Você está na página 1de 13

Sumrio

Protocolo LDAP Gerenciamento com LDAP

Direitos reservados Mauro Tapajs

Servio de Diretrio
Repositrio de Dados Acesso Padronizado Otimizado para Consultas

Direitos reservados Mauro Tapajs

Acesso padronizado aos dados LDAP

Sem Servio de Diretrio

Utilizando Servio de Diretrio


Direitos reservados Mauro Tapajs

Modelo de Nomes Hierrquico

Direitos reservados Mauro Tapajs

Schemas LDAP
Exemplo de definio de Atributo

#AttributeType telephoneNumber attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )

Direitos reservados Mauro Tapajs

Schemas LDAP
Exemplo de definio de Classe

#Objectclass person objectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )

Direitos reservados Mauro Tapajs

LDIF
#BR dn: dc=BR objectclass: dcObject objectclass: organization dc: BR organization: SERPRO ... #Maria Medeiros dn: uid=maria,ou=users,ou=DF,dc=BR objectclass: person objectclass: posixAccount uid: maria cn: Maria sn: Medeiros telephoneNumber: +55 61 356-9685 ...
Direitos reservados Mauro Tapajs

Operaes sobre o Servio de Diretrio


Consultas
DN base + escopo (BASE, ONE, SUB)

Direitos reservados Mauro Tapajs

Operaes sobre o Servio de Diretrio


Consultas possvel usar filtros

possvel determinar os atributos que faro parte do resultado da pesquisa

Direitos reservados Mauro Tapajs

Controle de Acesso
Exemplos de ACLs

access to dn.subtree="ou=applications,ou=SP,dc=br" by dn.base="uid=jose,ou=users,ou=DF,dc=br" write by * read access to dc=br by dn.regex="uid=(.*),ou=users,ou=DF,dc=br" none by dn.base="uid=maria,ou=users,ou=DF,dc=br" write by * read access to * by * read

Direitos reservados Mauro Tapajs

Servio de Diretrio Distribudo

Direitos reservados Mauro Tapajs

OpenLDAP
Implementao LDAP em software livre Permite o uso de vrios bancos de dados Particionamento e replicao

Direitos reservados Mauro Tapajs

Administrao do OpenLDAP
Toda a configurao do OpenLDAP feita por arquivos de texto Existe vrias interfaces de uso do diretrio Para administrar o diretrio OpenLDAP: SIGATI

Direitos reservados Mauro Tapajs