Aula

12

LDAP

1 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Objetivos
Explicar o que LDAP.
Apresentar sua terminologia.
Mostrar um exemplo de hierarquia LDAP.
Praticar configuraes do servio LDAP com o
OpenLDAP do Linux Ubuntu.

2 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Lightweight Directory Access Protocol (LDAP)
O LDAP um mtodo e protocolo para organizar informaes
de maneira hierrquica utilizando diretrios
uma verso mais leve do DAP X.500
O Active Directory o LDAP da Microsoft
um sistema cliente/servidor do tipo consulta-resposta
Tambm pode usar recursividade entre os servidores como nas consultas
de DNS
Pressupe-se que o diretrio ter muito mais leituras do que escritas
Problemas de desempenho em diretrios muito dinmicos

3 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Terminologia LDAP
Diretrio
Sistema de armazenamento de dados
Atributos
semelhante a uma varivel (Ling. Prog.). um identificador para dados no
diretrio
Classe de objetos
Cada entrada em um diretrio um membro de uma classe, a qual define
uma coleo de atributos para dados
Esquema
Esta a maneira de definir vrias classes de um objeto de uma s vez. As
implementaes de LDAP j vem com vrios esquemas padronizados para, por
exemplo, lidar com contas de usurios

4 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Esquemas LDAP

5 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Terminologia LDAP
DC (domain component)
Identifica o escopo de uma entrada ou de uma rvore de entradas
Normalmente, dc=dominio ou subdominio DNS
DN (distinguished name)
o nome de um atributo junto com uma descrio de onde se localiza na
rvore de diretrios
dn: cn=Joao Maria, dc=ufrn, dc=br
OU (organizational unit)
uma subdiviso usada para separar departamentos uns dos outros dentro de
uma organizao
LDIF (LDAP Data Interchange Format)
Formato de arquivo de dados para diretrios LDAP

6 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Hierarquia LDAP

7 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 OpenLDAP 2.4 no Ubuntu
No Ubuntu, o conjunto de bibliotecas e ferramentas do
OpenLDAP est distribudo pelos seguintes pacotes:
slapd (Standalone LDAP Daemon) servidor LDAP
ldap-utils diversos scripts e utilitrios do LDAP

root@aluno-VirtualBox:~# apt-get install slapd ldap-utils

Ser solicitada a definio da senha do administrador LDAP

8 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 OpenLDAP 2.4 no Linux
Arquivos de configurao
Os arquivos de configurao do OpenLDAP so
instalados em /etc/ldap
Diretrio schema contm os esquemas utilizados pelo
daemon slapd
ldap.conf arquivo de configurao para todas as
aplicaes clientes que utilizam o diretrio LDAP

9 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16

 Configurando o LDAP
Seguiremos os tutoriais em:
https://www.digitalocean.com/community/tutorials/h
ow-to-install-and-configure-a-basic-ldap-server-on-an-
ubuntu-12-04-vps (criao do diretrio, grupos e
usurios)
https://www.digitalocean.com/community/tutorials/h
ow-to-authenticate-client-computers-using-ldap-on-
an-ubuntu-12-04-vps (autenticao de clientes Linux
usando o LDAP)

10 Administrao de Servios de Redes - Prof. Aluizio Rocha 17/11/16