SlideShare uma empresa Scribd logo
Sumário Protocolo LDAP
Gerenciamento com LDAP
Serviço de Diretório Repositório de Dados Acesso Padronizado
Otimizado para Consultas
Acesso padronizado aos dados - LDAP Utilizando Serviço de Diretório Sem Serviço de Diretório
Modelo de Nomes Hierárquico
Schemas LDAP Exemplo de definição de Atributo #AttributeType telephoneNumber attributetype ( 2.5.4.20 NAME  'telephoneNumber' DESC  'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )
Schemas LDAP Exemplo de definição de Classe #Objectclass person objectclass ( 2.5.6.6 NAME  'person' DESC  'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
LDIF #BR dn:  dc=BR objectclass:  dcObject objectclass:  organization dc:  BR organization:  SERPRO ... #Maria Medeiros dn:  uid=maria,ou=users,ou=DF,dc=BR objectclass:  person objectclass:  posixAccount uid:  maria cn:  Maria sn:  Medeiros telephoneNumber:  +55 61 356-9685 ...
Operações sobre o Serviço de Diretório Consultas DN base + escopo (BASE, ONE, SUB)
Operações sobre o Serviço de Diretório Consultas É possível usar filtros É possível determinar os atributos que farão parte do resultado da pesquisa
Controle de Acesso Exemplos de ACLs access  to  dn.subtree="ou=applications,ou=SP,dc=br" by  dn.base="uid=jose,ou=users,ou=DF,dc=br"  write by  *  read access  to  dc=br by  dn.regex="uid=(.*),ou=users,ou=DF,dc=br"  none by  dn.base="uid=maria,ou=users,ou=DF,dc=br"  write by  *  read access  to  *  by  *  read
Serviço de Diretório Distribuído

Mais conteúdo relacionado

Mais procurados

Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
Leandro Mendes
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
Pedro Neto
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Souza Natália
 
Aula 1 active diretory - 04082012
Aula 1   active diretory - 04082012Aula 1   active diretory - 04082012
Aula 1 active diretory - 04082012
Thiago Inacio de Matos
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpace
Rodrigo Prado
 
Dns
DnsDns
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
Biel2013a
 
Apresentação3
Apresentação3Apresentação3
Apresentação3
thiarlesmedeiros
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active Directory
Eduardo Sena
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPO
Pedro Neto
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active Directory
Joeldson Costa Damasceno
 
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Hermano Lira
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Antonio Cabral
 
Active Directory
Active DirectoryActive Directory
Active Directory
Wellington Oliveira
 
No sql Orientado a documento
No sql Orientado a documentoNo sql Orientado a documento
No sql Orientado a documento
Alex Martins
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
Mariana Amorim
 
Dns
DnsDns
Mini Curso Web Services com PHP
Mini Curso Web Services com PHPMini Curso Web Services com PHP
Mini Curso Web Services com PHP
elliando dias
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
Mario Kleber
 

Mais procurados (20)

Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
 
Aula 1 active diretory - 04082012
Aula 1   active diretory - 04082012Aula 1   active diretory - 04082012
Aula 1 active diretory - 04082012
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpace
 
Dns
DnsDns
Dns
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
 
Apresentação3
Apresentação3Apresentação3
Apresentação3
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active Directory
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPO
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active Directory
 
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
No sql Orientado a documento
No sql Orientado a documentoNo sql Orientado a documento
No sql Orientado a documento
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Dns
DnsDns
Dns
 
2011 01-18 mongo-db
2011 01-18 mongo-db2011 01-18 mongo-db
2011 01-18 mongo-db
 
Mini Curso Web Services com PHP
Mini Curso Web Services com PHPMini Curso Web Services com PHP
Mini Curso Web Services com PHP
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
 

Semelhante a Gerência de Redes - 9.Gerenciamento LDAP

Workshop MongoDB
Workshop MongoDBWorkshop MongoDB
Workshop MongoDB
Leonardo Loures Quirino
 
Cloud search avancado
Cloud search avancadoCloud search avancado
Cloud search avancado
Amazon Web Services LATAM
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
jdavalos
 
Ruby On Rails (Unisul)
Ruby On Rails (Unisul)Ruby On Rails (Unisul)
Ruby On Rails (Unisul)
Joelson Abreu
 
Arquitetando Soluções de Dados com PostgreSQL
Arquitetando Soluções de Dados com PostgreSQLArquitetando Soluções de Dados com PostgreSQL
Arquitetando Soluções de Dados com PostgreSQL
Raul Oliveira
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
Rafael Cardoso
 
Grails
GrailsGrails
J530 3 jndi
J530 3 jndiJ530 3 jndi
J530 3 jndi
Denis L Presciliano
 
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
Zabbix BR
 
Apache NiFi com postgresql
Apache NiFi com postgresqlApache NiFi com postgresql
Apache NiFi com postgresql
Gerdan Santos
 
Apache NiFi com PostgreSQL - PGConf.Brasil 2018
Apache NiFi com PostgreSQL - PGConf.Brasil 2018Apache NiFi com PostgreSQL - PGConf.Brasil 2018
Apache NiFi com PostgreSQL - PGConf.Brasil 2018
Davy Alvarenga Machado
 
2006 - ADONET.ppt
2006 - ADONET.ppt2006 - ADONET.ppt
2006 - ADONET.ppt
Ricardo Guerra Freitas
 
Você não deveria escrever uma API para isso
Você não deveria escrever uma API para issoVocê não deveria escrever uma API para isso
Você não deveria escrever uma API para isso
Junior Conte
 
Zend Framework - PHPSP - 2009
Zend Framework - PHPSP - 2009Zend Framework - PHPSP - 2009
Zend Framework - PHPSP - 2009
silva.edgar
 
Sistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web ServicesSistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web Services
Adriano Teixeira de Souza
 
Aula 10 banco de dados
Aula 10   banco de dadosAula 10   banco de dados
Aula 10 banco de dados
Jorge Ávila Miranda
 
Workshop - Desenvolvimento web com Drupal 7
Workshop - Desenvolvimento web com Drupal 7Workshop - Desenvolvimento web com Drupal 7
Workshop - Desenvolvimento web com Drupal 7
Sérgio Lima
 
Lilacs application profile
Lilacs application  profileLilacs application  profile
Lilacs application profile
Sueli Suga
 
Php FrameWARks - sem CakePHP
Php FrameWARks - sem CakePHPPhp FrameWARks - sem CakePHP
Php FrameWARks - sem CakePHP
Marcio Albuquerque
 
Bdm aula 9 - operações sql - ticianne darin
Bdm   aula 9 - operações sql - ticianne darinBdm   aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darin
Ticianne Darin
 

Semelhante a Gerência de Redes - 9.Gerenciamento LDAP (20)

Workshop MongoDB
Workshop MongoDBWorkshop MongoDB
Workshop MongoDB
 
Cloud search avancado
Cloud search avancadoCloud search avancado
Cloud search avancado
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
Ruby On Rails (Unisul)
Ruby On Rails (Unisul)Ruby On Rails (Unisul)
Ruby On Rails (Unisul)
 
Arquitetando Soluções de Dados com PostgreSQL
Arquitetando Soluções de Dados com PostgreSQLArquitetando Soluções de Dados com PostgreSQL
Arquitetando Soluções de Dados com PostgreSQL
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
 
Grails
GrailsGrails
Grails
 
J530 3 jndi
J530 3 jndiJ530 3 jndi
J530 3 jndi
 
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
1º Meetup Zabbix Meetup do Recife: Francys Nivea - LLD ODBC
 
Apache NiFi com postgresql
Apache NiFi com postgresqlApache NiFi com postgresql
Apache NiFi com postgresql
 
Apache NiFi com PostgreSQL - PGConf.Brasil 2018
Apache NiFi com PostgreSQL - PGConf.Brasil 2018Apache NiFi com PostgreSQL - PGConf.Brasil 2018
Apache NiFi com PostgreSQL - PGConf.Brasil 2018
 
2006 - ADONET.ppt
2006 - ADONET.ppt2006 - ADONET.ppt
2006 - ADONET.ppt
 
Você não deveria escrever uma API para isso
Você não deveria escrever uma API para issoVocê não deveria escrever uma API para isso
Você não deveria escrever uma API para isso
 
Zend Framework - PHPSP - 2009
Zend Framework - PHPSP - 2009Zend Framework - PHPSP - 2009
Zend Framework - PHPSP - 2009
 
Sistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web ServicesSistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web Services
 
Aula 10 banco de dados
Aula 10   banco de dadosAula 10   banco de dados
Aula 10 banco de dados
 
Workshop - Desenvolvimento web com Drupal 7
Workshop - Desenvolvimento web com Drupal 7Workshop - Desenvolvimento web com Drupal 7
Workshop - Desenvolvimento web com Drupal 7
 
Lilacs application profile
Lilacs application  profileLilacs application  profile
Lilacs application profile
 
Php FrameWARks - sem CakePHP
Php FrameWARks - sem CakePHPPhp FrameWARks - sem CakePHP
Php FrameWARks - sem CakePHP
 
Bdm aula 9 - operações sql - ticianne darin
Bdm   aula 9 - operações sql - ticianne darinBdm   aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darin
 

Mais de Mauro Tapajós

Proyecto liberació SIGATI
Proyecto liberació SIGATIProyecto liberació SIGATI
Proyecto liberació SIGATI
Mauro Tapajós
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMP
Mauro Tapajós
 
Integração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma LivreIntegração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma Livre
Mauro Tapajós
 
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosInstalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Mauro Tapajós
 
Asterisk
AsteriskAsterisk
Asterisk
Mauro Tapajós
 
Serviço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma LivreServiço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma Livre
Mauro Tapajós
 
Migração para Software Livre nas Universidades
Migração para Software Livre nas UniversidadesMigração para Software Livre nas Universidades
Migração para Software Livre nas Universidades
Mauro Tapajós
 
Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)
Mauro Tapajós
 
Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?
Mauro Tapajós
 
Software Winrad
Software WinradSoftware Winrad
Software Winrad
Mauro Tapajós
 
integração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livreintegração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livre
Mauro Tapajós
 
Atualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livreAtualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livre
Mauro Tapajós
 
Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...
Mauro Tapajós
 
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Mauro Tapajós
 
Processo de Startup do Linux
Processo de Startup do LinuxProcesso de Startup do Linux
Processo de Startup do Linux
Mauro Tapajós
 
Aspectos do kernel Linux e Instalação
Aspectos do kernel Linux e InstalaçãoAspectos do kernel Linux e Instalação
Aspectos do kernel Linux e Instalação
Mauro Tapajós
 
Avaliação das distribuições Linux
Avaliação das distribuições LinuxAvaliação das distribuições Linux
Avaliação das distribuições Linux
Mauro Tapajós
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
Mauro Tapajós
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
Mauro Tapajós
 
Suporte e Disponibilidade no Linux
Suporte e Disponibilidade no LinuxSuporte e Disponibilidade no Linux
Suporte e Disponibilidade no Linux
Mauro Tapajós
 

Mais de Mauro Tapajós (20)

Proyecto liberació SIGATI
Proyecto liberació SIGATIProyecto liberació SIGATI
Proyecto liberació SIGATI
 
Propostas de Autenticação para SNMP
Propostas de Autenticação para SNMPPropostas de Autenticação para SNMP
Propostas de Autenticação para SNMP
 
Integração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma LivreIntegração de Serviços em Plataforma Livre
Integração de Serviços em Plataforma Livre
 
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosInstalação e Atualização Automática de Aplicações para Ambientes Corporativos
Instalação e Atualização Automática de Aplicações para Ambientes Corporativos
 
Asterisk
AsteriskAsterisk
Asterisk
 
Serviço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma LivreServiço de Distribuição de SW em Plataforma Livre
Serviço de Distribuição de SW em Plataforma Livre
 
Migração para Software Livre nas Universidades
Migração para Software Livre nas UniversidadesMigração para Software Livre nas Universidades
Migração para Software Livre nas Universidades
 
Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)Códigos Convolucionais (sequenciais)
Códigos Convolucionais (sequenciais)
 
Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?Posso rodar minhas aplicações corporativas sobre linux?
Posso rodar minhas aplicações corporativas sobre linux?
 
Software Winrad
Software WinradSoftware Winrad
Software Winrad
 
integração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livreintegração de Serviços no Processo de Migração para uma Plataforma Livre
integração de Serviços no Processo de Migração para uma Plataforma Livre
 
Atualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livreAtualização Automática de Aplicações em plataforma livre
Atualização Automática de Aplicações em plataforma livre
 
Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...Integração de Serviços como requisito fundamental no processo de migração par...
Integração de Serviços como requisito fundamental no processo de migração par...
 
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...
 
Processo de Startup do Linux
Processo de Startup do LinuxProcesso de Startup do Linux
Processo de Startup do Linux
 
Aspectos do kernel Linux e Instalação
Aspectos do kernel Linux e InstalaçãoAspectos do kernel Linux e Instalação
Aspectos do kernel Linux e Instalação
 
Avaliação das distribuições Linux
Avaliação das distribuições LinuxAvaliação das distribuições Linux
Avaliação das distribuições Linux
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
 
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para VídeoconferênciaFISL7 - Padrões Abertos e Software Livre para Vídeoconferência
FISL7 - Padrões Abertos e Software Livre para Vídeoconferência
 
Suporte e Disponibilidade no Linux
Suporte e Disponibilidade no LinuxSuporte e Disponibilidade no Linux
Suporte e Disponibilidade no Linux
 

Gerência de Redes - 9.Gerenciamento LDAP

Notas do Editor

  1. Características de um Serviços de Diretório: - Facilita a gestão de infra-estrutura de recursos nas organizações, armazenando informações das mesmas, como usuários, impressoras, servidores, aplicações, etc. - Tem funcionamento otimizado para leitura - Acesso através de protocolo padronizado O serviço de nomes DNS é um exemplo de serviço de diretório. Alguns exemplos de Serviço de Diretório: Microsoft Active Directory (AD) - http://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx Novell NDS (eDirectory) - http://www.novell.com/products/edirectory/ Netscape Directory Server - http://www.sun.com/software/products/directory_srvr_ee/ Sun Java System Directory Server - http://www.sun.com/software/products/directory_srvr/home_directory.xml OpenLDAP (Software Livre) - http://www.openldap.org/
  2. O padrão LDAP (Lightweight Directory Access Protocol) é uma especificação da IETFpara prover acesso a serviços X.500, mas hoje existem serviços exclusivamente LDAP. Baseado nas melhores idéias do X.500, mas sem suas complexidades. Inovações trazidas pelo LDAP: - Eliminação de operações raramente utilizadas - Simplificação na representação de dados - Implementação mais simples (roda sobre TCP/IP)
  3. Distinguished Name (DN): identifica unicamente uma entrada no diretório através de um atributo e sua base. Relative Distinguished Name (RDN): identifica unicamente uma entrada abaixo de uma entrada superior Atributo : Armazena informação sobre uma característica da entrada, podem ser mono ou multivalorados. Classe : define um conjunto de atributos de uma entrada. Objeto : é cada entrada do diretório e pode pertencer a mais de uma classe. cn: CommonName l: LocalityName st: State o: Nome da Organização ou: Unidade da Organização c: Contry street: Rua uid: UserID
  4. Um schema LDAP é uma declaração em ASN.1, normalmente em arquivo texto, que define os atributos e classes que podem compor um objeto. Pode ser criados novos schemas de acordo com a necessidade. Neste site estão esclarecimentos sobre a sintaxe usada nos schemas LDAP: http://ldap.akbkhome.com/index.php
  5. Algumas informações para serem guardadas no diretório: - Login - Nome - Senhas - Endereço - Fotos - Email Algumas classes LDAP disponíveis por padrão: - user - organization - printer - user - application
  6. LDIF - LDAP Interchange Format (RFC 2849) é um formato de arquivo texto padrão para descrever entradas de um diretório. É muito usado para importação/exportação de entradas num serviço de diretório LDAP.
  7. Operações sobre o Serviço de Diretório: - Autenticação (anônima, simples ou criptografada) - Consultas - Atualizações As consultas e atualizações requerem: - Autenticação - Autorização (controle de acesso)
  8. Controle de Acesso: o LDAP não padroniza como deve ser feito o controle de acesso. É possível usar ACLs ( Access Control Lists ). As ACLs dizem quem pode acessar quais entradas com quais privilégios. O servidor checa as ACLs antes de liberar o acesso.
  9. Um serviço LDAP pode ser dividido entre vários servidores, cada um responsável por uma partição (parte da árvore). Além disso, um servidor pode ter uma ou mais réplicas, para oferecer redundância e balanceamente de carga naquela partição.
  10. OpenLDAP - www.openldap.org - Implementação software livre para um serviço de diretório LDAP Daemon do servidor: slapd Arquivo de configuração do servidor: slapd.conf O daemon responsável pela replicação de dados entre réplicas é o slurpd. Na próxima versão do OpenLDAP ele será descontinuado em favor de outro mecanismo de sincronismo. Suporta diferentes backends: BerkeleyDB, LDBM, MySQL Utilliza ACLs para realizar o controle de acesso Pode usar transporte seguro com TLS
  11. Administração do OpenLDAP - inclusão, remoção e alteração de entradas do diretório pode ser feita via interface gráfica ou linha de comando. Alguns comandos comuns: ldapsearch - pesquisa entradas ldapadd - acrescenta entradas ldapmodify - edita entradas ldapdelete - exclui entrada ldappasswd - mudar a senha de uma entrada ldapmodrdn – renomeia uma entrada Alguns exemplos de ferramentas livres para uso do OpenLDAP: SIGATI -http://www.softwarepublico.gov.br/spb/ver-comunidade?community_id=93658 - desenvolvida na Univ Católica de Brasília – administração completa (com particionamento e replicação) de um diretório LDAP phpLdapAdmin – phpldapadmin.sourceforge.net/ GQ-GNOME - http://gq-project.org/ kDirAdm - http://www.carillonis.com/kdiradm/ kldap - http://www.mountpoint.ch/oliver/kldap/ Yala - yala.sourceforge.net/