Palestra realizada por Bruno Cavalcante no FLISOL 2010 Maceió.

1. FLISOL 2010
AUTENTICAÇÃO CENTRALIZADA
Bruno Cavalcante Barbosa

2. SOBRE O PALESTRANTE
Básico :
 Nome Completo : Bruno Cavalcante Barbosa
 Idade : 26 Anos
 Profissão : Administrador de Redes
 Empresa : Secretaria de Estado da Saúde
Formação :
 Superior – Redes de Computadores – Fal ( 2009 - * )
 Técnico – Técnico de Suporte - Unibratec ( 2007-2008 )

3. O QUE SIGNIFICA AUTENTICAÇÃO ?
Em segurança da informação, a autenticação é
um processo que busca verificar a identidade
digital do usuário de um sistema, normalmente,
no momento em que ele requisita um log in
(acesso) em um programa ou computador. A
autenticação normalmente depende de um ou
mais "fatores de autenticação".
Fonte : Wikipedia

4. DEFININDO SERVIÇOS DE
DIRETÓRIOS :
É um banco de dados otimizado para leitura,
busca e navegação
Estruturado de forma Hierárquica (Árvore)
Geralmente armazena informações em atributos
Tais informações são descritivas de um dado item
Cada item é único

5. EXEMPLOS DE DIRETÓRIOS :
 Sistema de Arquivos
/
/var /etc /home
/lib /spool /init.d /jose /maria

6. EXEMPLOS DE DIRETÓRIOS :
 Sistema de DNS
RAIZ
.br .net .com
.com
php google yahoo
uol

7. O QUE É O LDAP ?
 Desenvolvido na Universidade de Michigan
 Derivado do Modelo X.500 DAP (IBM)
 Lightweight Directory Access Protocol
 Armazena dados utilizando o conceito de
objetos
 Contém atributos
 É identificado pelo Distinguished Name (DN)

8. O QUE É O LDAP ?
 Arquitetura Cliente/Servidor
 Definido pela RFC 2251 (LDAPv3 – 1997)
Aplicação TCP/IP Aplicação
Cliente Servidora
LDAP LDAP

9. O QUE É O LDAP ?
Por ser descritivo é ideal para ser usado por:
 Aplicações diversas
Ex: Sistema de cadastro de funcionários
 Sistema operacional
Ex: Autenticação do usuário
 Serviços de rede
Ex: Servidor de email, Servidor de Arquivos,
Proxy, etc.

10. VANTAGENS DO LDAP
 Multi-plataforma - aplicações LDAP-aware
 Padrão Aberto
 Opções de fornecedores de solução (comercial, open
source)
 Facilidade de instalação e manutenção
 Replicação é uma tecnologia “built-in”
 Delegação de autoridade e permissão via ACL
(Access Control List) no próprio servidor

11. LIMITAÇÕES DO LDAP
 Não substitui Banco de Dados Relacionais
(heavy updates, processamento transacional,
geração de relatórios, SQL, etc.)
 Não é um Sistema de Arquivos, dificultando o
armazenamento de BLOB (binary large
objects)
 Não serve como base para uma solução
DNS, não funciona “connectionless” como o
DNS.

12. ITENS (OBJETOS) DO LDAP
 Os atributos de cada objeto é determinado
por esquemas (schemas)
 Atributos requeridos (obrigatórios)
 Atributos optativos (opcionais)
 Um atributo especial (objectclass) informa
quais atributos um objeto utiliza

13. ÁRVORE LDAP (DIT)

14. EXEMPLO DE ESQUEMA :
POSIXACCOUNT
Atributos obrigatórios:
 uid, cn, uidNumber, gidNumber, homeDirectory
Atributos opcionais:
 userPassword, loginShell, description, gecos

15. IMPLEMENTAÇÕES DE SERVIDORES
LDAP
 Netscape LDAP Server
 Fedora Directory Server
 Sun ONE Directory Server
 Microsoft Active Directory
 Novell eDirectory
 OpenLDAP

16. CARACTERÍSTICAS DO OPENLDAP
 Desenvolvido sob licença OpenLDAP Public License
 Altamente configurável, inclusive com ACL's
 Suporta conexões seguras através dos protocolos
SASL, TLS ou SSL
 Multi-threading
 Suporta replicação (replicas)
 Suporta vários backends: BerkeleyDB, HDB, LDAP
(proxy), passwd, SQL, entre outros.
 Vastas APIs disponíveis : C/C++, Java, PHP, Perl, etc

17. ENTRADAS DE DADOS NO LDAP
 É um conjunto de informações de UM objeto;
 É o local onde são referenciados atributos e
objectclasses;
Ex:
cn: Bruno Cavalcante
sn: Cavalcante
telephoneNumber: 82-6665555
mail: bruno.cavalcante@empresa.org
objectclass: inetorgperson

18. INTEGRAÇÕES COM O OPENLDAP

19. FIM
Dúvidas ?????
Bruno Cavalcante Barbosa
bruno.netadmin@gmail.com