Embed Size (px)
DESCRIPTION
Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.
Citation preview
AUTENTICAÇÃO CENTRALIZADA
Bruno Cavalcante Barbosa
FLISOL 2010
SOBRE O PALESTRANTE
Básico :
Nome Completo : Bruno Cavalcante Barbosa
Idade : 26 Anos
Profissão : Administrador de Redes
Empresa : Secretaria de Estado da Saúde
Formação :
Superior – Redes de Computadores – Fal ( 2009 - * )
Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )
O QUE SIGNIFICA AUTENTICAÇÃO ?
Em segurança da informação, a autenticação é
um processo que busca verificar a identidade
digital do usuário de um sistema, normalmente,
no momento em que ele requisita um log in
(acesso) em um programa ou computador. A
autenticação normalmente depende de um ou
mais "fatores de autenticação".
Fonte : Wikipedia
DEFININDO SERVIÇOS DE
DIRETÓRIOS :
É um banco de dados otimizado para leitura,
busca e navegação
Estruturado de forma Hierárquica (Árvore)
Geralmente armazena informações em atributos
Tais informações são descritivas de um dado item
Cada item é único
EXEMPLOS DE DIRETÓRIOS :
Sistema de Arquivos
/
/var /etc /home
/init.d /lib /spool /jose /maria
EXEMPLOS DE DIRETÓRIOS :
Sistema de DNS
RAIZ
.br .net .com
php
uol
.com google yahoo
O QUE É O LDAP ?
Desenvolvido na Universidade de Michigan
Derivado do Modelo X.500 DAP (IBM)
Lightweight Directory Access Protocol
Armazena dados utilizando o conceito de
objetos
Contém atributos
É identificado pelo Distinguished Name (DN)
O QUE É O LDAP ?
Arquitetura Cliente/Servidor
Definido pela RFC 2251 (LDAPv3 – 1997)
Aplicação
Cliente
LDAP
Aplicação
Servidora
LDAP
TCP/IP
O QUE É O LDAP ?
Por ser descritivo é ideal para ser usado por:
Aplicações diversas
Ex: Sistema de cadastro de funcionários
Sistema operacional
Ex: Autenticação do usuário
Serviços de rede
Ex: Servidor de email, Servidor de Arquivos,
Proxy, etc.
VANTAGENS DO LDAP
Multi-plataforma - aplicações LDAP-aware
Padrão Aberto
Opções de fornecedores de solução (comercial, open
source)
Facilidade de instalação e manutenção
Replicação é uma tecnologia “built-in”
Delegação de autoridade e permissão via ACL
(Access Control List) no próprio servidor
LIMITAÇÕES DO LDAP
Não substitui Banco de Dados Relacionais (heavy updates, processamento transacional, geração de relatórios, SQL, etc.)
Não é um Sistema de Arquivos, dificultando o armazenamento de BLOB (binary large objects)
Não serve como base para uma solução DNS, não funciona “connectionless” como o DNS.
ITENS (OBJETOS) DO LDAP
Os atributos de cada objeto é determinado
por esquemas (schemas)
Atributos requeridos (obrigatórios)
Atributos optativos (opcionais)
Um atributo especial (objectclass) informa
quais atributos um objeto utiliza
ÁRVORE LDAP (DIT)
EXEMPLO DE ESQUEMA :
POSIXACCOUNT
Atributos obrigatórios:
uid, cn, uidNumber, gidNumber, homeDirectory
Atributos opcionais:
userPassword, loginShell, description, gecos
IMPLEMENTAÇÕES DE SERVIDORES
LDAP
Netscape LDAP Server
Fedora Directory Server
Sun ONE Directory Server
Microsoft Active Directory
Novell eDirectory
OpenLDAP
CARACTERÍSTICAS DO OPENLDAP
Desenvolvido sob licença OpenLDAP Public License
Altamente configurável, inclusive com ACL's
Suporta conexões seguras através dos protocolos
SASL, TLS ou SSL
Multi-threading
Suporta replicação (replicas)
Suporta vários backends: BerkeleyDB, HDB, LDAP
(proxy), passwd, SQL, entre outros.
Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc
ENTRADAS DE DADOS NO LDAP
É um conjunto de informações de UM objeto;
É o local onde são referenciados atributos e objectclasses;
Ex:
cn: Bruno Cavalcante
sn: Cavalcante
telephoneNumber: 82-6665555
mail: [email protected]
objectclass: inetorgperson
INTEGRAÇÕES COM O OPENLDAP
