SlideShare ist ein Scribd-Unternehmen logo

Uma visão geral do OpenLDAP e Active Directory

elliando dias
elliando dias

- O documento apresenta uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos. - É descrito o que são diretórios de serviços e como eles permitem a comunicação entre sistemas de forma transparente ao usuário. - Também são explicadas as estruturas e protocolos LDAP/DAP utilizados pelos diretórios, assim como as implementações OpenLDAP e Active Directory da Microsoft. - Por fim, são detalhados testes realizados para autenticação de

Technologie
1 von 16
Downloaden Sie, um offline zu lesen
V WSPPD 2007 Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos Porto Alegre, Agosto de 2007. Guilherme Matte Macedo, Rafael Bohrer Ávila e Philippe O. A. Navaux {gmmacedo, avila, navaux}@inf.ufrgs.br Instituto de Informática / UFRGS 1
Sumário ● Introdução ● Diretório de Serviços ● Estrutura de um Diretório ● Protocolo DAP e LDAP ● OpenLDAP ● Active Directory ● Autenticação de Usuários ● Conclusão ● Referências ● Perguntas 2
Introdução ● Sistemas heterogêneos e distribuídos estão cada vez mais presentes em nosso dia-a-dia ● Necessidade de comunicação e interoperabilidade entre diferentes sistemas ● A comunicação é essencial para todos ● Ela deve ser fácil, simples e independente de plataforma 3
Diretório de Serviços ● Conjunto de aplicações que organizam informações e recursos de uma rede, tornando os transparentes para os usuários ● Pode ser visto como uma quot;lista telefônicaquot; ● Por possuir uma organização genérica, prove interoperabilidade entre diferentes sistemas ● Possibilita a centralização, caso se deseje, de informações sobre os usuários (e.g., logins, senhas, dados pessoais) e recursos ● É parecido com um banco de dados, no entanto, possui grandes otimizações para consultas (leituras) 4
Estrutura de um Diretório (1) ● Um diretório é uma árvore de entradas de diretórios ● Cada entrada é composta por um conjunto de atributos, cada um possui um nome e um conjunto de valores ● As entradas possuem um identificador único, o seu Distinguished Name (DN), composto por um Relative Distinguished Name (RDN) -- um atributo da entrada -- e o DN da entrada pai 5
Estrutura de um Diretório (2) ● Exemplo de uma entrada em um diretório: dn: cn=John Doe,dc=example,dc=com cn: John Doe fn: John sn: Doe phone: 2345 6789 mail: john@example.com ● No exemplo acima: ● RDN da entrada: “cn=John Doe” ● DN da entrada pai: “dc=example,dc=com” ● DN da entrada (formado pelo RDN e pelo DN da entrada pai): “dn: cn=John Doe,dc=example,dc=com” 6
Protocolo DAP e LDAP ● Directory Access Protocol ● Protocolo para acesso à diretórios de serviços (padrão X.500 - série de padrões sobre diretórios de serviços) ● Lightweight Directory Access Protocol ● É uma versão mais quot;levequot; do protocolo DAP, que utiliza o protocolo TCP/IP para a comunicação ● Permite fazer consultas e modificações sobre diretórios de serviços ● É uma dentre várias soluções (e.g., NDS, NIS, SAMBA) 7
OpenLDAP ● É uma implementação livre e de código aberto do protocolo LDAP ● É desenvolvido pelo projeto OpenLDAP ● Disponibiliza um servidor e várias ferramentas para auxiliar nas consultas, inclusão, remoção e sincronização de informações de um diretório ● Permite a interoperabildade com diretórios rodando em outros sistemas 8
Active Directory ● É a implementação do protocolo LDAP feita pela Microsoft ● Permite a autenticação de usuários em ambientes Windows ● Com o auxílio do pacote quot;Services for Unixquot; e plugins para autenticação, possibilita a interoperabilidade com sistemas Unix 9
Autenticação de Usuários (1) ● Para os testes utilizou-se o OpenLDAP, rodando sobre o SUSE Linux, e o Active Directory, sobre o Windows Server e XP, juntamente com o “Services for Unix” ● Cada cliente foi “emulado” sobre uma máquina virtual ● Configurou-se cada um para acessar o servidor de diretórios ● No servidor, criou-se os dados de cada usuário (e.g., logins e senhas) 10
Autenticação de Usuários (2) 11
Autenticação de Usuários (3) 12
Conclusões ● É possível fazer com que sistemas distribuídos e heterogêneos se comuniquem ● A comunicação é simples e rápida ● É transparente ao usuário ● Possiblita que ele se desloque dentro de uma rede, sem ter que levar seus dados / informações juntos 13
Referências [1] G. M. Macedo, R. B. Ávila e P. O. A. Navaux, quot;Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídosquot;, V WSPPD, 2007. [2] Wikimedia Foundation, Inc., quot;Directory Servicequot;, http://en.wikipedia.org/wiki/Directory_service, acessado em Julho/2007. [3] Wikimedia Foundation, Inc., quot;LDAP Protocolquot;, http://en.wikipedia.org/wiki/Ldap, acessado em Julho/2007. [4] Wikimedia Foundation, Inc., quot;Active Directoryquot;, http://en.wikipedia.org/wiki/Active_directory, acessado em Julho/2007. [5] Núcleo de Desenvolvimento Open Source e Interoperabilidade, www.codeplex.com/NDOS, acessado em Julho/2007. 14
Perguntas? 15
Obrigado! 16

Empfohlen

Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
LDAP: Usos e Aplicações
LDAP: Usos e AplicaçõesLDAP: Usos e Aplicações
LDAP: Usos e Aplicaçõeselliando dias
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 

Empfohlen

Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
LDAP: Usos e Aplicações
LDAP: Usos e AplicaçõesLDAP: Usos e Aplicações
LDAP: Usos e Aplicaçõeselliando dias
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
Apresentação3
Apresentação3Apresentação3
Apresentação3thiarlesmedeiros
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryJoeldson Costa Damasceno
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceRodrigo Prado
 
No sql Orientado a documento
No sql Orientado a documentoNo sql Orientado a documento
No sql Orientado a documentoAlex Martins
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Thiago Inacio de Matos
 
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Hermano Lira
 
Criando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSONCriando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSONMarcio Junior Vieira
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Thiago Inacio de Matos
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Turbinando Drupal com Redis
Turbinando Drupal com RedisTurbinando Drupal com Redis
Turbinando Drupal com RedisDaniel Santos
 
Mini Curso Web Services com PHP
Mini Curso Web Services com PHPMini Curso Web Services com PHP
Mini Curso Web Services com PHPelliando dias
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Indice
Indice Indice
Indice Neto Guimaraes
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 

Weitere ähnliche Inhalte

Was ist angesagt?

Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceRodrigo Prado
 
No sql Orientado a documento
No sql Orientado a documentoNo sql Orientado a documento
No sql Orientado a documentoAlex Martins
 
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Hermano Lira
 
Criando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSONCriando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSONMarcio Junior Vieira
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Turbinando Drupal com Redis
Turbinando Drupal com RedisTurbinando Drupal com Redis
Turbinando Drupal com RedisDaniel Santos
 
Mini Curso Web Services com PHP
Mini Curso Web Services com PHPMini Curso Web Services com PHP
Mini Curso Web Services com PHPelliando dias
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 

Was ist angesagt? (19)

Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAP
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldap
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active Directory
 
Apresentação3
Apresentação3Apresentação3
Apresentação3
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active Directory
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpace
 
No sql Orientado a documento
No sql Orientado a documentoNo sql Orientado a documento
No sql Orientado a documento
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
Semantic Data Services: Uma abordagem para leitura e atualização de dados sem...
 
Criando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSONCriando e consumindo webservice REST com PHP e JSON
Criando e consumindo webservice REST com PHP e JSON
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
Turbinando Drupal com Redis
Turbinando Drupal com RedisTurbinando Drupal com Redis
Turbinando Drupal com Redis
 
Mini Curso Web Services com PHP
Mini Curso Web Services com PHPMini Curso Web Services com PHP
Mini Curso Web Services com PHP
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows Server
 

Ähnlich wie Uma visão geral do OpenLDAP e Active Directory

Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 
Workshop Administração em centOS
Workshop Administração em centOSWorkshop Administração em centOS
Workshop Administração em centOSLinux Solutions
 
Overview sobre o CMS Drupal
Overview sobre o CMS DrupalOverview sobre o CMS Drupal
Overview sobre o CMS DrupalRafael Cichini
 
Referencia de redes.pdf
Referencia de redes.pdfReferencia de redes.pdf
Referencia de redes.pdfProfTelmaLcia
 
Overview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalOverview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalJust Digital
 
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxAula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxChadidoDiogo1
 
3º Apresentação Intercalar
3º Apresentação Intercalar3º Apresentação Intercalar
3º Apresentação IntercalarGrupo3ProjBliblio
 
Aula 5 - Protocolos de comunicação
Aula 5 - Protocolos de comunicação Aula 5 - Protocolos de comunicação
Aula 5 - Protocolos de comunicação MaraLuizaGonalvesFre
 
1º trabalho base dados
1º trabalho base dados1º trabalho base dados
1º trabalho base dadosessa
 
Sistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web ServicesSistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web ServicesAdriano Teixeira de Souza
 

Ähnlich wie Uma visão geral do OpenLDAP e Active Directory (20)

Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
Indice
Indice Indice
Indice
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAP
 
Drupal Services
Drupal ServicesDrupal Services
Drupal Services
 
Workshop Administração em centOS
Workshop Administração em centOSWorkshop Administração em centOS
Workshop Administração em centOS
 
Rede Definida Por Software - SDN
Rede Definida Por Software - SDNRede Definida Por Software - SDN
Rede Definida Por Software - SDN
 
Overview sobre o CMS Drupal
Overview sobre o CMS DrupalOverview sobre o CMS Drupal
Overview sobre o CMS Drupal
 
Referencia de redes.pdf
Referencia de redes.pdfReferencia de redes.pdf
Referencia de redes.pdf
 
Overview de Drupal pela Just Digital
Overview de Drupal pela Just DigitalOverview de Drupal pela Just Digital
Overview de Drupal pela Just Digital
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxAula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
 
Manual SQL
Manual SQLManual SQL
Manual SQL
 
BDD
BDDBDD
BDD
 
3º Apresentação Intercalar
3º Apresentação Intercalar3º Apresentação Intercalar
3º Apresentação Intercalar
 
Apostila oracle
Apostila oracleApostila oracle
Apostila oracle
 
Aula 5 - Protocolos de comunicação
Aula 5 - Protocolos de comunicação Aula 5 - Protocolos de comunicação
Aula 5 - Protocolos de comunicação
 
1º trabalho base dados
1º trabalho base dados1º trabalho base dados
1º trabalho base dados
 
Web Services
Web ServicesWeb Services
Web Services
 
Sistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web ServicesSistemas Distribuídos - Comunicação Distribuída – Web Services
Sistemas Distribuídos - Comunicação Distribuída – Web Services
 
Arquitetura orientada a serviços (SOA)
Arquitetura orientada a serviços (SOA)Arquitetura orientada a serviços (SOA)
Arquitetura orientada a serviços (SOA)
 

Mehr von elliando dias

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slideselliando dias
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScriptelliando dias
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structureselliando dias
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de containerelliando dias
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agilityelliando dias
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Librarieselliando dias
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!elliando dias
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Webelliando dias
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduinoelliando dias
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorceryelliando dias
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Designelliando dias
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makeselliando dias
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.elliando dias
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebookelliando dias
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Studyelliando dias
 

Mehr von elliando dias (20)

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slides
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScript
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structures
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de container
 
Geometria Projetiva
Geometria ProjetivaGeometria Projetiva
Geometria Projetiva
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agility
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Libraries
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!
 
Ragel talk
Ragel talkRagel talk
Ragel talk
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Web
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduino
 
Minicurso arduino
Minicurso arduinoMinicurso arduino
Minicurso arduino
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorcery
 
Rango
RangoRango
Rango
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Design
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makes
 
Hadoop + Clojure
Hadoop + ClojureHadoop + Clojure
Hadoop + Clojure
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebook
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Study
 

Uma visão geral do OpenLDAP e Active Directory

  • 1. V WSPPD 2007 Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos Porto Alegre, Agosto de 2007. Guilherme Matte Macedo, Rafael Bohrer Ávila e Philippe O. A. Navaux {gmmacedo, avila, navaux}@inf.ufrgs.br Instituto de Informática / UFRGS 1
  • 2. Sumário ● Introdução ● Diretório de Serviços ● Estrutura de um Diretório ● Protocolo DAP e LDAP ● OpenLDAP ● Active Directory ● Autenticação de Usuários ● Conclusão ● Referências ● Perguntas 2
  • 3. Introdução ● Sistemas heterogêneos e distribuídos estão cada vez mais presentes em nosso dia-a-dia ● Necessidade de comunicação e interoperabilidade entre diferentes sistemas ● A comunicação é essencial para todos ● Ela deve ser fácil, simples e independente de plataforma 3
  • 4. Diretório de Serviços ● Conjunto de aplicações que organizam informações e recursos de uma rede, tornando os transparentes para os usuários ● Pode ser visto como uma quot;lista telefônicaquot; ● Por possuir uma organização genérica, prove interoperabilidade entre diferentes sistemas ● Possibilita a centralização, caso se deseje, de informações sobre os usuários (e.g., logins, senhas, dados pessoais) e recursos ● É parecido com um banco de dados, no entanto, possui grandes otimizações para consultas (leituras) 4
  • 5. Estrutura de um Diretório (1) ● Um diretório é uma árvore de entradas de diretórios ● Cada entrada é composta por um conjunto de atributos, cada um possui um nome e um conjunto de valores ● As entradas possuem um identificador único, o seu Distinguished Name (DN), composto por um Relative Distinguished Name (RDN) -- um atributo da entrada -- e o DN da entrada pai 5
  • 6. Estrutura de um Diretório (2) ● Exemplo de uma entrada em um diretório: dn: cn=John Doe,dc=example,dc=com cn: John Doe fn: John sn: Doe phone: 2345 6789 mail: john@example.com ● No exemplo acima: ● RDN da entrada: “cn=John Doe” ● DN da entrada pai: “dc=example,dc=com” ● DN da entrada (formado pelo RDN e pelo DN da entrada pai): “dn: cn=John Doe,dc=example,dc=com” 6
  • 7. Protocolo DAP e LDAP ● Directory Access Protocol ● Protocolo para acesso à diretórios de serviços (padrão X.500 - série de padrões sobre diretórios de serviços) ● Lightweight Directory Access Protocol ● É uma versão mais quot;levequot; do protocolo DAP, que utiliza o protocolo TCP/IP para a comunicação ● Permite fazer consultas e modificações sobre diretórios de serviços ● É uma dentre várias soluções (e.g., NDS, NIS, SAMBA) 7
  • 8. OpenLDAP ● É uma implementação livre e de código aberto do protocolo LDAP ● É desenvolvido pelo projeto OpenLDAP ● Disponibiliza um servidor e várias ferramentas para auxiliar nas consultas, inclusão, remoção e sincronização de informações de um diretório ● Permite a interoperabildade com diretórios rodando em outros sistemas 8
  • 9. Active Directory ● É a implementação do protocolo LDAP feita pela Microsoft ● Permite a autenticação de usuários em ambientes Windows ● Com o auxílio do pacote quot;Services for Unixquot; e plugins para autenticação, possibilita a interoperabilidade com sistemas Unix 9
  • 10. Autenticação de Usuários (1) ● Para os testes utilizou-se o OpenLDAP, rodando sobre o SUSE Linux, e o Active Directory, sobre o Windows Server e XP, juntamente com o “Services for Unix” ● Cada cliente foi “emulado” sobre uma máquina virtual ● Configurou-se cada um para acessar o servidor de diretórios ● No servidor, criou-se os dados de cada usuário (e.g., logins e senhas) 10
  • 13. Conclusões ● É possível fazer com que sistemas distribuídos e heterogêneos se comuniquem ● A comunicação é simples e rápida ● É transparente ao usuário ● Possiblita que ele se desloque dentro de uma rede, sem ter que levar seus dados / informações juntos 13
  • 14. Referências [1] G. M. Macedo, R. B. Ávila e P. O. A. Navaux, quot;Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídosquot;, V WSPPD, 2007. [2] Wikimedia Foundation, Inc., quot;Directory Servicequot;, http://en.wikipedia.org/wiki/Directory_service, acessado em Julho/2007. [3] Wikimedia Foundation, Inc., quot;LDAP Protocolquot;, http://en.wikipedia.org/wiki/Ldap, acessado em Julho/2007. [4] Wikimedia Foundation, Inc., quot;Active Directoryquot;, http://en.wikipedia.org/wiki/Active_directory, acessado em Julho/2007. [5] Núcleo de Desenvolvimento Open Source e Interoperabilidade, www.codeplex.com/NDOS, acessado em Julho/2007. 14
  • 16. Obrigado! 16