Autenticação Centralizada

AUTENTICAÇÃO CENTRALIZADA

Bruno Cavalcante Barbosa

FLISOL 2010

SOBRE O PALESTRANTE

Básico :

Nome Completo : Bruno Cavalcante Barbosa

Idade : 26 Anos

Profissão : Administrador de Redes

Empresa : Secretaria de Estado da Saúde

Formação :

Superior – Redes de Computadores – Fal ( 2009 - * )

Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )

O QUE SIGNIFICA AUTENTICAÇÃO ?

Em segurança da informação, a autenticação é

um processo que busca verificar a identidade

digital do usuário de um sistema, normalmente,

no momento em que ele requisita um log in

(acesso) em um programa ou computador. A

autenticação normalmente depende de um ou

mais "fatores de autenticação".

Fonte : Wikipedia

DEFININDO SERVIÇOS DE

DIRETÓRIOS :

É um banco de dados otimizado para leitura,

busca e navegação

Estruturado de forma Hierárquica (Árvore)

Geralmente armazena informações em atributos

Tais informações são descritivas de um dado item

Cada item é único

EXEMPLOS DE DIRETÓRIOS :

Sistema de Arquivos

/

/var /etc /home

/init.d /lib /spool /jose /maria

EXEMPLOS DE DIRETÓRIOS :

Sistema de DNS

RAIZ

.br .net .com

php

uol

.com google yahoo

O QUE É O LDAP ?

Desenvolvido na Universidade de Michigan

Derivado do Modelo X.500 DAP (IBM)

Lightweight Directory Access Protocol

Armazena dados utilizando o conceito de

objetos

Contém atributos

É identificado pelo Distinguished Name (DN)

O QUE É O LDAP ?

Arquitetura Cliente/Servidor

Definido pela RFC 2251 (LDAPv3 – 1997)

Aplicação

Cliente

LDAP

Aplicação

Servidora

LDAP

TCP/IP

O QUE É O LDAP ?

Por ser descritivo é ideal para ser usado por:

Aplicações diversas

Ex: Sistema de cadastro de funcionários

Sistema operacional

Ex: Autenticação do usuário

Serviços de rede

Ex: Servidor de email, Servidor de Arquivos,

Proxy, etc.

VANTAGENS DO LDAP

Multi-plataforma - aplicações LDAP-aware

Padrão Aberto

Opções de fornecedores de solução (comercial, open

source)

Facilidade de instalação e manutenção

Replicação é uma tecnologia “built-in”

Delegação de autoridade e permissão via ACL

(Access Control List) no próprio servidor

LIMITAÇÕES DO LDAP

Não substitui Banco de Dados Relacionais (heavy updates, processamento transacional, geração de relatórios, SQL, etc.)

Não é um Sistema de Arquivos, dificultando o armazenamento de BLOB (binary large objects)

Não serve como base para uma solução DNS, não funciona “connectionless” como o DNS.

ITENS (OBJETOS) DO LDAP

Os atributos de cada objeto é determinado

por esquemas (schemas)

Atributos requeridos (obrigatórios)

Atributos optativos (opcionais)

Um atributo especial (objectclass) informa

quais atributos um objeto utiliza

ÁRVORE LDAP (DIT)

EXEMPLO DE ESQUEMA :

POSIXACCOUNT

Atributos obrigatórios:

uid, cn, uidNumber, gidNumber, homeDirectory

Atributos opcionais:

userPassword, loginShell, description, gecos

IMPLEMENTAÇÕES DE SERVIDORES

LDAP

Netscape LDAP Server

Fedora Directory Server

Sun ONE Directory Server

Microsoft Active Directory

Novell eDirectory

OpenLDAP

CARACTERÍSTICAS DO OPENLDAP

Desenvolvido sob licença OpenLDAP Public License

Altamente configurável, inclusive com ACL's

Suporta conexões seguras através dos protocolos

SASL, TLS ou SSL

Multi-threading

Suporta replicação (replicas)

Suporta vários backends: BerkeleyDB, HDB, LDAP

(proxy), passwd, SQL, entre outros.

Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc

ENTRADAS DE DADOS NO LDAP

É um conjunto de informações de UM objeto;

É o local onde são referenciados atributos e objectclasses;

Ex:

cn: Bruno Cavalcante

sn: Cavalcante

telephoneNumber: 82-6665555

mail: bruno.cavalcante@empresa.org

objectclass: inetorgperson

INTEGRAÇÕES COM O OPENLDAP

FIM

Dúvidas ?????

Bruno Cavalcante Barbosa

bruno.netadmin@gmail.com