Escolar Documentos
Profissional Documentos
Cultura Documentos
de
Informao
sob
_______________________________
Primeiro examinador
_______________________________
Segundo examinador
Votuporanga
Votuporanga
_______________________________
Professor Orientador
_______________________________
Professor Co-Orientador
Votuporanga
Votuporanga
AGRADECIMENTOS
Agradeo a Deus pelas oportunidades que me foram dadas na vida,
principalmente por ter conhecido pessoas e lugares interessantes, mas tambm por ter vivido
fases difceis, que foram matrias-primas o aprendizado.
Aos meus pais Dirceu Grassato e Aparecida P. Silva Grassato; pela
compreenso, em todos os momentos desta e de outras caminhadas.
A minha namorada Anna Teresa Casarin que me ajudou tanto me dando
fora, e que me suportou programando em pleno sbado noite.
Ao meu amigo Clodonil Trigo que me ajudou com ideias e
compartilhamento de informaes.
Ao meu professor de Linux Luiz Antnio Fachin que me ajudou com ideias
e compartilhamento de informaes.
Ao meu amigo Claonilton que ajudou testando o sistema remotamente e
com compartilhamento de informaes.
Agradeo aos professores que me auxiliaram neste trabalho, em especial a
professora Denise Marin Rodrigues que foi uma das nicas que auxiliou, e ensinou-me a
acreditar em meu potencial e ao Marcelo Cuin e Kelver Merlotti na parte de banco dados e
PHP.
Finalmente, agradeo a Jose Henrique que durante este tempo, teve
responsabilidade na realizao deste projeto.
Agradeo tambm aqui Lucas Dalben que mesmo no fazendo parte do
grupo me auxiliou na troca de informaes.
DIEGO PEREIRA GRASSATO
AGRADECIMENTOS
RESUMO
ABSTRACT
This monograph has intended to show the development cycle in Samba4 development, its
ability to integrate with other software and demonstrate that the Microsoft Active Directory
can now be replaced by Samba4 on some occasions. At the beginning of the development of
this project we used the library "adLDAP" developed by "Scott Barnett and Richard Hyland,
"which is used for various administrative functions in Microsoft Active Directory and LDAP,
but still with several flaws in. For verification, leaving gaps that was created a library itself to
perform various administrative tasks such as creating, editing, remove users, groups and
organizational units, also perform ties of users and groups, between groups and groups,
activation and disabling user account if beconing the life of the system itself. This library is
being developed for use by both the Samba4 as the new versions of Microsoft Active
Directory. At the end of project development it will be the provision of free community
the site "Source Forge" to any ideas of users to move of its development. In this work beyond
the creation of the library as key issue, were created several servers with services that
integrate to Samba4, and also a system replicates data between Samba4, and Samba4
Microsoft Active Directory, showing that Samba4 may already be using in a production
environment with several features and integration.
Word-key: Samba4, integration, Microsoft Active Directory, LDAP.
LISTA DE FIGURAS
LISTA DE TABELAS
SUMRIO
INTRODUO
1.1
OBJETIVOS
1.2
JUSTIFICATIVA
1.3
METODOLOGIA DA PESQUISA
-2-
1.4
Estrutura do Trabalho
-3-
CONTEXTO DESCRITIVO
2.1
Primeira Etapa
Na primeira etapa foi realizada a preparao do ambiente operacional na
qual se utilizar dois micros como servidor, no qual cada um ter instalado o sistema
operacional GNU/Slackware Linux Current (verso atual), instalao feita em modo
EXPERT.
Aps a instalao do sistema operacional foi iniciada a fase de preparao
do ambiente para a adequao do Samba4, no qual se inclui a complicao do Mic Kerberos
ou Heimdal (Kerberos) e recopilao do servidor de nomes Bind9 com suporte ao Heimdal,
para poder haver a troca de informaes entre o Samba4 e o servidor de Bind9, aps o
-5-
ambiente preparado chegada a hora de instalar o Samba4, aps fazer o download do pacote
oficial inicia-se a fase de compilao do mesmo, logo aps ser feita a configurao do
Controlador de Domnios Principal, que foi feito atravs do utilitrio provision, os
parmetros de nome de domnios, senha de administrador e tipo de domnios.
2.2
Segunda Etapa
2.3
Terceira Etapa
fazer toda a parte de criao com permisso das caixas de e-mail e remoo
caso o usurio no exista mais, o script est rodando no servidor e ir fazer a
sincronizao com o Samba4 a cada 5 minutos, nele tambm sero
integrados o monitoramento via software Munin, e scripts em PHP para
serem integrados ao sistema principal para o possvel monitoramento de
status dos servios com a possibilidade de ser poder parar os servios e
reiniciar os servios.
-7-
2.4
RECURSOS
-8-
-9-
2.5
TECNOLOGIAS PROPOSTAS
- 10 -
SAMBA4
3.1
DESENVOLVIMENTO DO SAMBA4
3.2
SEGMENTAO DO SAMBA4
3.3
KERBEROS
- 12 -
3.4
3.5
CLDAP
resposta do DNS. Parte do objetivo deste processo eliminar os dados ruins de DNS, assim
apenas quem enviar requisies ao CLDAP via UDP para que possam continuar as
requisies.
O Netlogon utiliza respostas CLDAP, incluindo uma grande quantidade de
detalhes sobre o servidor, seus principais detalhes operacionais e, em especial o local em que
ele est localizado.
3.6
SITES
3.7
DCE-RPC
3.8
3.9
NTLMSSP
- 15 -
3.10
DNS
3.11
- 16 -
3.12
SNTP
3.13
GSSAPI
3.14
SPNEGO
3.15
Heimdal Kerberos
3.16
Floresta
- 18 -
CONJUNTO DE ARTEFATOS
4.1.
- 19 -
4.2
DIAGRAMA DE CLASSE
- 20 -
4.3
4.3.1
GERENCIA DE SISTEMA
EVENTO
FUNES
CATEGORIA
REF.1.1
Manter Usurios.
Centralizao de Usurios.
Evidente
REF.1.2
Manter Grupos.
Centralizao de Grupos.
Evidente
REF.1.3
Manter Servios.
REF.1.4
REF.1.5
Manter Unidades
Organizacionais.
existentes.
Realizar
autenticao.
Evidente
Evidente
Evidente
REF.1.6
Acessar servio
de rede.
- 21 -
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
- 22 -
RESPOSTA DO SISTEMA
Sistema
requisita
os
dados
para
sistema.
SEQUNCIAS ALTERNATIVAS:
Seo 3:
- 23 -
AO DO ATOR
RESPOSTA DO SISTEMA
Sistema
requisita
os
dados
para
grupo no sistema.
SEQUNCIAS ALTERNATIVAS:
Seo 1: Os usurios com acesso podem fazer cadastro de grupo existente,
retornar Grupo j Existente no sistema, se houver erro no cadastro informe ao
administrador do sistema.
- 24 -
AO DO ATOR
RESPOSTA DO SISTEMA
Sistema
requisita
os
dados
para
no sistema.
5 Se necessrio possibilidade de j
SEQUNCIAS ALTERNATIVAS:
AO DO ATOR
RESPOSTA DO SISTEMA
usurio
informa
as
suas
credenciais.
5 Autenticado com sucesso.
Tabela 4. 6 (Tpico Auth)
SEQUNCIAS ALTERNATIVAS:
- 26 -
AO DO ATOR
RESPOSTA DO SISTEMA
usurio
informa
as
suas
credenciais.
5 Acesso permitido ao determinado servio.
Tabela 4. 7 (Tpica Rede)
SEQUNCIAS ALTERNATIVAS:
- 27 -
CONTRATO:
RESPONSABILIDADE:
Dados da Centralizados.
TIPO:
Sistema.
REFERNCIAS:
NOTAS:
Sistema administrativo.
EXCEES:
SADA:
PR-CONDIES
PS-CONDIES
- 28 -
4.3.2
GERENTE DE E-MAIL
REF.#
REF.1.1
REF.1.2
EVENTO
FUNES
Sincronizao de
Contas de E-mail.
Busca na fila de
E-Mail.
Mail da fila do
POSTFIX.
REF.1.4
Gerenciar quotas
disco.
- 29 -
CATEGORIA
Evidente
Evidente
Evidente
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
- 30 -
AO DO ATOR
1 O Use Case inicia quando o usurio
root inicia o script de sincronizao de
contas de e-mail com Samba4.
RESPOSTA DO SISTEMA
2 O Sistema verifica a existncia de usurios
no Samba4.
4 Se existir o usurio o sistema criara a pasta
maildir do usurio com permisses de acesso e
quota de disco.
SEQUNCIAS ALTERNATIVAS:
- 31 -
AO DO ATOR
RESPOSTA DO SISTEMA
de e-mails.
3 O usurio informa o e-mail e senha.
SEQUNCIAS ALTERNATIVAS:
Seo 3: O usurio deixa algum campo sem preenche. Gera erro.
Seo 3: O usurio informa uma conta de e-mail inexistente. Gera erro.
- 32 -
AO DO ATOR
RESPOSTA DO SISTEMA
sistema
operao.
pede
confirmao
da
POSTFIX.
3 O usurio confirma ou cancela.
SEQUNCIAS ALTERNATIVAS:
- 33 -
AO DO ATOR
RESPOSTA DO SISTEMA
e-mail.
5 O sistema requisita o tamanho da nova
quota.
SEQUNCIAS ALTERNATIVAS:
- 34 -
CONTRATO:
RESPONSABILIDADE:
Administradores do sistema.
TIPO:
Sistema.
REFERNCIAS:
NOTAS:
Sistema de e-mail.
Usurio sem permisso tentar alterar quota de disco.
EXCEES:
Exibe Erro.
SADA:
PR-CONDIES
PS-CONDIES
4.3.3
GERENTE DE ZIMBRA
REF.#
REF.1.1
EVENTO
FUNES
Sincronizar
contas.
CATEGORIA
Evidente
- 35 -
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
- 36 -
AO DO ATOR
1 O Use Case inicia quando o sistema
inicia o script de sincronizao de
contas de e-mail com Samba4.
RESPOSTA DO SISTEMA
2 O Sistema verifica a existncia de usurios
no Samba4.
4 Se existir o usurio o sistema criara o email na base do Zimbra segundo seu domnio.
5 Se um usurio no for encontrado no
Samba4 na comparao com a relao
existente na base LDAP do Zimbra e ser
apagado do domnio do Zimbra.
SEQUNCIAS ALTERNATIVAS:
- 37 -
CONTRATO:
RESPONSABILIDADE:
Administradores do sistema.
TIPO:
Sistema.
REFERNCIAS:
Ref.:1.1;
NOTAS:
EXCEES:
Erro.
SADA:
PR-CONDIES
PS-CONDIES
- 38 -
4.3.4
REF.#
EVENTO
FUNES
Acesso
REF.1.1
web
com arquivamento
e restries.
restritos.
Contedo
CATEGORIA
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Imediato [restrio]
Metfora de interface
Squid [detalhe]
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
AO DO ATOR
RESPOSTA DO SISTEMA
ALTERNATIVAS
Seo 2: Os usurios podero tentar acessar sem estar cadastrado no Samba4. Gera Erro.
Seo 3: O usurio deixa algum campo em branco. Gera erro.
Seo 4: Os usurios podero acessar algum site restrito e autenticar mais se no pertencer a
regra de acesso. Gera erro.
- 40 -
CONTRATO:
RESPONSABILIDADE:
TIPO:
Sistema.
REFERNCIAS:
Ref.1.1;
NOTAS:
Squid
EXCEES:
SADA:
PR-CONDIES
PS-CONDIES
- 41 -
4.3.5
IMPLEMENTAO COM RADIUS COM MTODO DE
AUTENTICAO NTLM E LDAP
EVENTO
Autenticao
REF.1.1
FUNES
com
Obter um mtodo de
autenticao integrado
NTML e LDAP.
com o Samba4.
CATEGORIA
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
FreeRadius [detalhe]
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
AO DO ATOR
RESPOSTA DO SISTEMA
usurio e senha.
automtico.
3 O usurio informa as credenciais
previamente
cadastradas
Samba4.
no
ALTERNATIVAS
Seo 1: A mquina do usurio no consegue obter endereamento TCP/IP automaticamente.
Gera Erro.
Seo 3: O usurio deixa algum campo em branco. Gera erro
Seo 4: O usurio tenta acessar com suas credenciais usurio e senha corretos, mas sua conta
est desativada. Gera Erro.
Seo 4: O usurio tenta autenticar com suas credenciais usurio ou senha incorretos. Gera
erro.
Seo 4: O usurio tenta autenticar com suas credenciais usurio ou senha inexistentes. Gera
erro.
- 43 -
CONTRATO:
RESPONSABILIDADE:
TIPO:
Sistema.
REFERNCIAS:
Ref.1.1;
NOTAS:
FreeRadius.
EXCEES:
SADA:
PR-CONDIES
PS-CONDIES
- 44 -
4.3.6
IMPLEMENTAO COM VPN (PPTPD) COM MTODO
DE AUTENTICAO NTLM
REF.1.1
EVENTO
FUNES
Autenticao.
CATEGORIA
Autenticao
com
VPN(PPTPD)
com
Evidente
mtodo NTLM.
Tabela 4. 28 (Referncia das funes do sistema VPN)
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
PPTPD[detalhe]
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
- 45 -
Caso de uso: Autenticao com VPN (PPTPD) com mtodo de autenticao NTLM.
Atores: Administrador e usurios com privilgios ao sistema.
Propsito: Obter um mtodo de autenticao para rede acesso remoto VPN.
Descrio: Mtodo de autenticao para rede de acesso VPN com o mtodo de autenticao
NTLM.
Referencia: Ref.1.1.
AO DO ATOR
RESPOSTA DO SISTEMA
Sistema
requisita
credenciais
de
usurio e senha.
de usurio e senha.
ALTERNATIVAS
- 46 -
CONTRATO:
RESPONSABILIDADE:
Administradores
TIPO:
Acesso VPN
REFERNCIAS:
Ref.1.1;
NOTAS:
EXCEES:
SADA:
PR-CONDIES
PS-CONDIES
- 47 -
4.3.7
REF.#
EVENTO
REF.1.1
Sincronizao
FUNES
CATEGORIA
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
Interface Web[detalhe]
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
- 48 -
AO DO ATOR
RESPOSTA DO SISTEMA
ALTERNATIVAS
Seo 1: O usurio deixa algum campo sem preencher. Gera erro.
Seo 3: Caso o usurio no esteja habilitado. Gera erro.
- 49 -
CONTRATO:
RESPONSABILIDADE:
Administradores.
TIPO:
Sincronizao.
REFERNCIAS:
Ref.1.1;
NOTAS:
EXCEES:
SADA:
conta de e-mail.
PR-CONDIES
PS-CONDIES
- 50 -
4.3.8
REF.#
EVENTO
FUNES
CATEGORIA
Sincronizao
- 51 -
Evidente
ATRIBUTOS
TIPO DO ATRIBUTO
DESCRIO
Tempo de resposta
Mximo 4s [restrio]
Metfora de interface
Interface Desktop[detalhe]
Tolerncia a falhas
Sistema operacional
GNU/Linux [detalhe]
AO DO ATOR
RESPOSTA DO SISTEMA
OpenFire.
ALTERNATIVAS
Seo 1: Caso o usurio no esteja habilitado para usar os servios do OpenFire. Gera erro
Seo 1: Caso o usurio deixe algum campo sem preencher. Gera erro.
CONTRATO:
RESPONSABILIDADE:
Administradores do OpenFire
TIPO:
Sincronizao
REFERNCIAS:
Ref.1.1;
NOTAS:
Sistema de Comunicao.
EXCEES:
SADA:
PR-CONDIES
PS-CONDIES
- 53 -
4.4
DIAGRAMA DE SEQUNCIA
4.4.1
- 54 -
4.4.2
- 55 -
4.4.3
- 56 -
4.4.4
- 57 -
4.4.5
- 58 -
4.4.6
DIAGRAMA
SEQUENCIA
DO
SISTEMA
- 59 -
4.4.7
- 60 -
4.4.8
- 61 -
4.4.9
- 62 -
4.4.10
DIAGRAMA
SEQUENCIA
DO
SISTEMA
- 63 -
4.4.11
MTODO NTLM
- 64 -
4.4.12
DIAGRAMA SEQUENCIA DO SISTEMA VPN (PPTPD)
COM MTODO NTLM
- 65 -
4.4.13
DIAGRAMA SEQUENCIA DO SISTEMA GERENTE
ZIMBRA
- 66 -
4.4.14
DIAGRAMA SEQUENCIA DO SISTEMA SISTEMA DE
COMUNICAO COM OPENFIRE
- 67 -
4.5
DIAGRAMAS DE IMPLANTAO
4.5.1
DIAGRAMA DE IMPLANTAO I
- 68 -
4.5.2
DIAGRAMA DE IMPLANTAO II
- 69 -
4.5.3
- 70 -
PROJETO DE INTERFACE
- 71 -
- 72 -
- 73 -
CONCLUSO
- 74 -
REFERNCIAS BIBLIOGRFICAS
- 75 -