OpenLDAP

Sumário

Introdução ao Sistema de Monitoramento

Conhecendo a Ferramenta Zabbix
Instalação do Servidor Zabbix
Conceitos, arquitetura e design

Estrutura de Diretórios e LDAP:

O termo LDAP refere-se a Lightweigth Drectory
Access Protocol ( Protocolo Leve de Acesso a
Diretórios)

Desenvolvido, inicialmente, como um protocolo de

rede, o LDAP foi criado como um alternativa em
relação a acesso de serviços.
 Conceitos, arquitetura e design

Originalmente, o LDAP era apenas um protocolo

de rede utilizado na obtenção de dados a partir
de um diretório tipo X.500 ( Uma arquitetura de
servidor de diretório, projetado na década de
1980 e padronizado em 1988)

Essa foi a intenção inicial de Yeong, Howes e Killie,

quando elaboraram a especificação do LDAP na
RFC 1487 em 1993.
Conceitos, arquitetura e design

Um Serviço de diretório é um software que

armazena e organiza informações sobre os
recursos e os usuários de uma rede de
computadores.

Sua função é permitir que os administradores de

rede gerenciem o acesso de usuários e sistemas
aos recursos disponível na rede.
 Conceitos, arquitetura e design

Conceitos estruturais sobre diretórios:

A palavra directory, em inglês, pode ser traduzida

como direção ou catálogo. É possível fazer uma
comparação com um lista telefônica, onde as
informações são ordenadas, para uma consulta
eficiente.
Conceitos, arquitetura e design
Armazenamento:

O LDAP é capaz de armazenar diversas

informações, de diversos tipos de dados. Muito
do armazenamento vai depender dos Schemas
disponíveis.

Um exemplo de armazenamento diferenciado

seria Usuários e Camputadores.
Conceitos, arquitetura e design

Armazenamento:

Para usuários armazenariamos nome,

identificação, sobrenome, telefone , email, etc.
Já para computadores, nome do computador,
sistema operacional, data da ultima atualização,
softwares disponíveis.
Conceitos, arquitetura e design
Base de Dados LDAP:

Os dados são armazenados em um banco, local

ou remotamente, de acesso do LDAP.
Esses dados vão ter campos, como por exemplo,
numa agenda, nome, endereço, Cidade,
Estado, Telefone, etc.

Cada valor dos dados, possui um campo

especifico, que poder ser usado para uma
consulta.
 Identificação de um recurso
• Precisamos de um campo de identificação,
único e exclusivo, para cada recurso (entidade)
cadastrada no LDAP.
• Esse campo é chamado de DN (distinguashed
Name), que é um campo distinto, ou seja único
para cada objeto na base LDAP.
• Assim, o DN é composto por uma combinação
de informações de diretório. Por exemplo, o dn
para um usuário dentro de uma empresa
poderia ser algo como :

• dn: cn=“Andre Stato”,ou=Users,dc=dominiostato,dc=net

 DN - Distinguished Name

O DN deverá ser único, o suficiente para localizar

uma entidade. Neste caso a entidade “Andre
Stato”, dentro da base de dados da empresa
dominiostato.net

OBS: Alguns dados na base LDAP são case

sensitive, outros não: por exemplo os DNs não
são case sensitive.
 Schemas, ObjectClass e
Atributos

Uma entrada LDAP é constituída por um único DN, e um ou mais atributos.

Veja Abaixo:

dn: cn=Andre Stato,cn=Users,dc=dominiostato,dc=net

cn=Andre Stato
sf = Stato
c=BR
objectClass: person
 Schemas, ObjectClass e
Atributos

A primeira linha informa qual o DN do objecto. As linhas seguintes, são

atributos(ou campos)
Os nomes dos campos são sempre abreviados : cn ( Common Name), sf
(Suffix Name), c (Cowntry), etc
Esse atributos, são pré-denifidos na base LDAP.
 Schemas, ObjectClass e
Atributos
Classes de Objetos:

Esse tipo de atributo fornece informações à estrutura LDAP sobre o tipo de

registro que pode ser obtido.
Imagine um conjunto de atributos, que estão armazenados em um local. O
responsável por organizar os atributos, é o ObjectClass. De forma que
depende do campo ( atributo ) que deseja usar, deverá informar em
qual ObjectClass se encontra.

Um exemplo é o objectClass person, que possui campo como cn, sf,etc.

Um outro exemplo seria para criar uma unidade organizacional, é
necessário o atribuot “o” (organization), que está armazenado no
ObjectClass Organization.
 Schemas, ObjectClass e
Atributos

Schemas:

Os schemas, são onde de fato são armazenados os objectClass e os

atributos. Ele é reponsável por estabelcer o relacionamento entre eles.
O Schema é uma arquivo conteúdo todos ObjectClass e atributos para
cadastro na base LDAP. Existem diversos tipos de Schemas.
 OpenLDAP

O openLDAP é uma implementação livre multiplataforma para os padrões

estabelecidos pelo protocolo LDAP.
 OpenLDAP
Principais características do OpenLDAP:

Implementação da versão 3 do protocolo LDAP;

Suporte ao protocolos ipv4, ipv6 e IPC em modelo POSIX;
Suporte para diferentes formas de autenticação segura como kerberos
eGSSAPI, por meio da utlização do Cyrus SASL.
Suporte pra implementação de segurança na camada de transporte.
 Instalação Básica
Alterar o nome da máquina :
Red Hat: /etc/sysconfig/network
Debina: /etc/hostname

Alterar /etc/hosts
endereçoIP nomedohost

Pacotes :
Red Hat: openldap openldap-clients
Debian: slapd ldaputils

Diretórios:
Red Hat:/etc/openldap
Debian: /etc/ldap