelOliveiraa
 
GlossáRio De Internet
GlossáRio De InternetGlossáRio De Internet
GlossáRio De InternetFredericoSilva
 
Aula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivosAula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivosCarlos Veiga
 
Cluster de Alta disponibilidade
Cluster de Alta disponibilidadeCluster de Alta disponibilidade
Cluster de Alta disponibilidadeMarcelo Garcia
 
P2P - Sistemas Distribuídos
P2P - Sistemas DistribuídosP2P - Sistemas Distribuídos
P2P - Sistemas DistribuídosValdir Junior
 
Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5Hélder Batista
 
Aulas frc 04
Aulas frc 04Aulas frc 04
Aulas frc 04Carlos Rodrigo de Araujo
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCAdriano Teixeira de Souza
 
Modelo OSI - Camada 6
Modelo OSI - Camada 6Modelo OSI - Camada 6
Modelo OSI - Camada 6Kiidz
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPMauro Tapajós
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇAFormação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇAEduardo Paes Leme
 
Introdução aos Serviços de Rede
Introdução aos Serviços de RedeIntrodução aos Serviços de Rede
Introdução aos Serviços de RedeNatanael Simões
 
Capítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicaçãoCapítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicaçãoSimba Samuel
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados DistribuídosAdail Viana Neto
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
Segurança dos seus servidores Linux
Segurança dos seus servidores LinuxSegurança dos seus servidores Linux
Segurança dos seus servidores LinuxLinux Solutions
 

Mais conteúdo relacionado

Mais procurados

Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De AplicaçãoLyous
 
Aula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicaçãoAula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicaçãoCarlos Veiga
 
Camada de aplicação modelo osi
Camada de aplicação modelo osiCamada de aplicação modelo osi
Camada de aplicação modelo osiAna Antoniello
 
GlossáRio De Internet
GlossáRio De InternetGlossáRio De Internet
GlossáRio De InternetFredericoSilva
 
Aula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivosAula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivosCarlos Veiga
 
Cluster de Alta disponibilidade
Cluster de Alta disponibilidadeCluster de Alta disponibilidade
Cluster de Alta disponibilidadeMarcelo Garcia
 
P2P - Sistemas Distribuídos
P2P - Sistemas DistribuídosP2P - Sistemas Distribuídos
P2P - Sistemas DistribuídosValdir Junior
 
Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5Hélder Batista
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCAdriano Teixeira de Souza
 
Modelo OSI - Camada 6
Modelo OSI - Camada 6Modelo OSI - Camada 6
Modelo OSI - Camada 6Kiidz
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPMauro Tapajós
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇAFormação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇAEduardo Paes Leme
 
Introdução aos Serviços de Rede
Introdução aos Serviços de RedeIntrodução aos Serviços de Rede
Introdução aos Serviços de RedeNatanael Simões
 
Capítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicaçãoCapítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicaçãoSimba Samuel
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados DistribuídosAdail Viana Neto
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 

Mais procurados (20)

Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directory
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De Aplicação
 
Aula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicaçãoAula01 - protocolos da camada de aplicação
Aula01 - protocolos da camada de aplicação
 
Camada de aplicação modelo osi
Camada de aplicação modelo osiCamada de aplicação modelo osi
Camada de aplicação modelo osi
 
Camada 7 do modelo OSI
Camada 7 do modelo OSICamada 7 do modelo OSI
Camada 7 do modelo OSI
 
GlossáRio De Internet
GlossáRio De InternetGlossáRio De Internet
GlossáRio De Internet
 
Aula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivosAula06 – sistemas de proteção de dispositivos
Aula06 – sistemas de proteção de dispositivos
 
Cluster de Alta disponibilidade
Cluster de Alta disponibilidadeCluster de Alta disponibilidade
Cluster de Alta disponibilidade
 
P2P - Sistemas Distribuídos
P2P - Sistemas DistribuídosP2P - Sistemas Distribuídos
P2P - Sistemas Distribuídos
 
Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5Sessão do Modelo OSI-Camada 5
Sessão do Modelo OSI-Camada 5
 
Aulas frc 04
Aulas frc 04Aulas frc 04
Aulas frc 04
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPC
 
Modelo OSI - Camada 6
Modelo OSI - Camada 6Modelo OSI - Camada 6
Modelo OSI - Camada 6
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇAFormação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
Formação tecnológica ESPECIALISTA LINUX LPI REDES E SERVIDORES - SEGURANÇA
 
Introdução aos Serviços de Rede
Introdução aos Serviços de RedeIntrodução aos Serviços de Rede
Introdução aos Serviços de Rede
 
Capítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicaçãoCapítulo 3 funcionalidades e protocolos da camada de aplicação
Capítulo 3 funcionalidades e protocolos da camada de aplicação
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados Distribuídos
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 

Destaque

Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
Segurança dos seus servidores Linux
Segurança dos seus servidores LinuxSegurança dos seus servidores Linux
Segurança dos seus servidores LinuxLinux Solutions
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Renan Boccia
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 AmostraMarcos Oliveira
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell ScriptLuís Eduardo
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell ScriptHugo Maia Vieira
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootMarcos Quinho
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Hugo Maia Vieira
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosFrederico Madeira
 

Destaque (20)

Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
 
Segurança dos seus servidores Linux
Segurança dos seus servidores LinuxSegurança dos seus servidores Linux
Segurança dos seus servidores Linux
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Shell script
Shell scriptShell script
Shell script
 
Shell Script
Shell ScriptShell Script
Shell Script
 
Scampi
ScampiScampi
Scampi
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
 
Linux - Shell e Comandos Básicos
Linux - Shell e Comandos BásicosLinux - Shell e Comandos Básicos
Linux - Shell e Comandos Básicos
 

Semelhante a OpenLDAP: Porque utilizá-lo

Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLMySQL Brasil
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaMySQL Brasil
 
OpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoOpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoThiago Finardi
 
Desenvolvimento web em java com JSP e Servlets
Desenvolvimento web em java com JSP e ServletsDesenvolvimento web em java com JSP e Servlets
Desenvolvimento web em java com JSP e ServletsIgo Coelho
 
Web Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheWeb Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheDell Technologies
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_workingLeandro Mendes
 
Cakephp - framework de desenvolvimento de aplicações Web em PHP
Cakephp - framework de desenvolvimento de aplicações Web em PHPCakephp - framework de desenvolvimento de aplicações Web em PHP
Cakephp - framework de desenvolvimento de aplicações Web em PHPArlindo Santos
 
OpenLAP Multimaster
OpenLAP MultimasterOpenLAP Multimaster
OpenLAP Multimastercioban
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapRoberto Castro
 
Apache CouchDB
Apache CouchDBApache CouchDB
Apache CouchDBHugo Souza
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014MySQL Brasil
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoMySQL Brasil
 
Palestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAPalestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAThiago Cifani
 
Tdc 2013 eric lemes - integracoes entre sistemas-2
Tdc 2013 eric lemes - integracoes entre sistemas-2Tdc 2013 eric lemes - integracoes entre sistemas-2
Tdc 2013 eric lemes - integracoes entre sistemas-2Eric Lemes
 
Introdução à Servlets e JSP
Introdução à Servlets e JSPIntrodução à Servlets e JSP
Introdução à Servlets e JSPledsifes
 

Semelhante a OpenLDAP: Porque utilizá-lo (20)

Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAP
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAP
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQL
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e Java
 
OpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é precisoOpenLDAP: Centralizar é preciso
OpenLDAP: Centralizar é preciso
 
Desenvolvimento web em java com JSP e Servlets
Desenvolvimento web em java com JSP e ServletsDesenvolvimento web em java com JSP e Servlets
Desenvolvimento web em java com JSP e Servlets
 
Web Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheWeb Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+Apache
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
 
Cakephp - framework de desenvolvimento de aplicações Web em PHP
Cakephp - framework de desenvolvimento de aplicações Web em PHPCakephp - framework de desenvolvimento de aplicações Web em PHP
Cakephp - framework de desenvolvimento de aplicações Web em PHP
 
OpenLAP Multimaster
OpenLAP MultimasterOpenLAP Multimaster
OpenLAP Multimaster
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldap
 
Protpcolo MPLS
Protpcolo MPLSProtpcolo MPLS
Protpcolo MPLS
 
Web seminario varnish
Web seminario varnishWeb seminario varnish
Web seminario varnish
 
Apache CouchDB
Apache CouchDBApache CouchDB
Apache CouchDB
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produto
 
Palestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVAPalestra Desenvolvimento Ágil para Web com ROR UVA
Palestra Desenvolvimento Ágil para Web com ROR UVA
 
Tdc 2013 eric lemes - integracoes entre sistemas-2
Tdc 2013 eric lemes - integracoes entre sistemas-2Tdc 2013 eric lemes - integracoes entre sistemas-2
Tdc 2013 eric lemes - integracoes entre sistemas-2
 
Introdução à Servlets e JSP
Introdução à Servlets e JSPIntrodução à Servlets e JSP
Introdução à Servlets e JSP
 

Último

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfNatalia Granato
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 

Último (6)

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 

OpenLDAP: Porque utilizá-lo

  • 1. OpenLDAP: Porque utilizá-lo. Paulo Renato Security | GNU/Linux | Virtualization Specialist LPIC – 1 | LPIC – 2 | NCLA | DCTS| VCP-4 | VSP-4 | VSTP-4   w w w .3w .com.br ay  
  • 2. OpenLDAP: Porque utilizá-lo – Slide 1- 2 www.3way.com.br Apresentação Paulo Renato Lopes Seixas - Especialista em projetos de redes corporativas e ambientes para consolidação da virtualização; - Graduado em Sistemas de Informação pela Universidade Estadual de Goiás; - Implementação de soluções para reduções de custos em TI, projetos de Redes e Treinamentos especializados utilizando Software Livre, tais como GNU/Linux para Segurança de Redes como Firewall, Pen Test e Segurança de redes baseado na norma ISO 27002 (antiga ISO/IEC 17799); - Gerente de Outsourcing ; - Certificado LPIC-2 ; - Certificado VCP-4 | VSP-4 | VTSP-4 | NCLA | DCTS w w w .3w .com.br ay
  • 3. OpenLDAP: Porque utilizá-lo – Slide 1- 3 www.3way.com.br A origem do LDAP - Foi desenvolvido a partir do modelo X.500 DAP (Directory Access Protocol) - O X.500 foi elaborado tendo como modelo de referência OSI; - X.500 Bastante lento devido a camada 5 (sessão), construído para servidores de grande porte. w w w .3w .com.br ay
  • 4. OpenLDAP: Porque utilizá-lo – Slide 1- 4 www.3way.com.br Modelo Gateway LDAP/DAP - LDAP é um protocolo de acesso a diretórios do tipo X.500; - Inicialmente, os clientes LDAP acessavam gateways para o serviço de diretório X.500; - Esse gateway (também chamado de proxy ou front-end) rodava LDAP entre o cliente e o gateway w w w .3w .com.br ay
  • 5. OpenLDAP: Porque utilizá-lo – Slide 1- 5 www.3way.com.br Modelo Gateway LDAP/DAP - O X.500 é um protocolo pesado, que opera sobre a pilha completa de protocolos OSI; - Mas porque pesado? Simples. Devido a inúmeras operações efetuadas na camada OSI, retardando o acesso e tornado “pesado” o seu uso. - Então, quem poderia nos salvar? w w w .3w .com.br ay
  • 6. OpenLDAP: Porque utilizá-lo – Slide 1- 6 www.3way.com.br LDAP Lightweight Directory Access Protocol - LDAP é projetado para operar sobre TCP/IP e fornece a maioria das funcionalidades do X.500 com um custo muito menor; - Mais rápido, e com inúmeras features otimizadas para atuar como um serviço de diretório. - Então, porque o LDAP é considerado Leve? - Simples, devido o LDAP não precisa rodar na pilha de sete camadas OSI, como o protocolo da camada de aplicação X.500. w w w .3w .com.br ay
  • 7. OpenLDAP: Porque utilizá-lo – Slide 1- 7 www.3way.com.br X.500 sobre OSI vs. LDAP sobre TCP/IP - Os pacotes X.500 carregam mais bagagem, pois precisam de cabeçalhos para cada uma das camadas da pilha de protocolos OS - A suite de protocolos TCP/IP, na qual o LDAP roda, também necessita de cabeçalhos nos pacotes, mas tem um overhead menor w w w .3w .com.br ay
  • 8. OpenLDAP: Porque utilizá-lo – Slide 1- 8 www.3way.com.br Modelo Cliente x Servidor - O acesso é feito diretamente ao servidor LDAP. w w w .3w .com.br ay
  • 9. OpenLDAP: Porque utilizá-lo – Slide 1- 9 www.3way.com.br Conceitos LDAP - LDAP é apenas um protocolo de acesso (porta 389); - LDAP define um conjunto de mensagens para acessar certos tipos de dados; - O protocolo em si não diz nada a respeito de onde ou como os dados são armazenados. Então como é possível utilizar LDAP ? w w w .3w .com.br ay
  • 10. OpenLDAP: Porque utilizá-lo – Slide 1- 10 www.3way.com.br OpenLDAP - OpenLDAP: Software responsável por implementar o lado servidor conforme as especificações do protocolo LDAP. OpenLDAP Database: - LDBM - BDB -BerkeleyDB - SQL - PASSWD w w w .3w .com.br ay
  • 11. OpenLDAP: Porque utilizá-lo – Slide 1- 11 www.3way.com.br O que é OpenLDAP? - OpenLDAP é uma suíte de aplicativos LDAP open-source. - Serviço que facilita a integração de objetos, sejam eles contas de usuário como email, login, senha, etc, resumindo é um serviço de diretório. -Já imaginou, ter 10 sistemas de redes incluindo email, proxy, conta de usuário (samba), transferência de arquivo (FTP) com vários usuários e senhas diferentes? Esqueça isso, agora você tem o OpenLDAP. w w w .3w .com.br ay
  • 12. OpenLDAP: Porque utilizá-lo – Slide 1- 12 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Centralização das informações; “LDAP allows us to centralize the information about users, passwords, home directories, etc, in a single place on a network. If we were using /etc/passwd files, for example, we would have to make sure that all passwd files were kept in sync across the network, which would be an absolute nightmare on a large network with users changing passwords regularly” • symantec.com w w w .3w .com.br ay
  • 13. OpenLDAP: Porque utilizá-lo – Slide 1- 13 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Canal criptografado para transferência dos dados (TLS/SSL); “LDAP offers encrypted transactions. Most LDAP servers offer encrypted connections using SSL (either using Start TLS on port 389 or LDAPS on port 636), which is more secure than some mechanisms by which plain text passwords are sent over the network. An LDAP directory is also useful for other purposes. For example, it can quickly and easily be used as a company's staff e-mail and contacts directory. ” • symantec.com w w w .3w .com.br ay
  • 14. OpenLDAP: Porque utilizá-lo – Slide 1- 14 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Comunicação de clientes LDAP segura com SASL; “ SASL é um acrônimo para Simple Authentication and Security Layer, como o nome diz é uma camada de segurança para autenticação simples, provendo uma camada de criptografia para os protocolos orientados à conexão.” Sem o uso do SASL Com o uso do SASL w w w .3w .com.br ay
  • 15. OpenLDAP: Porque utilizá-lo – Slide 1- 15 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Referências (Refferal) “Referências (usado para encontrar objetos no LDAP), ou seja, o cliente LDAP consulta no servidor openLDAP, se o servidor não tiver o atributo consultado, ele retorna para o cliente e o cliente utiliza a referência para tentar encontrar o atributo em outro servidor ldap (ex. ldap-filial).” Referência no cliente Referência o servidor w w w .3w .com.br ay
  • 16. OpenLDAP: Porque utilizá-lo – Slide 1- 16 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - ACL (Access Control List) “Controle de acesso a base LDAP. Permite especificar quem poderá acessar os objetos/atributos.” w w w .3w .com.br ay
  • 17. OpenLDAP: Porque utilizá-lo – Slide 1- 17 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Replicação “Permite que tenha mais de um servidor LDAP em funcionamento. Tipos de replicação mais utilizadas: Syncrepl: Pode-se utilizar replicação master – slave; esse recurso é bem interessante porque o slave fica disponível para consulta mas trás o problema no failback. N-Way Multimaster: Esse recurso usa o rsync para fazer replicação master – master. Esse recurso é muito importante porque mantém o slave ligado para consulta e resolver o problema do failback.” w w w .3w .com.br ay
  • 18. OpenLDAP: Porque utilizá-lo – Slide 1- 18 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Alta Disponibilidade “Depois de configurado a replica master-master, é interessante termos configurado a alta disponibilidade. O software que faz este recurso é o heartbeat junto com o mon (especifico para gerar o alerta da queda do servidor e disparar o heartbeat). Fonte: http://nisled.org w w w .3w .com.br ay
  • 19. OpenLDAP: Porque utilizá-lo – Slide 1- 19 www.3way.com.br OpenLDAP: Por que utilizá-lo ? - Integração de vários serviços em local único para gerenciar as contas; w w w .3w .com.br ay
  • 20. OpenLDAP: Porque utilizá-lo – Slide 1- 20 www.3way.com.br Porque utilizar openLDAP? - Autenticação centralizada; - Recurso de segurança na autenticação – SASL; - Recurso de segurança na camada de transferência de Dados - TLS/SSL; - Procura de objetos em outros servidores ldap (Referral); - Replicação de bases LDAP (master-master, master-slave); - Alta Disponibilidade (heartbeat); - Optimizado para consultas; - Integração com vários serviços. ✗ Se deseja segurança e autenticação centralizada, utilize openLDAP. w w w .3w .com.br ay
  • 21. OpenLDAP: Porque utilizá-lo – Slide 1- 21 www.3way.com.br OpenLDAP : Porque utilizá-lo. Dúvidas ??? w w w .3w .com.br ay
  • 22. OpenLDAP: Porque utilizá-lo – Slide 1- 22 www.3way.com.br OpenLDAP : Porque utilizá-lo. A maneira fácil e segura de ter autenticação centralizada. • • • • OpenLDAP: Sua solução de serviço de diretório w w w .3w .com.br ay
  • 23. OpenLDAP: Porque utilizá-lo – Slide 1- 23 www.3way.com.br OpenLDAP : Porque utilizá-lo. Contato Profissional: www.3way.com.br paulorenato@3way.com.br • Obrigado !!! • Contato Pessoal • blog.netsolution.eti.br • paulorenato@netsolution.eti.br • w w w .3w .com.br ay