directorios ldap julio sánchez [email protected] proyecto openldap ii congreso hispalinux...
TRANSCRIPT
![Page 1: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/1.jpg)
Directorios LDAP
Julio Sánchez
Proyecto OpenLDAP
II Congreso Hispalinux
Madrid, noviembre 1999
![Page 2: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/2.jpg)
Índice
IntroducciónDirectoriosProtocolo LDAPOpenLDAPUtilización en la prácticaReflexiónConclusión
![Page 3: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/3.jpg)
Introducción
X.500 ligero¿X.500 para pobres?¿X.500 útil?
La próxima olaNovellNetscape/SunIBMMicrosoft
![Page 4: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/4.jpg)
¿Qué es el directorio?
La guía de teléfonosBase de datos distribuida
Almacén de información de recursos de la organizaciónCada entrada representa un recurso
Personas y cuentasMáquinasDepartamentosSalas
![Page 5: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/5.jpg)
¿Base de Datos?
¿Por qué no utilizar una base de datos de propósito general?
ExcesivasDemasiado pesadas
InsuficientesDificultad de normalización (Codd)Falta de normalización (estándares)
![Page 6: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/6.jpg)
Atributos
Cada entrada tiene atributosCada atributo es un nombre (tipo) y una lista
de valoresEl nombre es una cadena de caracteres o un
OIDCada tipo de atributo puede ser un subtipo
de otroHerencia simple
Sintaxis, reglas de comparación
![Page 7: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/7.jpg)
Ejemplos de Atributos
CN Nombre habitual
O Organización
OU Departamento
C País
MAIL Dirección de correo electrónico
PHONE Número de teléfono
DC Componente de dominio
![Page 8: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/8.jpg)
Jerarquías
Nombre Distinguido (DN)Cada entrada tiene uno, único y propio
Secuencia de RDNCada RDN (Nombre Distinguido Relativo) es
un conjunto de AtributosCada atributo aquí es un nombre y un valor
Cada parte del RDN debe ser un atributo y valor presente en la entradaValores distinguidos
![Page 10: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/10.jpg)
Ejemplo de directorio
dc=debiandc=OpenLDAP
dc=Org
cn=Kurt Zeilenga
cn=JulioSánchez
![Page 11: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/11.jpg)
Clases
Cada entrada pertenece a una o más clasesAtributos requeridosAtributos opcionalesAtributo objectClass
Requerido en todas las entradasIndica las clases
![Page 12: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/12.jpg)
Herencia
Las clases pueden derivarse de una o más clasesHerencia múltiple
Clase topSuperclase última de todas las clases
Ejemplos:residentialPersonorganizationalPersonposixAccount
![Page 13: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/13.jpg)
Esquema
Clases conocidasQué atributos requierenQué atributos permiten
Tipos de atributosSintaxisReglas de comparaciónSimples/múltiplesOperacionales
Otras informaciones
![Page 14: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/14.jpg)
Protocolo LDAP
Conexión TCPPuerto 389 normalmente
AsíncronoMúltiples peticiones en cursoEl servidor contesta cada una cuando puede
Extensible
![Page 15: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/15.jpg)
Operaciones del Protocolo
BINDAutenticación, posiblemente nula
UNBINDFin de la conexión
![Page 16: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/16.jpg)
Operación SEARCH
Busca en el directorio y devuelve cero o más entradas
ParámetrosBaseÁmbito (scope)FiltroAtributosDevolver valores sí/no
![Page 17: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/17.jpg)
Operación SEARCH
La Base indica el punto del árbol donde empezar a buscar
El Ámbitobase: se utiliza para leer una entrada concretaonelevel: para buscar entre los descendientes
inmediatos de la base, sin incluir éstasubtree: busca en todas las entradas hacia abajo
![Page 18: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/18.jpg)
Operación SEARCH
FiltrosFiltro universal:
objectclass=*Simples:
(&(objectclass=person)(cn=julio*))
![Page 19: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/19.jpg)
Operación COMPARE
Permite verificar si una entrada cumple una cierta condición
![Page 20: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/20.jpg)
Operación ADD
Crea una nueva entradaDN
El padre debe existirTipos de atributos y sus valoresLa entrada debe resultar conforme al
esquema
![Page 21: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/21.jpg)
Operación DELETE
Elimina una entradaNormalmente, sólo puede eliminarse una
entrada terminal
![Page 22: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/22.jpg)
Operación MODIFY
Permite añadir, eliminar o modificar los valores de la entrada
No permite modificar los valores distinguidos
El resultado debe seguir siendo conforme al esquema
![Page 23: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/23.jpg)
Operación RENAME
Permite cambiar el nombre de la entradaMODRDN/MODDN
MODRDN: V2, no se puede cambiar el padreMODDN: V3, se puede cambiar el padre
Dificultades¿Entre servidores?¿Hijos?¿Integridad referencial?
![Page 24: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/24.jpg)
OpenLDAP
1998Kurt Zeilenga de Boolean toma el código
abandonado de la Universidad de MichiganForma OpenLDAPDa alojamiento
FTPCVSListas de correo ITS FAQ-O-Matic
Líder y principal desarrollador
![Page 25: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/25.jpg)
OpenLDAP
1999Versión 1.2
Integrados los parches para Umichautoconf, libtool, etc.Mantenimiento activo
Versión 2.0En alphaLDAP V3EsquemaTLS, SASL
![Page 26: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/26.jpg)
Elementos de OpenLDAP
Bibliotecaslibldap, liblber
Servidoresldapd: pasarela a X.500, obsolescenteslapd: servidor autónomoslurpd: mantenimiento de réplicas
![Page 27: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/27.jpg)
Elementos de OpenLDAP
ClientesMantenimiento
ldapadd, ldapmodify, ldapdelete, ldapmodrdnPasarelas
mail500, fax500Otros
ud
![Page 28: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/28.jpg)
Utilización en la práctica
Directorio de correoEncontrar la dirección de correo de alguienEncontrar el certificado digital de alguienNetscape, Outlook
Libreta de direcciones y teléfonosDistribución de correo
sendmail, postfixmail500
![Page 29: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/29.jpg)
Utilización en la práctica
Sustitución de NISRFC2307
esquema para representar los mapas de NISnss_ldap
nscd (Name Service Cache Daemon)pam_ldapypldapd
comercial
![Page 30: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/30.jpg)
Utilización en la práctica
Varias interfaces para Perlmod_ldap para ApacheParches para squid
![Page 31: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/31.jpg)
Utilización en la práctica
Integración de todos los recursos de la organizaciónPersonalSalas de ReunionesCuentas de usuario
Apenas hemos empezado a arañar las posibilidades
![Page 32: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/32.jpg)
Hace falta más
El proyecto OpenLDAP necesita ayudahttp://www.OpenLDAP.orgHay mucho que hacer
LDAP necesita ayudaClientes de correoHerramientas de calendarioEtc.
![Page 33: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/33.jpg)
Reflexión
Si el mundo del software libre no proporciona los elementos necesarios para participar en los directorios corporativos e, incluso, dictar su forma, se verá progresivamente desplazado en esos entornos, independientemente de los progresos que se hagan en otras áreas.
![Page 34: Directorios LDAP Julio Sánchez jsanchez@OpenLDAP.org Proyecto OpenLDAP II Congreso Hispalinux Madrid, noviembre 1999](https://reader035.vdocuments.site/reader035/viewer/2022062417/551ce5ae5503463f7a8b4e35/html5/thumbnails/34.jpg)
Conclusión
El directorio puede representar la próxima barrera de resistencia a Linux
Afortunadamente, hay mucho avanzado
Lamentablemente, hay que trabajar más