LDAP: Bevezetés

Hello barátok!. Új cikksorozatot indítunk, amely reményeink szerint hasznos lehet. Úgy döntöttünk, hogy azoknak írjuk őket, akik szeretnék tudni, hogy mivel dolgoznak, és saját megvalósításokat készítenek anélkül, hogy a teljesen saját tulajdonú szoftverektől függenének, vagy azokhoz, amelyek félig ingyenesek és félig kereskedelmi jellegűek.

A kötelező olvasmány a OpenLDAP Software 2.4 rendszergazdai kézikönyv. Igen, angolul, mert Shakespeare nyelvén tervezett és írt szoftvert használunk. Strongly Azt is erősen javasoljuk, hogy olvassa el a Ubuntu Server Guide 12.04., amelyet letöltésre adunk.

A meglévő dokumentáció angol nyelven készült. A korábban ajánlott kettő egyikének sem találtam spanyol fordítását.

Minden, amit ebben a bevezetőben írtak, a Wikipédiából származik, vagy a fent említett dokumentumokból szabadon spanyolra fordítják.

Meglátjuk:

• Összefoglaló meghatározás
• Az LDAP legfontosabb jellemzői a felhasználó szemszögéből
• Mikor használjuk az LDAP-t?
• Mikor ne használjuk az LDAP-t?
• Milyen szolgáltatásokat és szoftvereket tervezünk telepíteni és konfigurálni?

Összefoglaló meghatározás

A Wikipédiából:

Az LDAP a Lightweight Directory Access Protocol rövidítése, amely az alkalmazás szintjén olyan protokollra utal, amely lehetővé teszi a megrendelt és elosztott címtárszolgáltatáshoz való hozzáférést különböző információk kereséséhez hálózati környezetben. Az LDAP adatbázisnak is tekinthető (bár a tárolási rendszere eltérhet), amelyet lekérdezhetünk.

A könyvtár egy objektumkészlet, amelynek attribútumai logikai és hierarchikus módon vannak rendezve. A leggyakoribb példa a telefonkönyv, amely névsorokból (személyek vagy szervezetek) áll, amelyek betűrendben vannak elrendezve, és minden névhez tartozik cím és telefonszám. A jobb megértés érdekében ez egy könyv vagy mappa, amelybe az emberek neve, telefonszáma és címe be van írva, és ábécé sorrendben van.

Az LDAP könyvtárfa néha különböző politikai, földrajzi vagy szervezeti határokat tükröz, a választott modelltől függően. Az LDAP jelenlegi telepítései általában a Domain Name System (DNS) neveket használják a hierarchia magasabb szintjeinek strukturálására. A könyvtár lefelé görgetésével olyan bejegyzések jelenhetnek meg, amelyek képviselik az embereket, szervezeti egységeket, nyomtatókat, dokumentumokat, embercsoportokat vagy bármit, ami a fa adott bejegyzését (vagy több bejegyzést) képviseli.

Általában a hitelesítési információkat (felhasználónevet és jelszót) tárolja, és hitelesítésre használják, bár lehetséges más információk tárolása is (felhasználói kapcsolattartási adatok, különféle hálózati erőforrások helye, engedélyek, tanúsítványok stb.). Összefoglalva: az LDAP egységes hozzáférési protokoll egy hálózati információkészlethez.

A jelenlegi verzió az LDAPv3, amelyet az RFC 2251 és RFC 2256 (LDAP alapdokumentum), az RFC 2829 (az LDAP hitelesítési módszere), az RFC 2830 (a TLS kiterjesztése) és az RFC 3377 (műszaki specifikáció) meghatároz.

Néhány LDAP megvalósítás:

Active Directory: az a név, amelyet a Microsoft (Windows 2000 óta) központosított információs tárolóként használ az egyik felügyeleti tartományához. A Directory Directory az Active Directoryban található különféle objektumokról szóló információk strukturált tárháza, ebben az esetben lehetnek nyomtatók, felhasználók, számítógépek ... Különböző protokollokat használ (főleg LDAP, DNS, DHCP, Kerberos...).

Ezen a néven létezik egy séma (a megtekinthető mezők meghatározása) az LDAP 3. verziója, amely lehetővé teszi más, a protokollt támogató rendszerek integrálását. Ez az LDAP információkat tárol a felhasználókról, a hálózati erőforrásokról, a biztonsági házirendekről, a konfigurációról, az engedélyek kiosztásáról stb.

Novell címtárszolgáltatásokEDirectory néven is ismert, ez a Novell megvalósítás, amelyet a hálózaton található különböző szerverek és számítógépek erőforrásaihoz való hozzáférés kezelésére használnak. Alapvetően hierarchikus és objektum-orientált adatbázisból áll, amely minden szervert, számítógépet, nyomtatót, szolgáltatást, embert stb. Melyek között jönnek létre hozzáférési engedélyek az öröklés révén. Ennek a megvalósításnak az az előnye, hogy több platformon fut, így könnyen adaptálható egynél több operációs rendszert használó környezetekhez.

Ez az előfizető a Directory struktúrák szempontjából, mivel 1990-ben a Novell Netware 4.0 verziójával vezették be. Noha a Microsoft AD-je egyre népszerűbb, még mindig nem felel meg az eDirectory megbízhatóságának és minőségének, valamint a platformokon átívelő képességeinek.

OpenLDAP: Ez a protokoll ingyenes megvalósítása, amely több sémát támogat, így bármely más LDAP-hoz való csatlakozáshoz használható. Saját licence van, az OpenLDAP Public License. Mivel platformfüggetlen protokoll, számos GNU / Linux és BSD disztribúció tartalmazza, akárcsak az AIX, HP-UX, Mac OS X, Solaris, Windows (2000 / XP) és z / OS.

Az OpenLDAP négy fő összetevővel rendelkezik:

• slapd - önálló LDAP démon.
• slurpd - Önálló LDAP-replikációs démon.
• Az LDAP protokoll támogatja a könyvtári rutinokat
• Segédprogramok, eszközök és ügyfelek.

Az LDAP legfontosabb jellemzői a felhasználó szemszögéből

Milyen információkat tárolhatunk egy Directory-ban?. Az LDAP könyvtár információs modellje a következőkön alapul jegyek. A bejegyzés az attribútumok gyűjteménye, amelynek egyedi megkülönböztetett neve vagy "megkülönböztetett neve (DN)" van. A DN-t a bejegyzés egyedi hivatkozására használják.

Egy bejegyzés minden attribútumának van egy típus és egy vagy több Valores. A típusok általában mnemonikus karakterláncok cn o "Közönséges név" a közönséges neveknél, vagy levél az e-mail címekhez. Az értékek szintaxisa az attribútum típusától függ.

Például egy attribútum cn értékét tartalmazhatja Frodó Bagins. Egy attribútum levél lehet bátorsága frodobagins@amigos.cu. Egy attribútum jpgeFotó tartalmazhat egy fényképet bináris formátumban JPEG.

Hogyan szerveződik az információ?. Az LDAP-ban a könyvtárbejegyzések hierarchikus struktúrába rendeződnek fordított fa formájában. Hagyományosan ez a szerkezet tükrözi a földrajzi és / vagy szervezeti határokat vagy korlátokat.

Az országokat képviselő bejegyzések a fa tetején jelennek meg. Alattuk az államokat és a nemzeti szervezeteket képviselő bejegyzések találhatók.

Ezután lehetnek olyan bejegyzések, amelyek szervezeti egységeket, embereket, nyomtatókat, dokumentumokat vagy bármi mást képviselnek, amire képesek vagyunk gondolni.

Az alábbi ábra egy példa egy LDAP könyvtárfára, amelyben hagyományos neveket használnak.

Az LDAP lehetővé teszi egy bejegyzéshez szükséges attribútumok vezérlését az úgynevezett speciális attribútum használatával objectClass. Az attribútum értéke objectClass meghatározza a Rendszerszabályok o Séma szabályok hogy a bemenetnek engedelmeskednie kell.

Hogyan hivatkozhatunk az információkra?. A bejegyzést megkülönböztető nevével vagy Megkülönböztető név, amely maga a bejegyzés nevéből épül fel (Distinguished Relative Name vagy Relatív megkülönböztető név o RDN), összefűzve az ősei vagy ősei bejegyzéseinek nevével.

Például a fenti ábrán Frodo Bagins a RDN cn = Frodo Bagins és DN teljes az cn = Frodo Bagins, ou = Gyűrűk, o = Barátok, st = Havanna, c = cu.

Hogyan férhetünk hozzá az információkhoz?. Az LDAP meghatározta a könyvtár lekérdezéséhez és frissítéséhez szükséges műveleteket. Ide tartoznak a bejegyzés hozzáadásának és törlésének, a meglévő bejegyzés módosításának és a bejegyzés átnevezésének műveletei.

Az LDAP-t azonban legtöbbször a könyvtárban tárolt információk keresésére használják. A keresési műveletek lehetővé teszik a könyvtár egy részének keresését olyan bejegyzések után, amelyek megfelelnek a keresési szűrőben meghatározott feltételeknek. Így minden olyan bejegyzésben kereshetünk, amely megfelel a keresési feltételeknek.

Hogyan védhetjük meg az információkat az illetéktelen hozzáféréstől?. Egyes címtárszolgáltatások nem védettek, és bárki számára lehetővé teszik az Ön adatainak megtekintését.

Az LDAP mechanizmust biztosít az ügyfelek számára, hogy hitelesítsék vagy megerősítsék személyazonosságukat egy címtárszolgáltatással annak érdekében, hogy garantálják a hozzáférés ellenőrzését a kiszolgáló által tartalmazott információk védelme érdekében.

Az LDAP az adatbiztonsági szolgáltatásokat is támogatja, mind az integritás, mind a titoktartás tekintetében.

Mikor használjuk az LDAP-t?

Ez nagyon jó kérdés. Általánosságban akkor kell használnunk a Címtárszolgáltatást, amikor központi információs tárolásra és kezelésre van szükségünk, valamint szabványalapú módszerekkel kell hozzáférhetővé válnunk.

Néhány példa az üzleti és ipari környezetben található információk típusára:

• Gépi hitelesítés
• Felhasználói hitelesítés
• Rendszerhasználók és csoportok
• Címjegyzék
• Szervezeti képviseletek
• Erőforráskövetés
• Telefonos információs raktár
• Felhasználói erőforrás-kezelés
• E-mail cím keresése
• Application Configuration Store
• PBX telefonüzem konfigurációk raktár
• stb…

Számos elosztott sémafájl létezik -Elosztott sémák fájljai- szabványokon alapuló. Mindazonáltal mindig létrehozhatunk saját séma specifikációt ... amikor LDAP szakértők vagyunk. 🙂

Mikor ne használjuk az LDAP-t?

Amikor rájövünk, hogy vagyunk csavarás vagy arra kényszerítve az LDAP-t, amire szükségünk van. Ebben az esetben szükség lehet újratervezésre. Vagy ha egyetlen alkalmazásra van szükségünk az adataink felhasználásához és kezeléséhez.

Milyen szolgáltatásokat és szoftvereket tervezünk telepíteni és konfigurálni?

• Directory Service vagy Directory szolgáltatás alapján OpenLDAP
• szolgáltatások NTP, DNS y DHCP független
• integrálni Samba az LDAP-hoz
• Esetleg fejleszteni fogjuk a LDAP y Kerberos
• A Directory kezelése a webalkalmazással Ldap számlavezető.

És ez a mai nap, barátok!

Konzultált források:

• https://wiki.debian.org/LDAP
• OpenLDAP Software 2.4 rendszergazdai kézikönyv
• Ubuntu 12.04 szerverguide