SlideShare uma empresa Scribd logo

EXTREME LDAP - GABRIEL STEIN

Tchelinux
Tchelinux

O documento discute tópicos relacionados ao LDAP, incluindo a anatomia de esquemas, trabalhando com banco de dados SQL como backend, políticas de senha e dicas para melhorar o desempenho e segurança do OpenLDAP.

Tecnologia
1 de 40
Baixar para ler offline
EXTREME LDAP POR GABRIEL STEIN
TÓPICOS ABORDADOS ● ANATOMIA DE SCHEMAS ● TRABALHANDO COM BACKEND SQL ● BOTANDO ORDEM NA CASA: PASSWORD POLICIES ● OPENLDAP TUNNING
Anatomia de Schemas
Anatomia de schemas ●Schemas são arquivos texto compostos de vários atributos e objectclasses ●As objectclasses nos schemas dizem quais os atributos DEVEM e quais os atributos PODEM ter uma entrada ● Cada atributo e cada objectclass tem um número identificador conhecido como Object Identifier - OID
Anatomia de schemas - 2 ●OIDs são fornecidos pela IANA - http://www.iana.org/cgi- bin/enterprise.pl ● Schemas definem quais os tipos de comparações serão feitas com atributos(Case Sensitive e Case Insensitive)
Anatomia de schemas MATCHING RULES
Anatomia de schemas MATCHING RULES ●São as regras que determinam as comparações dos valores de atributos ● Comparações podem ser feitas de acordo com a caixa das letras: - Case Sensitive: Sensível a letras maiúsculas e minúsculas(LINUX é diferente de linux) Exemplo: CaseExactMatch - Case Insensitive: Não sensível a letras maiúsculas e minúsculas(LINUX é igual a linux) Exemplo: CaseIgnoreMatch
Anatomia de schemas MATCHING RULES - continuação ●Comparações podem ser feitas de acordo com o valor do atributo: - Booleanos Exemplo: booleanMatch - Inteiros Exemplo: integerMatch
Anatomia de schemas SINTAXES
Anatomia de schemas SINTAXES ● Determinam como os valores dos atributos serão representados; DADO OID DESC. ● Binary 1.3.6.1.4.1.1466.115.121.1.5 BER/DER data ● Boolean 1.3.6.1.4.1.1466.115.121.1.7 Booleano ● Integer 1.3.6.1.4.1.1466.115.121.1.27 Inteiro
Anatomia de schemas ATRIBUTO
Anatomia de schemas ATRIBUTO ●Atributos são componentes responsáveis por armazenar valores numa base; ●Podem ser herdados de uma objectclass desde que sejam obrigatórios attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
Anatomia de schemas ATRIBUTO – Desmembrando – parte 1 Alias do atributo OID Descrição textual attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: serial number of the entity' EQUALITY caseIgnoreMatch Qualificador do SUBSTR caseIgnoreSubstringsMatch Tipo de Matching SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} ) Sintaxe do OID Tipo Matching Rule Tamanho / Valor único / Multi-valores
Anatomia de schemas ATRIBUTO – Desmembrando – parte 2 ● No slide anterior, constatamos: ● O OID da ObjectClass é 2.5.4.5. Esse número identifica unicamente o atributo; ● O nome do atributo que pode ser utilizado em uma entrada é serialNumber; ●O parâmetro DESC oferece informações descritivas sobre o atributo, além de referenciar uma RFC, que no caso é a 2258. Consultando a RFC, no item 5.6 temos o próprio atributo: 5.6. serialNumber This attribute contains the serial number of a device. ( 2.5.4.5 NAME 'serialNumber' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
Anatomia de schemas ATRIBUTO – Desmembrando – parte 3 ● insistindo.... ●Temos a indicação da utilização de um método de comparação através da diretiva EQUALITY. caseIgnoreMatch indica que maiúsculas e minúsculas terão valor igual. ●Outro método de comparação na busca: SUBSTRing. Também ignora maiúsculas e minúsculas, igualando-as; ●A diretiva SYNTAX referece ao tipo de dado armazenado. Então, pesquisando a RFC 4517 que descreve isso temos: 1.3.6.1.4.1.1466.115.121.1.44 = PrintableString (O que é isso??) A definição no LDAP de PrintableString: ( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )
Anatomia de schemas ATRIBUTO – Desmembrando – parte 4 ● Continuando, de forma incansável.... ●Continuando a investigar mais sobre o tipo de syntax conhecido como PrintableString na RFC 4517(livre-tradução): O valor da syntax Printable String é uma string de um ou mais caracteres do alfabeto latino, números, pontuação especificados pela regra PrintableCharacter. PrintableCharacter = ALPHA / DIGIT / SQUOTE / LPAREN / RPAREN / PLUS / COMMA / HYPHEN / DOT / EQUALS / E se você ainda está curioso sobre as regras acima... leia a RFC 4512. ● E o valor que está entre chaves na diretiva SYNTAX??
Anatomia de schemas ATRIBUTO – Desmembrando – parte 5 ● E chegando ao final! ●O último campo da diretiva SYNTAX define qual o tamanho do campo e configurações diversas sobre o valor; ● Um esqueleto de montagem de atributo: attributetype ( <OID do atributo> [ "NAME" <nome do atrituto> ] [ "DESC" <descrição do atributo> ] [ "OBSOLETE" ] [ "SUP" <OID do atributo ancestral> ] [ "EQUALITY" <regra de comparação> [ "ORDERING" <regra de comparação> [ "SUBSTR" <regra de comparação> ] [ "SYNTAX" <OID da SYNTAX> ] [ "SINGLE-VALUE" ] [ "COLLECTIVE" ] [ "NO-USER-MODIFICATION" whsp ] [ "USAGE" whsp AttributeUsage ] ")"
Anatomia de schemas OBJECTCLASSES
Anatomia de schemas OBJECTCLASSES objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' DESC 'RFC2798: Internet Organizational Person' SUP organizationalPerson STRUCTURAL MAY (audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 )
Anatomia de schemas OBJECTCLASS - InetOrgPerson ● Possuem um número identificador: OID; ● Possuem nome; ● Possuem descrição informativa e referência a RFCs; ● Existe a herança entre objectclasses, onde uma pode herdar os atributos obrigatórios de outra; ● São separadas em 3 tipos: STRUCTRAL, AUXILIARY e ABSTRACT; ● Possuem um conjunto de atributos que uma entrada DEVE ter; ● Possuem um conjunto de atributos que uma entrada PODE ter;
Anatomia de schemas OBJECTCLASSES – Descrição – RFC 2798 Seção 1: Cenário e uso A object class inetOrgPerson é uma object class de uso geral e que possui atributos sobre pessoas. Os atributos armazenam o que é exigido para acomodar informações típicas na implementação de serviços de internet e intranets;
Anatomia de schemas OBJECTCLASSES – Heranças ●A diretiva SUP indica que a referida object class herda atributos de outra object class; No exemplo, é indicada a object class organizationalPerson – seguindo(core.schema): objectclass ( 2.5.6.7 NAME 'organizationalPerson' DESC 'RFC2256: an organizational person' SUP person STRUCTURAL Seguindo.... objectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn )
Anatomia de schemas OBJECTCLASSES – Tipos ●STRUCTURAL: São objectclasses básicas para cada objeto; Exemplo: person ●AUXILIARY: São objectclasses aditivas, complementam as objectclasses STRUCTURAL; Exemplo: pilotObject ●ABSTRACT: São utilizadas para definir o modelo básico de dados do LDAP Exemplo: top
Anatomia de schemas OBJECTCLASSES – Relações de Atributos ● MUST: Atributos que são obrigatórios quando uma object class é referenciada numa entrada na base, ou quando existem heranças em outras objectclass; MUST ( sn $ cn ) ● MAY: Atributos que são opcionais quando uma object class é referenciada na base; MAY (audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber)
Trabalhando com Backend SQL
Backend SQL ●O backend SQL não é para ser utilizado para criar primeira porção da árvore LDAP, mas sim dados relacionais, utilizando MySQL, PostgreSQL; ● O overhead feito pelo ODBC e o mapeamento do modelo de dados relacional para o modelo de dados LDAP que deve ser feito pela própria database relacional, o que limita a performance do back-sql;.
Backend SQL Configuração – Compilação ●Deve ser atribuída a opção –enable-sql junto com o script configure do pacote fonte do OpenLDAP; ● O suporte OpenLDAP SQL requer que as bibliotecas iODBC ou ● as bibliotecas unixODBC estejam instaladas no sistema;
Backend SQL Conceitos de mapeamento ● O back-sql utiliza um conjunto de tabelas na própria database relacional para armazenar informação em qual tabela e campos correspondem a um determinado atributo LDAP e quais chaves correspondem a um determinado objeto LDAP; ● As chaves na database devem ser inteiros(o que é o padrão) ● O conceito de mapeamento requer inúmeros joins numa tabela, então indexar campos chave é essencial para uma melhor performance;
Backend SQL Inserção de dados no banco ● O pacote fonte do OpenLDAP possui um diretório com o nome de rdbm_depends que contém inúmeros scripts sql para preencher a database relacional; ●Existem versões desses scripts sql para MySQL, PostgreSQL, Oracle...
Backend SQL Mapeamento de ObjectClasses tabela: ldap_oc_mappings CREATE SEQUENCE ldap_oc_mappings_id_seq; CREATE TABLE ldap_oc_mappings ( id int4 NOT NULL PRIMARY KEY DEFAULT nextval ('ldap_oc_mappings_id_seq'), objectclass name varchar(64) NOT NULL, keytbl varchar(64) NOT NULL, keycol varchar(64) NOT NULL, create_proc varchar(255), chave(inteiro delete_proc varchar(255), expect_return int NOT NULL Stored procedure para ); remover objetos das tabelas RDBM baseado na chave(valor inteiro)
Backend SQL Mapeamento de Atributos tabela: ldap_attr_mappings CREATE SEQUENCE ldap_attr_mappings_id_seq; CREATE TABLE ldap_attr_mappings id da objectclass correspondente na tabela ( ldap_oc_mappings id int4 NOT NULL PRIMARY KEY default nextval('ldap_attr_mappings_id_seq'), atributo oc_map_id int4 NOT NULL, name varchar(255) NOT NULL, expressão para o sel_expr varchar(255) NOT NULL, select(tabela.ca mpo) sel_expr_u varchar(255), lista de tabelas from_tbls varchar(255) NOT NULL, envolvidas numa join_where varchar(255), consulta Expressão utilizada para joins separadas por diversos vírgula
Backend SQL Mapeamento de Atributos tabela: ldap_attr_mappings Store Procedure para adicionar um valor para esse atributo dando um id de objeto e um id. add_proc varchar(255), delete_proc varchar(255), Store Procedure para apagar o param_order int NOT NULL, objeto e o seu id. expect_return int NOT NULL, FOREIGN KEY (oc_map_id) REFERENCES ldap_oc_mappings(id) );
Backend SQL Mapeamento de dn tabela: ldap_entries CREATE SEQUENCE ldap_entries_id_seq; dn Virtual CREATE TABLE ldap_entries ( id da object class em id int4 NOT NULL PRIMARY KEY ldap_oc_mappingsr DEFAULT nextval('ldap_entries_id_seq'), dn varchar(255) NOT NULL UNIQUE, id de referência do “parent” para fazer o mapeamento correto do -- dn_ru varchar(255), objeto. Raiz da base: 0 oc_map_id int4 NOT NULL, parent int NOT NULL, Valor inteiro para mapear o objeto a dn keyval int NOT NULL, atual UNIQUE (oc_map_id,keyval), FOREIGN KEY (oc_map_id) REFERENCES ldap_oc_mappings (id) );
Backend SQL Mapeamento de ObjectClasses tabela: ldap_entry_objclasses id do objeto virtual da tabela CREATE TABLE ldap_entry_objclasses ldap_entries ( entry_id int4 NOT NULL, nome da object class oc_name varchar(64), FOREIGN KEY (entry_id) REFERENCES ldap_entries(id) ); O campo oc_map_id da tabela ldap_entries permite o mapeamento de apenas 1 object class, mas essa tabela trabalha para que mais objectclasses sejam utilizadas em um objeto.
Password Policies
Password Policies ● Possibilita fazer um controle de senha dos usuários da base; ● Permite controlar o vencimento da senha, tamanho mínimo, histórico, “qualidade” da senha; ●O OpenLDAP deve ser compilado para que o overlay funcione. Na configuração da compilação(./configure) deve ser habilitado o password policy com o –enable-ppolicy; ● Após a compilação, deve ser referido o schema ppolicy.schema no slapd.conf; ● Outra configuração slapd.conf: overlay ppolicy ppolicy_default "cn=default,ou=Policies,dc=tchelinux,dc=org"
Password Policies Exemplo de entrada na base: dn: cn=gabriel,ou=usuarios,ou=policies,dc=tchelinux,dc=org objectClass: pwdPolicy objectClass: top objectClass: device cn: gabriel pwdAttribute: userPassword pwdMaxAge: 7516800 pwdExpireWarning: 432000 pwdInHistory: 6 pwdCheckQuality: 1 pwdMinLength: 8 pwdMaxFailure: 4 pwdLockout: TRUE pwdLockoutDuration: 1920 pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: TRUE
Dicas
Dicas ● Use e abuse de índices; ● Preste atenção na configuração do banco(DB_CONFIG); ● Use replicação sempre! ● Mantenha sempre o backup atualizado; ● Um bom planejamento é fundamental; ●O OpenLDAP possui inúmeras funcionalidades, portanto, existem inúmeras formas da implementação do serviço de diretório; ● Criptografia de dados!! ● Log separado ==> (syslog.conf) diretiva local4.* -/var/log/ldap.log ●Para uma boa performance, use filesystem journalized e mantenha o journal em outra partição;
? ? ? ? ? MUITO OBRIGADO!!! ? gabriel@gabrielstein.org

Recomendados

Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0
Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0
Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0Elvis Rocha
 
Java 14
Java 14Java 14
Java 14Denis L Presciliano
 
Mapeamento de herança OR
Mapeamento de herança ORMapeamento de herança OR
Mapeamento de herança ORNécio de Lima Veras
 
Bd sql (1)
Bd sql (1)Bd sql (1)
Bd sql (1)jheyeizah
 
Java 02
Java 02Java 02
Java 02samuelthiago
 
J530 3 jndi
J530 3 jndiJ530 3 jndi
J530 3 jndiDenis L Presciliano
 
Hibernate
HibernateHibernate
HibernateNadhine França
 
Processos iniciais do mapeamento OR
Processos iniciais do mapeamento ORProcessos iniciais do mapeamento OR
Processos iniciais do mapeamento ORNécio de Lima Veras
 

Recomendados

Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0
Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0
Java EE 6 JPA 2.0, EJB 3.1 e CDI 1.0Elvis Rocha
 
Java 14
Java 14Java 14
Java 14Denis L Presciliano
 
Mapeamento de herança OR
Mapeamento de herança ORMapeamento de herança OR
Mapeamento de herança ORNécio de Lima Veras
 
Bd sql (1)
Bd sql (1)Bd sql (1)
Bd sql (1)jheyeizah
 
Java 02
Java 02Java 02
Java 02samuelthiago
 
J530 3 jndi
J530 3 jndiJ530 3 jndi
J530 3 jndiDenis L Presciliano
 
Hibernate
HibernateHibernate
HibernateNadhine França
 
Processos iniciais do mapeamento OR
Processos iniciais do mapeamento ORProcessos iniciais do mapeamento OR
Processos iniciais do mapeamento ORNécio de Lima Veras
 
Pro php and xml web services xml canonical
Pro php and xml web services xml canonicalPro php and xml web services xml canonical
Pro php and xml web services xml canonicaldiogofranciscorocha
 
Introdução a JPA (2010)
Introdução a JPA (2010)Introdução a JPA (2010)
Introdução a JPA (2010)Helder da Rocha
 
Hibernate-consultas
Hibernate-consultasHibernate-consultas
Hibernate-consultasNécio de Lima Veras
 
Hibernate conceitos
Hibernate conceitosHibernate conceitos
Hibernate conceitosElifranio Alves Cruz
 
Anotações do mapeamento OR
Anotações do mapeamento ORAnotações do mapeamento OR
Anotações do mapeamento ORNécio de Lima Veras
 
Aula Xml Schema - XSD
Aula Xml Schema - XSDAula Xml Schema - XSD
Aula Xml Schema - XSDRudson Kiyoshi Souza Carvalho
 
Jason: Componentes personalizados
Jason: Componentes personalizados Jason: Componentes personalizados
Jason: Componentes personalizados Nécio de Lima Veras
 
Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7Claudio Martins
 
Estrutura de dados
Estrutura de dadosEstrutura de dados
Estrutura de dadosJoseHenrique Joanoni
 
Persistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPAPersistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPACaelum
 
Oracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTIOracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTIFernando Ike
 
Agbd aula4 sql_ddl
Agbd aula4 sql_ddlAgbd aula4 sql_ddl
Agbd aula4 sql_ddlDaniel Fernandes Costa
 
es6
es6es6
es6Thiago Dos Santos Hora
 
Es6
Es6Es6
Es6Thiago Dos Santos Hora
 
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdfQuitriaSilva550
 
6338 111121071604-phpapp01
6338 111121071604-phpapp016338 111121071604-phpapp01
6338 111121071604-phpapp01Gilson Figueredo
 
Introdução ao SQL
Introdução ao SQLIntrodução ao SQL
Introdução ao SQLThiago Freitas
 
JustJava 2004: JAXB
JustJava 2004: JAXBJustJava 2004: JAXB
JustJava 2004: JAXBHelder da Rocha
 
Migração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISLMigração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISLFabio Telles Rodriguez
 
Bancos de dados open source
Bancos de dados open sourceBancos de dados open source
Bancos de dados open sourceRodrigo Aurélio
 
Primeiros Passos Com Elasticsearch
Primeiros Passos Com ElasticsearchPrimeiros Passos Com Elasticsearch
Primeiros Passos Com ElasticsearchAnael Ferraz de Carvalho
 
02 entidade projeto-vhd-ivanl
02 entidade projeto-vhd-ivanl02 entidade projeto-vhd-ivanl
02 entidade projeto-vhd-ivanlHildebrando Alves de Araújo Segundo
 

Mais conteúdo relacionado

Mais procurados

Pro php and xml web services xml canonical
Pro php and xml web services xml canonicalPro php and xml web services xml canonical
Pro php and xml web services xml canonicaldiogofranciscorocha
 
Introdução a JPA (2010)
Introdução a JPA (2010)Introdução a JPA (2010)
Introdução a JPA (2010)Helder da Rocha
 
Jason: Componentes personalizados
Jason: Componentes personalizados Jason: Componentes personalizados
Jason: Componentes personalizados Nécio de Lima Veras
 
Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7Claudio Martins
 
Persistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPAPersistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPACaelum
 

Mais procurados (10)

Pro php and xml web services xml canonical
Pro php and xml web services xml canonicalPro php and xml web services xml canonical
Pro php and xml web services xml canonical
 
Introdução a JPA (2010)
Introdução a JPA (2010)Introdução a JPA (2010)
Introdução a JPA (2010)
 
Hibernate-consultas
Hibernate-consultasHibernate-consultas
Hibernate-consultas
 
Hibernate conceitos
Hibernate conceitosHibernate conceitos
Hibernate conceitos
 
Anotações do mapeamento OR
Anotações do mapeamento ORAnotações do mapeamento OR
Anotações do mapeamento OR
 
Aula Xml Schema - XSD
Aula Xml Schema - XSDAula Xml Schema - XSD
Aula Xml Schema - XSD
 
Jason: Componentes personalizados
Jason: Componentes personalizados Jason: Componentes personalizados
Jason: Componentes personalizados
 
Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7Persistência com JPA usando o NetBeans 7
Persistência com JPA usando o NetBeans 7
 
Estrutura de dados
Estrutura de dadosEstrutura de dados
Estrutura de dados
 
Persistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPAPersistência Java: Hibernate e JPA
Persistência Java: Hibernate e JPA
 

Semelhante a EXTREME LDAP - GABRIEL STEIN

Oracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTIOracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTIFernando Ike
 
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdfQuitriaSilva550
 
6338 111121071604-phpapp01
6338 111121071604-phpapp016338 111121071604-phpapp01
6338 111121071604-phpapp01Gilson Figueredo
 
Migração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISLMigração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISLFabio Telles Rodriguez
 
Bancos de dados open source
Bancos de dados open sourceBancos de dados open source
Bancos de dados open sourceRodrigo Aurélio
 
Linguagem de Programação Java para Iniciantes
Linguagem de Programação Java para IniciantesLinguagem de Programação Java para Iniciantes
Linguagem de Programação Java para IniciantesOziel Moreira Neto
 
Bdm aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darinBdm aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darinTicianne Darin
 
PHPMyadmin - Introdução
PHPMyadmin - IntroduçãoPHPMyadmin - Introdução
PHPMyadmin - IntroduçãoMarco Pinheiro
 
Criando APIs com Node e TypeScript
Criando APIs com Node e TypeScriptCriando APIs com Node e TypeScript
Criando APIs com Node e TypeScriptAndre Baltieri
 
Banco de dados orientados a objetos
Banco de dados orientados a objetos Banco de dados orientados a objetos
Banco de dados orientados a objetos Raquel Machado
 
Desenvolvimento iOS - Aula 1
Desenvolvimento iOS - Aula 1Desenvolvimento iOS - Aula 1
Desenvolvimento iOS - Aula 1Saulo Arruda
 
Terraform.pptx
Terraform.pptxTerraform.pptx
Terraform.pptxEsli Silva
 

Semelhante a EXTREME LDAP - GABRIEL STEIN (20)

Oracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTIOracle para PostgreSQL: Conseguir migrar e não parar UTI
Oracle para PostgreSQL: Conseguir migrar e não parar UTI
 
Agbd aula4 sql_ddl
Agbd aula4 sql_ddlAgbd aula4 sql_ddl
Agbd aula4 sql_ddl
 
es6
es6es6
es6
 
Es6
Es6Es6
Es6
 
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
364722271-Modulo-III-Linguagem-SQL-Versao-Final.pdf
 
6338 111121071604-phpapp01
6338 111121071604-phpapp016338 111121071604-phpapp01
6338 111121071604-phpapp01
 
Introdução ao SQL
Introdução ao SQLIntrodução ao SQL
Introdução ao SQL
 
JustJava 2004: JAXB
JustJava 2004: JAXBJustJava 2004: JAXB
JustJava 2004: JAXB
 
Migração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISLMigração de Oracle para PostgreSQL - FISL
Migração de Oracle para PostgreSQL - FISL
 
Bancos de dados open source
Bancos de dados open sourceBancos de dados open source
Bancos de dados open source
 
Primeiros Passos Com Elasticsearch
Primeiros Passos Com ElasticsearchPrimeiros Passos Com Elasticsearch
Primeiros Passos Com Elasticsearch
 
02 entidade projeto-vhd-ivanl
02 entidade projeto-vhd-ivanl02 entidade projeto-vhd-ivanl
02 entidade projeto-vhd-ivanl
 
Linguagem de Programação Java para Iniciantes
Linguagem de Programação Java para IniciantesLinguagem de Programação Java para Iniciantes
Linguagem de Programação Java para Iniciantes
 
Bdm aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darinBdm aula 9 - operações sql - ticianne darin
Bdm aula 9 - operações sql - ticianne darin
 
PHPMyadmin - Introdução
PHPMyadmin - IntroduçãoPHPMyadmin - Introdução
PHPMyadmin - Introdução
 
Criando APIs com Node e TypeScript
Criando APIs com Node e TypeScriptCriando APIs com Node e TypeScript
Criando APIs com Node e TypeScript
 
Banco de dados orientados a objetos
Banco de dados orientados a objetos Banco de dados orientados a objetos
Banco de dados orientados a objetos
 
Desenvolvimento iOS - Aula 1
Desenvolvimento iOS - Aula 1Desenvolvimento iOS - Aula 1
Desenvolvimento iOS - Aula 1
 
XML Schema (2002)
XML Schema (2002)XML Schema (2002)
XML Schema (2002)
 
Terraform.pptx
Terraform.pptxTerraform.pptx
Terraform.pptx
 

Mais de Tchelinux

Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...
Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...
Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...Tchelinux
 
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeInsegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeTchelinux
 
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...Tchelinux
 
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...Tchelinux
 
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio Grande
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio GrandeMe formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio Grande
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio GrandeTchelinux
 
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...Tchelinux
 
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...Tchelinux
 
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...Tchelinux
 
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...Tchelinux
 
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio Grande
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio GrandeConstruindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio Grande
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio GrandeTchelinux
 
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio Grande
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio GrandeBikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio Grande
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio GrandeTchelinux
 
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...Tchelinux
 
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...Tchelinux
 
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...Tchelinux
 
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019Tchelinux
 
Com que ônibus eu vou? Uma gentil introdução ao Python.
Com que ônibus eu vou? Uma gentil introdução ao Python.Com que ônibus eu vou? Uma gentil introdução ao Python.
Com que ônibus eu vou? Uma gentil introdução ao Python.Tchelinux
 
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.O TCC... um dia ele chega! (The beautiful and easy LaTeX way.
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.Tchelinux
 
Não deixe para testar depois o que você pode testar antes.
Não deixe para testar depois o que você pode testar antes. Não deixe para testar depois o que você pode testar antes.
Não deixe para testar depois o que você pode testar antes. Tchelinux
 
Desenvolvendo jogos com pygame
Desenvolvendo jogos com pygameDesenvolvendo jogos com pygame
Desenvolvendo jogos com pygameTchelinux
 
Essa câmera faz fotos muito boas, né?
Essa câmera faz fotos muito boas, né?Essa câmera faz fotos muito boas, né?
Essa câmera faz fotos muito boas, né?Tchelinux
 

Mais de Tchelinux (20)

Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...
Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...
Do Zero ao YouTube em menos de 10 softwares livres - Vinícius Alves Hax - Tch...
 
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeInsegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
 
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...
Explorando Editores de Texto Open Source - Gabriel Prestes Ritta - Tchelinux ...
 
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...
Desenvolvendo Jogos com PyGame - Jerônimo Medina Madruga - Tchelinux 2019 Rio...
 
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio Grande
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio GrandeMe formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio Grande
Me formei. E agora? - Matheus Cezar - Tchelinux 2019 Rio Grande
 
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
 
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...
Shell Script: Seu melhor amigo na automatização de instalações e configuraçõe...
 
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...
WebRTC: Comunicação aberta em tempo real - Nelson Dutra Junior - Tchelinux 20...
 
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...
Introdução à programação funcional com Clojure - Victor Hechel Colares - Tche...
 
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio Grande
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio GrandeConstruindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio Grande
Construindo um Data Warehouse - Vítor Resing Plentz - Tchelinux 2019 Rio Grande
 
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio Grande
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio GrandeBikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio Grande
Bikeshedding - Márcio Josué Ramos Torres - Tchelinux 2019 Rio Grande
 
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...
Produção de textos com Latex - Samuel Francisco Ferrigo - Tchelinux Caxias do...
 
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...
A tecnologia no futuro e nas mãos de quem ela estará - Jaqueline Trevizan, Ne...
 
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...
oVirt uma solução de virtualização distribuída opensource - Daniel Lara - Tch...
 
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019
Sistemas Embarcados e Buildroot - Renato Severo - Tchelinux Caxias do Sul 2019
 
Com que ônibus eu vou? Uma gentil introdução ao Python.
Com que ônibus eu vou? Uma gentil introdução ao Python.Com que ônibus eu vou? Uma gentil introdução ao Python.
Com que ônibus eu vou? Uma gentil introdução ao Python.
 
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.O TCC... um dia ele chega! (The beautiful and easy LaTeX way.
O TCC... um dia ele chega! (The beautiful and easy LaTeX way.
 
Não deixe para testar depois o que você pode testar antes.
Não deixe para testar depois o que você pode testar antes. Não deixe para testar depois o que você pode testar antes.
Não deixe para testar depois o que você pode testar antes.
 
Desenvolvendo jogos com pygame
Desenvolvendo jogos com pygameDesenvolvendo jogos com pygame
Desenvolvendo jogos com pygame
 
Essa câmera faz fotos muito boas, né?
Essa câmera faz fotos muito boas, né?Essa câmera faz fotos muito boas, né?
Essa câmera faz fotos muito boas, né?
 

Último

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuisKitota
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfSamaraLunas
 

Último (9)

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 

EXTREME LDAP - GABRIEL STEIN

  • 1. EXTREME LDAP POR GABRIEL STEIN
  • 2. TÓPICOS ABORDADOS ● ANATOMIA DE SCHEMAS ● TRABALHANDO COM BACKEND SQL ● BOTANDO ORDEM NA CASA: PASSWORD POLICIES ● OPENLDAP TUNNING
  • 4. Anatomia de schemas ●Schemas são arquivos texto compostos de vários atributos e objectclasses ●As objectclasses nos schemas dizem quais os atributos DEVEM e quais os atributos PODEM ter uma entrada ● Cada atributo e cada objectclass tem um número identificador conhecido como Object Identifier - OID
  • 5. Anatomia de schemas - 2 ●OIDs são fornecidos pela IANA - http://www.iana.org/cgi- bin/enterprise.pl ● Schemas definem quais os tipos de comparações serão feitas com atributos(Case Sensitive e Case Insensitive)
  • 6. Anatomia de schemas MATCHING RULES
  • 7. Anatomia de schemas MATCHING RULES ●São as regras que determinam as comparações dos valores de atributos ● Comparações podem ser feitas de acordo com a caixa das letras: - Case Sensitive: Sensível a letras maiúsculas e minúsculas(LINUX é diferente de linux) Exemplo: CaseExactMatch - Case Insensitive: Não sensível a letras maiúsculas e minúsculas(LINUX é igual a linux) Exemplo: CaseIgnoreMatch
  • 8. Anatomia de schemas MATCHING RULES - continuação ●Comparações podem ser feitas de acordo com o valor do atributo: - Booleanos Exemplo: booleanMatch - Inteiros Exemplo: integerMatch
  • 10. Anatomia de schemas SINTAXES ● Determinam como os valores dos atributos serão representados; DADO OID DESC. ● Binary 1.3.6.1.4.1.1466.115.121.1.5 BER/DER data ● Boolean 1.3.6.1.4.1.1466.115.121.1.7 Booleano ● Integer 1.3.6.1.4.1.1466.115.121.1.27 Inteiro
  • 12. Anatomia de schemas ATRIBUTO ●Atributos são componentes responsáveis por armazenar valores numa base; ●Podem ser herdados de uma objectclass desde que sejam obrigatórios attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
  • 13. Anatomia de schemas ATRIBUTO – Desmembrando – parte 1 Alias do atributo OID Descrição textual attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: serial number of the entity' EQUALITY caseIgnoreMatch Qualificador do SUBSTR caseIgnoreSubstringsMatch Tipo de Matching SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} ) Sintaxe do OID Tipo Matching Rule Tamanho / Valor único / Multi-valores
  • 14. Anatomia de schemas ATRIBUTO – Desmembrando – parte 2 ● No slide anterior, constatamos: ● O OID da ObjectClass é 2.5.4.5. Esse número identifica unicamente o atributo; ● O nome do atributo que pode ser utilizado em uma entrada é serialNumber; ●O parâmetro DESC oferece informações descritivas sobre o atributo, além de referenciar uma RFC, que no caso é a 2258. Consultando a RFC, no item 5.6 temos o próprio atributo: 5.6. serialNumber This attribute contains the serial number of a device. ( 2.5.4.5 NAME 'serialNumber' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
  • 15. Anatomia de schemas ATRIBUTO – Desmembrando – parte 3 ● insistindo.... ●Temos a indicação da utilização de um método de comparação através da diretiva EQUALITY. caseIgnoreMatch indica que maiúsculas e minúsculas terão valor igual. ●Outro método de comparação na busca: SUBSTRing. Também ignora maiúsculas e minúsculas, igualando-as; ●A diretiva SYNTAX referece ao tipo de dado armazenado. Então, pesquisando a RFC 4517 que descreve isso temos: 1.3.6.1.4.1.1466.115.121.1.44 = PrintableString (O que é isso??) A definição no LDAP de PrintableString: ( 1.3.6.1.4.1.1466.115.121.1.44 DESC 'Printable String' )
  • 16. Anatomia de schemas ATRIBUTO – Desmembrando – parte 4 ● Continuando, de forma incansável.... ●Continuando a investigar mais sobre o tipo de syntax conhecido como PrintableString na RFC 4517(livre-tradução): O valor da syntax Printable String é uma string de um ou mais caracteres do alfabeto latino, números, pontuação especificados pela regra PrintableCharacter. PrintableCharacter = ALPHA / DIGIT / SQUOTE / LPAREN / RPAREN / PLUS / COMMA / HYPHEN / DOT / EQUALS / E se você ainda está curioso sobre as regras acima... leia a RFC 4512. ● E o valor que está entre chaves na diretiva SYNTAX??
  • 17. Anatomia de schemas ATRIBUTO – Desmembrando – parte 5 ● E chegando ao final! ●O último campo da diretiva SYNTAX define qual o tamanho do campo e configurações diversas sobre o valor; ● Um esqueleto de montagem de atributo: attributetype ( <OID do atributo> [ "NAME" <nome do atrituto> ] [ "DESC" <descrição do atributo> ] [ "OBSOLETE" ] [ "SUP" <OID do atributo ancestral> ] [ "EQUALITY" <regra de comparação> [ "ORDERING" <regra de comparação> [ "SUBSTR" <regra de comparação> ] [ "SYNTAX" <OID da SYNTAX> ] [ "SINGLE-VALUE" ] [ "COLLECTIVE" ] [ "NO-USER-MODIFICATION" whsp ] [ "USAGE" whsp AttributeUsage ] ")"
  • 18. Anatomia de schemas OBJECTCLASSES
  • 19. Anatomia de schemas OBJECTCLASSES objectclass ( 2.16.840.1.113730.3.2.2 NAME 'inetOrgPerson' DESC 'RFC2798: Internet Organizational Person' SUP organizationalPerson STRUCTURAL MAY (audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $ labeledURI $ mail $ manager $ mobile $ o $ pager $ photo $ roomNumber $ secretary $ uid $ userCertificate $ x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 )
  • 20. Anatomia de schemas OBJECTCLASS - InetOrgPerson ● Possuem um número identificador: OID; ● Possuem nome; ● Possuem descrição informativa e referência a RFCs; ● Existe a herança entre objectclasses, onde uma pode herdar os atributos obrigatórios de outra; ● São separadas em 3 tipos: STRUCTRAL, AUXILIARY e ABSTRACT; ● Possuem um conjunto de atributos que uma entrada DEVE ter; ● Possuem um conjunto de atributos que uma entrada PODE ter;
  • 21. Anatomia de schemas OBJECTCLASSES – Descrição – RFC 2798 Seção 1: Cenário e uso A object class inetOrgPerson é uma object class de uso geral e que possui atributos sobre pessoas. Os atributos armazenam o que é exigido para acomodar informações típicas na implementação de serviços de internet e intranets;
  • 22. Anatomia de schemas OBJECTCLASSES – Heranças ●A diretiva SUP indica que a referida object class herda atributos de outra object class; No exemplo, é indicada a object class organizationalPerson – seguindo(core.schema): objectclass ( 2.5.6.7 NAME 'organizationalPerson' DESC 'RFC2256: an organizational person' SUP person STRUCTURAL Seguindo.... objectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn )
  • 23. Anatomia de schemas OBJECTCLASSES – Tipos ●STRUCTURAL: São objectclasses básicas para cada objeto; Exemplo: person ●AUXILIARY: São objectclasses aditivas, complementam as objectclasses STRUCTURAL; Exemplo: pilotObject ●ABSTRACT: São utilizadas para definir o modelo básico de dados do LDAP Exemplo: top
  • 24. Anatomia de schemas OBJECTCLASSES – Relações de Atributos ● MUST: Atributos que são obrigatórios quando uma object class é referenciada numa entrada na base, ou quando existem heranças em outras objectclass; MUST ( sn $ cn ) ● MAY: Atributos que são opcionais quando uma object class é referenciada na base; MAY (audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber)
  • 26. Backend SQL ●O backend SQL não é para ser utilizado para criar primeira porção da árvore LDAP, mas sim dados relacionais, utilizando MySQL, PostgreSQL; ● O overhead feito pelo ODBC e o mapeamento do modelo de dados relacional para o modelo de dados LDAP que deve ser feito pela própria database relacional, o que limita a performance do back-sql;.
  • 27. Backend SQL Configuração – Compilação ●Deve ser atribuída a opção –enable-sql junto com o script configure do pacote fonte do OpenLDAP; ● O suporte OpenLDAP SQL requer que as bibliotecas iODBC ou ● as bibliotecas unixODBC estejam instaladas no sistema;
  • 28. Backend SQL Conceitos de mapeamento ● O back-sql utiliza um conjunto de tabelas na própria database relacional para armazenar informação em qual tabela e campos correspondem a um determinado atributo LDAP e quais chaves correspondem a um determinado objeto LDAP; ● As chaves na database devem ser inteiros(o que é o padrão) ● O conceito de mapeamento requer inúmeros joins numa tabela, então indexar campos chave é essencial para uma melhor performance;
  • 29. Backend SQL Inserção de dados no banco ● O pacote fonte do OpenLDAP possui um diretório com o nome de rdbm_depends que contém inúmeros scripts sql para preencher a database relacional; ●Existem versões desses scripts sql para MySQL, PostgreSQL, Oracle...
  • 30. Backend SQL Mapeamento de ObjectClasses tabela: ldap_oc_mappings CREATE SEQUENCE ldap_oc_mappings_id_seq; CREATE TABLE ldap_oc_mappings ( id int4 NOT NULL PRIMARY KEY DEFAULT nextval ('ldap_oc_mappings_id_seq'), objectclass name varchar(64) NOT NULL, keytbl varchar(64) NOT NULL, keycol varchar(64) NOT NULL, create_proc varchar(255), chave(inteiro delete_proc varchar(255), expect_return int NOT NULL Stored procedure para ); remover objetos das tabelas RDBM baseado na chave(valor inteiro)
  • 31. Backend SQL Mapeamento de Atributos tabela: ldap_attr_mappings CREATE SEQUENCE ldap_attr_mappings_id_seq; CREATE TABLE ldap_attr_mappings id da objectclass correspondente na tabela ( ldap_oc_mappings id int4 NOT NULL PRIMARY KEY default nextval('ldap_attr_mappings_id_seq'), atributo oc_map_id int4 NOT NULL, name varchar(255) NOT NULL, expressão para o sel_expr varchar(255) NOT NULL, select(tabela.ca mpo) sel_expr_u varchar(255), lista de tabelas from_tbls varchar(255) NOT NULL, envolvidas numa join_where varchar(255), consulta Expressão utilizada para joins separadas por diversos vírgula
  • 32. Backend SQL Mapeamento de Atributos tabela: ldap_attr_mappings Store Procedure para adicionar um valor para esse atributo dando um id de objeto e um id. add_proc varchar(255), delete_proc varchar(255), Store Procedure para apagar o param_order int NOT NULL, objeto e o seu id. expect_return int NOT NULL, FOREIGN KEY (oc_map_id) REFERENCES ldap_oc_mappings(id) );
  • 33. Backend SQL Mapeamento de dn tabela: ldap_entries CREATE SEQUENCE ldap_entries_id_seq; dn Virtual CREATE TABLE ldap_entries ( id da object class em id int4 NOT NULL PRIMARY KEY ldap_oc_mappingsr DEFAULT nextval('ldap_entries_id_seq'), dn varchar(255) NOT NULL UNIQUE, id de referência do “parent” para fazer o mapeamento correto do -- dn_ru varchar(255), objeto. Raiz da base: 0 oc_map_id int4 NOT NULL, parent int NOT NULL, Valor inteiro para mapear o objeto a dn keyval int NOT NULL, atual UNIQUE (oc_map_id,keyval), FOREIGN KEY (oc_map_id) REFERENCES ldap_oc_mappings (id) );
  • 34. Backend SQL Mapeamento de ObjectClasses tabela: ldap_entry_objclasses id do objeto virtual da tabela CREATE TABLE ldap_entry_objclasses ldap_entries ( entry_id int4 NOT NULL, nome da object class oc_name varchar(64), FOREIGN KEY (entry_id) REFERENCES ldap_entries(id) ); O campo oc_map_id da tabela ldap_entries permite o mapeamento de apenas 1 object class, mas essa tabela trabalha para que mais objectclasses sejam utilizadas em um objeto.
  • 36. Password Policies ● Possibilita fazer um controle de senha dos usuários da base; ● Permite controlar o vencimento da senha, tamanho mínimo, histórico, “qualidade” da senha; ●O OpenLDAP deve ser compilado para que o overlay funcione. Na configuração da compilação(./configure) deve ser habilitado o password policy com o –enable-ppolicy; ● Após a compilação, deve ser referido o schema ppolicy.schema no slapd.conf; ● Outra configuração slapd.conf: overlay ppolicy ppolicy_default "cn=default,ou=Policies,dc=tchelinux,dc=org"
  • 37. Password Policies Exemplo de entrada na base: dn: cn=gabriel,ou=usuarios,ou=policies,dc=tchelinux,dc=org objectClass: pwdPolicy objectClass: top objectClass: device cn: gabriel pwdAttribute: userPassword pwdMaxAge: 7516800 pwdExpireWarning: 432000 pwdInHistory: 6 pwdCheckQuality: 1 pwdMinLength: 8 pwdMaxFailure: 4 pwdLockout: TRUE pwdLockoutDuration: 1920 pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: TRUE
  • 38. Dicas
  • 39. Dicas ● Use e abuse de índices; ● Preste atenção na configuração do banco(DB_CONFIG); ● Use replicação sempre! ● Mantenha sempre o backup atualizado; ● Um bom planejamento é fundamental; ●O OpenLDAP possui inúmeras funcionalidades, portanto, existem inúmeras formas da implementação do serviço de diretório; ● Criptografia de dados!! ● Log separado ==> (syslog.conf) diretiva local4.* -/var/log/ldap.log ●Para uma boa performance, use filesystem journalized e mantenha o journal em outra partição;
  • 40. ? ? ? ? ? MUITO OBRIGADO!!! ? gabriel@gabrielstein.org