lunes, 4 de abril de 2011

LDAP

Protocolo ligero de acceso a directorios de tipo cliente-servidor.
Permite el acceso a un servicio de directorio ordenado y distribuido que facilita el proceso de de búsqueda de información dentro de una red. 

¿Que es un directorio?
Un directorio se considera similar a una base de datos, solo que este contiene información mas descriptiva. Un directorio proporciona en una red respuesta rápida en cuanto a operaciones de búsqueda y consulta, generando mas disponibilidad y fiabilidad gracias a su capacidad de replicar informacion.

¿Un directorio LDAP es una base de datos?
LDAP es un tipo de base de datos, mas no e suna base de datos relacional.
A diferencia de una base de datos común que maneja mas el proceso de escritura, borrado y modificación una base de datos LDAP es mas orientada a un proceso de lectura.

¿Como es el funcionamiento de LDAP?
El funcionamiento de LDAP se basa en un modelo de tipo cliente-servidor. Un servidor LDAP contiene los datos que conforman el árbol del directorio LDAP o la base de datos troncal.
  • El cliente LDAP se conecta al servidor mediante un proceso de autenticación por el puerto 389. 
  • El servidor envía la respuesta correspondiente a la consulta realizada por el cliente, en ocasiones cuando no encuentra respuesta a dicha consulta dentro de su propio servidor puede enviar respuesta con los datos de donde hallar mas información en otro servidor LDAP.  
  • El cliente LDAP puede realizar varias peticiones y/o consultas al mismo tiempo, el servidor LDAP puede responderlas todas sin importar el orden en que se hallan realizado.
  • No es fundamental que el servidor LDAP del cliente sea el mismo al del servidor, el cliente siempre tendrá la misma vista de directorio.
  • El servidor esta en la capacidad de enviar notificaciones, sin que el cliente realice alguna consulta; puede ser informándole del tiempo de conexión.
Ventajas de utilizar LDAP
  • Acceso al directorio LDAP desde cualquier plataforma.
  • Fácil instalación, mantenimiento y optimización.
  • Soporta protocolo SSL y TLS.
  • Rapidez en la lectura de registros.
  • Maneja un sistema jerárquico en el almacenamiento de información.
  • Fácil integración de aplicaciones e interfaces web.
  • Permite replicar información de forma rápida y sencilla.
  • Orientado a objetos
  • Atributos multi-valor
  • Entorno distribuido
  • Datos relativamente estáticos
Usos de un Directorio LDAP
  • Directorios de información (Bases de datos optimizadas y organizadas por departamentos).
  • Sistema de autenticacion y autorización. Basada en RADIUS para usuarios en conexión a una red o por ISP.
  • Implementación de sistemas de correo electrónico.
  • Alojamiento de paginas web y FTP.
Entre otros.

Atributos LDAP
Un atributo LDAP permite caracterizar un objeto en cada entrada.
Existen dos tipos de atributos, atributos normales (nombre, apellido,etc) y atributos operativos a los que solo el servidor puede acceder para manipular los datos.

Atributos Utilizados
  • DN: Nombre distintivo, permite identificar de manera única un elemento de la estructura de árbol.
  • RDN: Nombre Distintivo Relativo
  • UID: ID del usuario
  • CN: Nombre común
  • GIVENNAME: Nombre de pila del usuario
  • SN: Apellido
  • O: Organización
  • U: Unidad Organizativa
  • MAIL
Veremos dos de las aplicaciones mas comunes y sencillas de LDAP.
ACTIVE DIRECTORY

Nombre utilizado por microsoft, es un almacén de datos centralizado.
Permite centralizar el control de todos los recursos de la red, administrar y almacenar objetos de forma segura en una estructura jerárquica. 
Se le denomina controlador de dominio al servidor que contiene toda la información de base de datos, a los demás equipos del dominio de les llama miembros del dominio.
En A.Directory el servicio de directorio tiene dos componentes
  • Estructura Lógica (dominio, agrupación lógica de los equipos)
  • Estructura Física (topología física de la red)
Existe una relación  entre el directorio activo y el DNS. El servicio de directorio utiliza primordialmente el DNS para la resolución de nombres, la definición de espacio de nombres, y la búsqueda de los componentes físicos de active directory 

389 DIRECTORY SERVER

Encarnacion de lo que antiguamente fue fedora directory server.
Sue estructura jerarquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacion de recursos y políticas de acceso.

Características Especiales 
  • MMR (Replicacion Multimaster): Opción de escribir en dos o mas maestros al mismo tiempo, proporciona alta disponibilidad en las escrituras.
  • Sincronizacion con Miicrosoft windows
  • Mecanismos de control de acceso (ACLs)
  • Disponibilidad 24*7: la configuración (modificación, backup, acceso)se puede realizar online y no hay necesidad de parar el servidor.
  • Consola gráfica para administrar el servidor, usuarios y grupos. 
Requisitos Iniciales
  • Ip estatica
  • Redefinir un FQDN para la maquina desde el archivo /etc/hosts
  • Servicio NTP perfectamente configurado 
  • Actulizaciones instaladas y repositorios oficiales perfectamente configurados
  • Java version 6.0 o superior 
  • Apache
Configuracion
  • El script utilizado para la configuracion se activa atravez de seetup-ds-admin.pl
  • El tipo de instalación es típica
  • El nombre FQDN es el configurado anteriormente en el archivo /etc/hosts
  • El usuarios y el grupo se dejan tal como están
  • No hay unión a un servidor anterior
  • Password de asministrador
  • Dominio
  • Puerto por defecto (389)
  • Usuario Directory Manager
  • Puerto de levante dela interfaz web 9038
GLOSARIO
  • Objetos: Componentes basicos de la estructura de de servicio de directorio (usuarios, equipos, recursos de red, etc). 
  • Unidades organizativas: Objetos contenedores de otros objetos. Carpetas o directorios en un sistema de ficheros, las cuales puede contener objetos o también otras unidades organizativas.
  • Dominios: Conjunto de objetos agrupados para realizar sobre ellos funciones netamente administrativas, su característica mas importante es que comparten algo en común.
  • Arboles de dominio: Dominios agrupados jerarquicamente, la administración de cada dominio es independiente pero su información esta disponible para los demás dominios.
  • Bosques: Agrupación de uno o varios arboles, también se le llama instancia completa