LDAP

Nodo

LDAP puede ser usado para acceder a informacin que describa personas, organizaciones, roles, servicios y muchos otros grupos de entidades.

DIrectorio : base de datos con estructura de rbol, optimizada para lectura Entradas jerquicamente organizadas; cada entrada pertenece a una clase de objetos y contiene varios atributos[llave - valor] que pueden ser obligatorios u opcionales. Cada entrada est identificada de manera nica por un nombre distintivo[dn].

dn: formado por una lista de componentes, separados por comas[,] , que proveen del camino completo a la entrada, desde la cima del rbol cn=pepe,ou=People,dc=miempresa,dc=net

Schema: se utiliza para describir la forma del directorio y las reglas que gobiernan su contenido Cada elemento del esquema est identificado por un identificador global de objeto nico (OID). Estos se entregan por la IANA.
attributeType ( 2.5.4.41 NAME 'name' DESC 'name(s) associated with the object' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )

Azul: global oid del atributo dentro de la empresa Rojo: reglas de matcheo[sensitivo a letras y espacios] Verde: tipo de dato(oid de cadena), cadena, y longitud Violeta: la directiva es para definir un nuevo atributo

attributeType ( 2.5.4.3 NAME ( 'cn' 'commonName' ) DESC 'common name(s) assciated with the object' SUP name ) Verde: hereda de name objectclass ( 1.1.2.2.2 NAME 'x-my-Person' DESC 'my person' SUP inetOrgPerson MUST ( x-my-UniqueName $ givenName ) MAY x-my-Photo ) Rojo: definir un nuevo objeto clase Naranja: toma los atributos de inteOrgPerson Verde: debe contener los atributos de x-my.Unique... y giv.. Azul: Puede tener el atributo auxiliar x-my- Photo

Ejemplo de lo definido en schema de Infomed # custom fields

attributeType ( 1.3.6.1.4.1.7901.1.2.8 NAME 'sldCI' DESC 'Cuba Identity Number' EQUALITY numericStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{16} SINGLE-VALUE )

Definido en http://www.faqs.org/rfcs/rfc4517.html
( 1.3.6.1.4.1.1466.115.121.1.36 DESC 'Numeric String' ) El fichero LDIF es el que se utiliza para llenar el directorio a partir de la base de datos de Mysql

dn: uid=usuario-1,ou=infomed,ou=users,dc=sld,dc=cu sn:: BASE64CODE givenName: Usuario mail: usuario@infomed.sld.cu uid: username objectClass: inetOrgPerson objectClass: top objectClass: posixAccount objectClass: sldMailRecipient objectClass: sldPerson objectClass: radiusprofile sldMailbox: /srv/vmail/u/usua uidNumber: 25701 gidNumber: 101 cn:: BASE64CODE homePhone: 999999 sldCI: 00000000000 sldMailQuota: 10 userPassword:: BASE64CODECLAVE mailHost: vmail-part?.red.sld.cu radiusProfileDn: cn=users.ppp,ou=profiles,ou=radius,ou=services,dc=sld,dc=cu radiusCallingStationId: 999999 radiusCallingStationId: 999999

apt-get install slapd apt-get install ldap-utils

$ ldapsearch -b "dc=nodomain" -x # extended LDIF # # LDAPv3 # base <dc=nodomain> with scope subtree # filter: (objectclass=*) # requesting: ALL # # nodomain dn: dc=nodomain objectClass: top objectClass: dcObject objectClass: organization o: nodomain dc: nodomain # admin, nodomain dn: cn=admin,dc=nodomain objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin

LDAP en s mismo es un protocolo que permite acceder a un servicio LDAP habilitado y no define como los datos son almacenados; s define las operaciones primitivas de operar sobre un modelo de los datos que tienen caractersticas de objeto.