OpenLDAP: a chave é a centralização
Este artigo tem por finalidade apresentar os conceitos básicos do OpenLDAP afim de despertar o interesse dos leitores para essa poderosa ferramenta, estimulando-os a buscar mais conhecimento sobre o assunto e posteriormente colocá-lo em prática. Aqui serão mostradas as características do OpenLDAP e seu funcionamento, passando por conceitos como serviço de diretórios, origem, aplicações e segurança.
[ Hits: 114.722 ]
Por: Jaime Ribeiro Junior em 11/12/2008
Sumário + resumo
Universidade Estadual de Goiás
Unidade de Pires do Rio
Tecnologia em redes de computadores
OpenLDAP: a chave é a centralização
Autores:
Escritor: JAIME RIBEIRO JÚNIOR
Revisado por: MÁRIO CÉSAR DE CASTRO
2. O que é um diretório, onde ele é aplicado
2.1. Aplicações de diretórios no mundo da informática
3. DO X.500 AO OpenLDAP
3.1. Um pouco de Historia, a origem do LDAP
3.2. O LDAP em pratica: OpenLDAP
4. O OpenLDAP e a centralização
4.1. Funcionamento do OpenLDAP
4.2. Aplicações para o OpenLDAP
5. OpenLDAP e a segurança
5.1. Replicação de Base
6. Considerações finais
7. Referências
O OpenLDAP é um pacote do LDAP adicionado de recursos e softwares necessários para torná-lo funcional, que oferece um serviço de diretório prático e seguro. Este serviço é usado para armazenar todos os dados da rede,como senhas, IDs de usuários, nomes, endereços, além de outros, centralizando as pesquisas e consultas em si, esta centralização é a chave para abrir um caminho que leva a praticidade na administração de uma rede de qualquer tamanho.
Para que todos compreendam melhor ao decorrer do artigo, serão mostrados conceitos como segurança, diretórios e a história do LDAP, objetivando despertar o interesse de todos aqueles que são envolvidos com a área de redes de computadores.
Palavras-chave: LDAP. OpenLDAP. Diretório. Centralização. Segurança. Administração. Redes de computadores.
Abstract: LDAP is a protocol that defines the access to directories services, where directory is a structure of storage organized in a hierarchical form, which facilitates the storage and searching for information. The OpenLDAP is a package of LDAP added of needed resources and softwares to make it functional, which offers a practical and safe directory service. This service is used to store all data of the network, such as passwords, user IDs, names, addresses and other, centralizing the researches and consultations in itself, this centralization is the key to open a path that leads to a convenience in the administration of a network of any size. So that everyone best understands in the course of the article will be presented concepts such as security, directories and history of LDAP, aiming to arouse the interest of all those who are involved in the area of computer networks.
Keywords: LDAP. OpenLDAP. Directory. Centralization. Security. Administration. Computer network.
Unidade de Pires do Rio
Tecnologia em redes de computadores
OpenLDAP: a chave é a centralização
Autores:
Escritor: JAIME RIBEIRO JÚNIOR
Revisado por: MÁRIO CÉSAR DE CASTRO
Sumário
1. Introdução2. O que é um diretório, onde ele é aplicado
2.1. Aplicações de diretórios no mundo da informática
3. DO X.500 AO OpenLDAP
3.1. Um pouco de Historia, a origem do LDAP
3.2. O LDAP em pratica: OpenLDAP
4. O OpenLDAP e a centralização
4.1. Funcionamento do OpenLDAP
4.2. Aplicações para o OpenLDAP
5. OpenLDAP e a segurança
5.1. Replicação de Base
6. Considerações finais
7. Referências
Resumo
LDAP é um protocolo que define o acesso aos serviços de diretórios, onde diretório é uma estrutura de armazenamento organizada de forma hierárquica, que facilita o armazenamento e busca de informações.O OpenLDAP é um pacote do LDAP adicionado de recursos e softwares necessários para torná-lo funcional, que oferece um serviço de diretório prático e seguro. Este serviço é usado para armazenar todos os dados da rede,como senhas, IDs de usuários, nomes, endereços, além de outros, centralizando as pesquisas e consultas em si, esta centralização é a chave para abrir um caminho que leva a praticidade na administração de uma rede de qualquer tamanho.
Para que todos compreendam melhor ao decorrer do artigo, serão mostrados conceitos como segurança, diretórios e a história do LDAP, objetivando despertar o interesse de todos aqueles que são envolvidos com a área de redes de computadores.
Palavras-chave: LDAP. OpenLDAP. Diretório. Centralização. Segurança. Administração. Redes de computadores.
Abstract: LDAP is a protocol that defines the access to directories services, where directory is a structure of storage organized in a hierarchical form, which facilitates the storage and searching for information. The OpenLDAP is a package of LDAP added of needed resources and softwares to make it functional, which offers a practical and safe directory service. This service is used to store all data of the network, such as passwords, user IDs, names, addresses and other, centralizing the researches and consultations in itself, this centralization is the key to open a path that leads to a convenience in the administration of a network of any size. So that everyone best understands in the course of the article will be presented concepts such as security, directories and history of LDAP, aiming to arouse the interest of all those who are involved in the area of computer networks.
Keywords: LDAP. OpenLDAP. Directory. Centralization. Security. Administration. Computer network.
Páginas do artigo
1. Sumário + resumo2. Introdução
3. O que é um diretório, onde ele é aplicado
4. Do X.500 ao OpenLDAP
5. O OpenLDAP e a centralização
6. OpenLDAP e a segurança
7. Considerações finais + Referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Elastix - Identificação de chamadas pelo nome do chamador
Tutorial convertendo DVD para AVI - com mencoder
Configurando Zabbix 2.4.1 no CentOS 6.2
Turbine o seu SUSE instalando o apt-get com um repositório de mais de 5.000 pacotes
Scilab 5.4.0 no Ubuntu 12.10 - Instalação e configuração
Comentários
[1] Comentário enviado por dfsantos em 11/12/2008 - 14:07h
Primeiramente queria parabeniza-lo pelo artigo de otima qualidade e agradecer por ter separado umas horas para fazer esse trabalho de qualidade incontestavel em favor da comunidade. Possuo o livro do Clonil Trigo e estou estudando para exame da LPI exame 301 que aborda o OPENLDAP e concerteza foi muito dificil achar material de qualidade como esse na internet... parabens pelo trabalho e mais uma vez agradeço o esforço em compartilhar seu conhecimento conosco.
Em relação ao a "porem há poucos profissionais no mercado que o dominam. " estarei me empenhando nos estudos para fazer parte destes e assim poder contribuir para que esse numero de profissionais aumente....
Primeiramente queria parabeniza-lo pelo artigo de otima qualidade e agradecer por ter separado umas horas para fazer esse trabalho de qualidade incontestavel em favor da comunidade. Possuo o livro do Clonil Trigo e estou estudando para exame da LPI exame 301 que aborda o OPENLDAP e concerteza foi muito dificil achar material de qualidade como esse na internet... parabens pelo trabalho e mais uma vez agradeço o esforço em compartilhar seu conhecimento conosco.
Em relação ao a "porem há poucos profissionais no mercado que o dominam. " estarei me empenhando nos estudos para fazer parte destes e assim poder contribuir para que esse numero de profissionais aumente....
[2] Comentário enviado por jaimejr1987 em 11/12/2008 - 14:39h
Obrigado, pelo comentario, quero sempre estar trablhando afim de espor as qualidades das ferramentas livres de alto peso como está.
Obrigado, pelo comentario, quero sempre estar trablhando afim de espor as qualidades das ferramentas livres de alto peso como está.
[3] Comentário enviado por info24hs em 11/12/2008 - 17:28h
Cara não muito bom teu artigo, ja tinha visto esse nome na internet mas não tinha lido sobre, com esse artigo entendi perfeitamente oque significa esse recurso. vou tentar implementar aqui, valeu e parabens!
Cara não muito bom teu artigo, ja tinha visto esse nome na internet mas não tinha lido sobre, com esse artigo entendi perfeitamente oque significa esse recurso. vou tentar implementar aqui, valeu e parabens!
[6] Comentário enviado por rrinfor em 12/12/2008 - 08:55h
Ótimo artigo! trabalho 4 anos com informática, e 3 especificamente com Linux, mas so ouvia falar rapidamente do OpenLDAP, mas ja li o bastante no seu artigo para me interessar e aprender mais sobre ele.
Abraços
Ótimo artigo! trabalho 4 anos com informática, e 3 especificamente com Linux, mas so ouvia falar rapidamente do OpenLDAP, mas ja li o bastante no seu artigo para me interessar e aprender mais sobre ele.
Abraços
[7] Comentário enviado por removido em 13/12/2008 - 12:24h
Excelente... parabéns e continue com artigos desse nível... a comunidade agradece!!!
Se possível, seria interessante um artigo mostrando a parte técnica do OpenLDAP.
Imagino que um OpenLDAP rodando com PostgreSQL 8.3 com replicação de dados seja uma façanha bem interessante pra se testar.
Se eu conseguir algo nessa aventura, postarei um artigo aqui explicando e detalhando os passos de como montar um ambiente deste tipo.
Valeu!!!
Excelente... parabéns e continue com artigos desse nível... a comunidade agradece!!!
Se possível, seria interessante um artigo mostrando a parte técnica do OpenLDAP.
Imagino que um OpenLDAP rodando com PostgreSQL 8.3 com replicação de dados seja uma façanha bem interessante pra se testar.
Se eu conseguir algo nessa aventura, postarei um artigo aqui explicando e detalhando os passos de como montar um ambiente deste tipo.
Valeu!!!
[8] Comentário enviado por removido em 26/02/2009 - 11:47h
Jaime,
parabéns pelo ótimo trabalho.
Gostaria de saber, se não for problema, se você teria mais algum material falando sobre OpenLDAP, Samba ou Active Directory. Se o material for seu melhor ainda porque já vi a qualidade dos mesmos =). Estou fazendo um trabalho abordando justamente esses temas, qualquer coisa pode me enviar um email.
Valeu !!!
Jaime,
parabéns pelo ótimo trabalho.
Gostaria de saber, se não for problema, se você teria mais algum material falando sobre OpenLDAP, Samba ou Active Directory. Se o material for seu melhor ainda porque já vi a qualidade dos mesmos =). Estou fazendo um trabalho abordando justamente esses temas, qualquer coisa pode me enviar um email.
Valeu !!!
[9] Comentário enviado por jrosalino em 07/04/2009 - 14:07h
Muito bom o texto, me ajudou a conhecer melhor o LDAP. Mas tenho uma dúvida, o servidor LDAP da minha empresa está instalado em servidor linux utilizando MySQL e temos uma aplicaçao em Visual Basic 6 no windows XP que terá que acessa-lo. A conexão com a fonte de dados necessita de um driver? se necessitar seria qual tipo?
Obrigado
Muito bom o texto, me ajudou a conhecer melhor o LDAP. Mas tenho uma dúvida, o servidor LDAP da minha empresa está instalado em servidor linux utilizando MySQL e temos uma aplicaçao em Visual Basic 6 no windows XP que terá que acessa-lo. A conexão com a fonte de dados necessita de um driver? se necessitar seria qual tipo?
Obrigado
[10] Comentário enviado por jaimejr1987 em 07/04/2009 - 18:36h
ok, vamos entender melhor o assunto... O seu aplicativo VB6 vai acessar a base LDAP diretamente?.... ex: Um servidor de dominio + servidor FTP + Programa de gerencia como o nagios que utiliza a base LDAP para altenticação... Todos esses serviços utizão apenas a base LDAP para buscar nomes de usuario e senha alem de endereço e telefone do usuario. Bem no exemplo acima o uma estação windows xp vai usar o dominio samba, ou seja ele vai utilizar o samba e não o ldap, quem usa o ldap é o samba, o ftp da mesma forma o usuario vai utilizar o ftp não o ldap diretamente pois é o servidor ftp que vai utilizar o ldap e da mesma forma ao fazer um acesso remoto e utilizar um software de gerenciamento via browser vc vai utilizar o software que por sua vez usa o ldap. Bem estou estou querendo chegar no seguinte... Lenbra o que é um SCHEMA bem... todos os softwares acima precisão do seu para poder acessar a base ldap, da mesma forma o software feito em VB vai precisar... a parte do mySQL já ta configurada no ldap ok... se vc ta querendo acessar um dado como login e senha e utiliza-lo para fazer a autenticação no seu software VB6 vc vai precisar de um SCHEMA para ele, se vc estiver querendo acessar informações no BD do LDAP como telefone e endereço, alem da linha de comando existem softwares que faz isso pra vc.... ok... bem... não sei se existe algum SCHEMA para um aplicação VB6, mas vc pode criar um. Ps: não sei criar SQUEMAS utilizo os que já existem... pois aplicações como as que citei acima já tem SCHEMAS prontos na net.... criar um SCHEMA não é facil. Mas vc pode tentar. A parte do dirver seria para que seu software VB6 utiliza-se o My SQL, mas pelo que eu entendi vc que usar a base LDAP que esta utilizando o MySQL para ser armazenada, ou seja como nos exemplos acima hehe... vc vai utilizar é o ldap não o MySQL diretamente... que precisa se comunciar com o MySQL é o LDAP. Ou seja se for isso que eu entendi que vc ta querendo vc vai presisar de um SCHEMA para seu software alem de fazer um acesso na Base ldap remotamente pela rede. Existem algumas configurações de vairam de software para software que deve ser feita no proprio software para usar o LDAP, ex o Samba de ser configurado para usar a base LDAP ao em ves da padão.
Espero ter ajudado, mas se não for essa sua duvida posta outro comentaria explicando melhor a situação
até
by JaimeJR
ok, vamos entender melhor o assunto... O seu aplicativo VB6 vai acessar a base LDAP diretamente?.... ex: Um servidor de dominio + servidor FTP + Programa de gerencia como o nagios que utiliza a base LDAP para altenticação... Todos esses serviços utizão apenas a base LDAP para buscar nomes de usuario e senha alem de endereço e telefone do usuario. Bem no exemplo acima o uma estação windows xp vai usar o dominio samba, ou seja ele vai utilizar o samba e não o ldap, quem usa o ldap é o samba, o ftp da mesma forma o usuario vai utilizar o ftp não o ldap diretamente pois é o servidor ftp que vai utilizar o ldap e da mesma forma ao fazer um acesso remoto e utilizar um software de gerenciamento via browser vc vai utilizar o software que por sua vez usa o ldap. Bem estou estou querendo chegar no seguinte... Lenbra o que é um SCHEMA bem... todos os softwares acima precisão do seu para poder acessar a base ldap, da mesma forma o software feito em VB vai precisar... a parte do mySQL já ta configurada no ldap ok... se vc ta querendo acessar um dado como login e senha e utiliza-lo para fazer a autenticação no seu software VB6 vc vai precisar de um SCHEMA para ele, se vc estiver querendo acessar informações no BD do LDAP como telefone e endereço, alem da linha de comando existem softwares que faz isso pra vc.... ok... bem... não sei se existe algum SCHEMA para um aplicação VB6, mas vc pode criar um. Ps: não sei criar SQUEMAS utilizo os que já existem... pois aplicações como as que citei acima já tem SCHEMAS prontos na net.... criar um SCHEMA não é facil. Mas vc pode tentar. A parte do dirver seria para que seu software VB6 utiliza-se o My SQL, mas pelo que eu entendi vc que usar a base LDAP que esta utilizando o MySQL para ser armazenada, ou seja como nos exemplos acima hehe... vc vai utilizar é o ldap não o MySQL diretamente... que precisa se comunciar com o MySQL é o LDAP. Ou seja se for isso que eu entendi que vc ta querendo vc vai presisar de um SCHEMA para seu software alem de fazer um acesso na Base ldap remotamente pela rede. Existem algumas configurações de vairam de software para software que deve ser feita no proprio software para usar o LDAP, ex o Samba de ser configurado para usar a base LDAP ao em ves da padão.
Espero ter ajudado, mas se não for essa sua duvida posta outro comentaria explicando melhor a situação
até
by JaimeJR
[11] Comentário enviado por jaimejr1987 em 07/04/2009 - 18:42h
A como na informatica tudo gira e nuca para... caso vc consiga descobrir um geito de acessar a base LDAP pelo seu programa VB6 de outra forma poste aki Ok.
A como na informatica tudo gira e nuca para... caso vc consiga descobrir um geito de acessar a base LDAP pelo seu programa VB6 de outra forma poste aki Ok.
[12] Comentário enviado por jrosalino em 08/04/2009 - 16:50h
Obrigado jaime, eu vou verificar exatemente a condição do LDAP com os gestores para passar informação melhor detalhada. Se conseguir acessar pelo VB6 postarei a forma sim. \(^o^)/
Obrigado jaime, eu vou verificar exatemente a condição do LDAP com os gestores para passar informação melhor detalhada. Se conseguir acessar pelo VB6 postarei a forma sim. \(^o^)/
[13] Comentário enviado por lucfab em 21/04/2010 - 15:45h
Parabens Jayme pelo seu Artigo, Será que vc poderia me dar uma dicas de replicação de bases LDAP (Master/Slave), Obrigado Luciano S.
Parabens Jayme pelo seu Artigo, Será que vc poderia me dar uma dicas de replicação de bases LDAP (Master/Slave), Obrigado Luciano S.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
O que você está ouvindo agora? [2] (243)
Abrir um arquivo URL pelo Clipper (7)
Eu aprendi o segredo das artes! hahaha (0)
Top 10 do mês
-
Xerxes
1° lugar - 138.949 pts -
Fábio Berbert de Paula
2° lugar - 70.673 pts -
Buckminster
3° lugar - 46.957 pts -
Alberto Federman Neto.
4° lugar - 37.493 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.724 pts -
edps
6° lugar - 23.875 pts -
Daniel Lara Souza
7° lugar - 22.550 pts -
Sidnei Serra
8° lugar - 22.897 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.198 pts -
Andre (pinduvoz)
10° lugar - 17.702 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
