Autor: Jaime Ribeiro Junior <jaimejr1987 at gmail.com> |
|
Sumário + resumo
Universidade Estadual de Goiás
Unidade de Pires do Rio Tecnologia em redes de computadores OpenLDAP: a chave é a centralização Autores: Escritor: JAIME RIBEIRO JÚNIOR Sumário1. Introdução ResumoLDAP é um protocolo que define o acesso aos serviços de diretórios, onde O OpenLDAP é um pacote do LDAP adicionado de recursos e softwares Para que todos compreendam melhor ao decorrer do artigo, serão mostrados Palavras-chave: LDAP. OpenLDAP. Diretório. Centralização. Segurança. Abstract: LDAP is a protocol that defines the access to directories Keywords: LDAP. OpenLDAP. Directory. Centralization. Security.
|
|
Introdução
LDAP (Lightweight Directory Access Protocol), Protocolo Leve de
Acesso a Diretório. Trata-se, como o nome já diz, de um protocolo que rege a forma de acesso a serviços de diretórios e respectivos clientes, em outras palavras ele fornece a comunicação entre usuários e serviços de diretórios. Em sua forma implementada temos o OpenLDAP, que é o LDAP atribuído de Dentre todas as funcionalidades do OpenLDAP, a que consideramos como a Atualmente existe uma escassez de profissionais qualificados para a sua Este artigo tem por finalidade fazer com que o leitor conheça a origem Aqui será abordado de forma sintetizada os itens citados acima com Possíveis problemas também serão detalhados ao longo do desenvolvimento A criação deste se justifica na exposição do OpenLDAP que poderá ajudar
|
|
O que é um diretório, onde ele é aplicado
Antes de prosseguir é importante que se saiba realmente o conceito de
diretório. Diretórios por si só não são difíceis de serem compreendidos. Uma estrutura organizada em diretórios tem por finalidade facilitar a busca de informações armazenadas na mesma. Sua existência é fundamentada na necessidade da indicação de direções. Imagine que você precise pesquisar uma palavra no dicionário, primeiro Eles possuem o mesmo princípio de orientação do dicionário e são Esta estrutura guia o usuário para facilitar a procura de uma Sua organização deve ser de uma forma lógica e coerente, para que suas Aplicações de diretórios no mundo da informáticaTrigo (2007, p. 18), define Diretório como sendo "um serviço de Na informática tudo que se precisa de organização utiliza o principio de O serviço de diretório é responsável por prover o armazenamento, a A utilização de um serviço de diretório se justifica no âmbito de redes Com a centralização ficará muito mais fácil à manutenção dos dados , tal O serviço de diretório é aquele que armazena informações de forma Quando se fala em diretórios distribuídos significa que irá se trabalhar Uma busca pode ser realizada através do princípio da árvore (raiz) ou a Já os diretórios distribuídos que utilizem meios externos, como a
|
|
Do X.500 ao OpenLDAP
Um pouco da história, a origem do LDAPO X.500 é um padrão de protocolos de serviços de diretórios utilizados O protocolo de acesso a diretórios – DAP (Directory Access Protocol) faz Assim como o OSI o X.500 conseqüentemente o DAP foram feitos antes do Quando se trata de redes tudo gira em torno dos protocolos, a Internet, A grande vantagem da utilização de protocolos se resume na Já se é aceito que a implementação do Modelo OSI utiliza uma gama maior O LDAP foi criado como uma alternativa ao DAP, para prover acesso aos Posteriormente foram criados servidores de diretórios voltados para o Assim sendo o LDAP passou a ser a melhor forma de se obter o acesso a O LDAP em prática: OpenLDAPCada vez fica mais difícil de encontrar servidores X.500, pois o LDAP Como já citado o LDAP é o protocolo que rege a comunicação entre Com o objetivo de facilitar o uso do LDAP a Universidade de Michigan nos
Segundo Trigo (2007): As principais características do OpenLDAP são:
Pode-se concluir que o OpenLDAP é um pacotes de softwares que trabalham
|
|
O OpenLDAP e a centralização
Ao se utilizar o SLDAP (servidor LDAP, máquina onde o OpenLDAP
está instalado), como base para busca de informações, pode-se fazer com que todos os serviços e aplicativos da rede o usem para buscar as informações, de forma em que todos compartilhem uma única árvore. Fazendo com que todos os serviços da rede fiquem integrados a ele, facilitando muito a administração de redes de qualquer tamanho. Ao se colocar todos os dados da rede em uma única árvore de informações e Enfocando que centralização é o ato de se utilizar um serviço de Com a utilização da centralização o administrador de redes tornará os Funcionamento do OpenLDAPTodo tipo de informação pode ser armazenado nos atributos da base do Qualquer software que venha a necessitar da consulta de informações para Schemas são registrados e padronizados sob RFCs, segundo Trigo (2007) : Cada elemento de um schema é identificado por um OID (Object Identifier – O sistema de numeração de objetos é hierárquico, e a IANA garante que Portanto caso seja necessário criar um schema primeiro deve-se informar o Para que os softwares vinculados ao LDAP utilizem os objetos da árvore o Vamos supor que temos três serviços que necessitem autenticação e que Os serviço de diretório que o OpenLDAP provem, é estabelecido através do Um item de grande importância são os arquivos ldif (ex: arquivo.ldif), Os bancos de dados nativos do OpenLDAP são o LDBM e o BerkeleyDB sendo Para que se vincule um banco de dados relacional ao OpenLDAP ele deve O OpenLDAP é capaz de atender a múltiplos banco de dados ao mesmo tempo, Como já enfatizado o OpenLDAP, provém um conjunto de softwares que são Com o OpenLDAP instalado e configurado um nome de usuário senha poderá Dentre as configurações da OpenLDAP existem entradas responsáveis por O OpenLDAP trabalha com dois estilos de organização da árvore, uma no
A junção de todas essas vantagens é o trunfo da centralização onde fica Aplicações para o OpenLDAPO OpenLDAP pode ser usado em todo tipo de redes desde as pequenas até as Preferencialmente o OpenLDAP deve ser instalado no início da utilização Para realizar buscas através do terminal o LDAP utiliza o comando Para pessoas que não gostam de sofrer em um terminal, temos aplicativos
Existem outras ferramentas algumas piores, outras muito melhores do que
O OpenLDAP pode ser usado com diretórios distribuídos, basta que Para entender melhor a aplicação de um Servidor LDAP distribuído Ela tanto em sua matriz como em suas filiais possui uma rede estruturada Teremos duas analogias uma em que o SLDAP é distribuído entre a matriz e Se o SLDAP não for distribuído, teremos o seguinte cenário, todos os Com isso teremos um problema, pois devido ao alto tráfego de dados o Mesmo que se usem Servidores LDAP distribuídos dentro da matriz isso só Agora nosso cenário é diferente, temos um servidor LDAP distribuído, um Assim o problema será resolvido, pois foi eliminado o gargalo que antes
|
|
OpenLDAP e a segurança
Com a base de dados centralizada a atenção para segurança em volta das
informações contidas no SLDAP deve ser multiplicada, pois a quebra de seu sigilo se tornará muito mais crítica, pois ao se descobrir um login e senha o intruso terá acesso a tudo que for permitido ao usuário X acessar, ressaltando que ele pode fazer isto de qualquer ponto da rede. Um dos recursos providos pelo OpenLDAP é seu vinculo com softwares de O OpenSSL, como o OpenLDAP, é multiplataforma e já vem instalado em Pode-se implementar chaves criptográficas para proteger as informações Outro recurso de suma importância para a proteção de qualquer rede é a A troca de senhas periodicamente também é uma prática importante. O O administrador deve monitorar a acessos e ações dos usuários a fim de Uma atividade indispensável que deve ser feita tanto na configuração Definir quem pode acessar o que é de suma importância para uma Segurança envolve mais do que do simplesmente manter os dados a salvo de A primeira preocupação é a utilização de uma rede elétrica e de dados Na forma manual o administrador deverá fazer a cópia dos dados O RAID é dividido em seis níveis. Para fazer um backup de forma A informação gravada no primeiro HD também será gravada no segundo onde, Replicação de BaseVisando a segurança dos dados, podemos enxergar mais um nível o de Iremos passa de forma rápida por mais um conceito, o que é Cluster, ele é
Os clusters podem ser usados de duas maneiras com o nosso servidor LDAP a Implica-se para que o servidor reserva continue servido a rede conforme o Para que o cluster de alta disponibilidade trabalhe de maneira correta No caso de diretórios distribuídos tem que ser feito um cluster em cada Com o servidor de réplica devidamente configurado ficará muito difícil
|
|
Considerações finais + Referências
Considerações finaisO OpenLDAP é uma ferramenta que abrange o interesse de todo aquele que Hoje o OpenLDAP já é aceito como uma ferramenta avançada e de grande Como citado no decorrer do trabalho o OpenLDAP atende vários serviços ao Entender o OpenLDAP como um todo pode ser um pouco complexo, mas depois ReferênciasTRIGO, Clodonil Honório; OpenLDAP : uma abordagem integrada, São Paulo: TUTTLE, S.; Hhlenberger, A; GORTHI, R., Understanding LDAP: Design and LIMA, Avelino Oton de : Correio Eletrônico Integrado e o Serviço de ALECRIM, Emerson; Tecnologia RAID; Infowester, 2004, revisado em 2006 ALECRIM, Emerson; Cluster: principais conceitos, Infowester, 2004, FUNDATION, OpenLDAP; LAMELLAS, Paulo Fernando, Linux TANENBAUM, Andrew S., Sistemas Operacionais Modernos, tradução Ronaldo Sites úteis:
III Semana Tecnológica Redes de Google
|
|
|
|
http://www.vivaolinux.com.br/artigo/OpenLDAP-a-chave-e-a-centralizacao |