SlideShare una empresa de Scribd logo

IntegraFreeBSDADLDAP

J
jdavalos

Este documento resume um treinamento sobre a integração do FreeBSD com o Active Directory e o OpenLDAP. Ele discute o que é LDAP, o serviço de diretório OpenLDAP e a implementação do Active Directory, além de explicar por que a integração é importante e como projetos como o nss_ldap e pam_ldap facilitam a integração. Também apresenta arquivos de configuração importantes e o que ainda precisa ser feito.

TecnologíaNoticias y política
1 de 46
Descargar para leer sin conexión
Integrando FreeBSD com Active Directory e OpenLDAP
O que será mostrado nestes 60 minutos?
• O que é LDAP? • O serviço de diretório OpenLDAP • A implementação do Active Directory • O porquê da integração • O que é o SFU? • O projeto nss_ldap • O projeto pam_ldap • O segredo da integração • Os arquivos de configuração • Projeto de compatibilidade com o Active Directory • O que falta ainda?
O que é LDAP?
LDAP (Lightweight Directory Access Protocol) é um protocolo (executado sobre o TCP/IP) cliente-servidor, utilizado para acessar um serviço de Diretório. Ele foi inicialmente usado como uma interface para o X.500, mas também pode ser utilizado com autonomia e em outros tipos de servidores de Diretório. Atualmente vem se tornando um padrão, diversos programas já possuem suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP), são alguns dos exemplos onde o LDAP já é amplamente utilizado.
O serviço de diretório OpenLDAP
Um Diretório é como um banco de dados, mas tende a conter mais informações descritivas, baseadas em atributo, e é organizado em forma de árvore, não de tabela. A informação em um Diretório é geralmente mais lida do que escrita. Como conseqüência, Diretórios normalmente não são usados para implementar transações complexas, ou esquemas de consultas regulares em bancos de dados, transações estas que são usadas para fazer um grande volume de atualizações complexas. Atualizações em Diretórios são tipicamente simples ou nem são feitas.
Diretórios são preparados para dar resposta rápida a um grande volume de consultas ou operações de busca. Eles também podem ter a habilidade de replicar informações extensamente; isto é usado para acrescentar disponibilidade e confiabilidade, enquanto reduzem o tempo de resposta.
Existem várias maneiras diferentes para disponibilizar um serviço de Diretório. Métodos diferentes permitem que diferentes tipos de informações possam ser armazenadas no Diretório, colocando requerimentos diferentes, sobre como aquela informação poderá ser referenciada, requisitada e atualizada, como ela é protegida de acessos não autorizados, etc.. Alguns serviços de Diretório são locais, fornecendo o serviço para um contexto restrito (ex., o serviço finger em uma máquina isolada). Outros serviços são globais, fornecendo o serviço para um contexto muito maior (por exemplo, a própria Internet).
A implementação do Active Directory
Active Directory
O porquê da integração
Autenticação integrada entre serviços Migrações seletivas Serviços de alta disponibilidade Migrações de usuários / objetos entre ambientes Suporte a NIS / NFS entre ambientes
O que é SFU?
Desde sua introdução em 1999, o Services for UNIX (SFU) iniciaram um papel principal para quem tentava fazer redes Windows e UNIX coexistir pacificamente. A versão inicial trouxe junto diversos produtos diferentes em um pacote totalmente acoplado. A versão 2.0 do SFU se estendeu e melhorou substancialmente o suporte do Network File System (NFS), adicionando autenticação e a integração com Windows, ao fornecer um produto mais inteiramente integrado.
Com a liberação da versão 3,0 em maio, 2002, Microsoft substituiu a camada de emulação precedentes da tecnologia Interix. Interix é um subsistema completo para executar nativamente programas UNIX em ambientes Microsoft Windows Server™ 2003, Windows XP Professional, e Windows 2000. O interix inclui um completo pacotes de softwares UNIX, como: Bash VI AWK Perl Python GCC
Com versão 3.5 do SFU, a Microsoft melhorou o Interix SDK para suportar aplicações nativas e APIs para melhorar o suporte para a internacionalização. A sustentação ao NFS foi estendida também para melhorar a autenticação em ambientes comDirectory® e usuários nativos do Windows 2003. Além disso houve muitas melhorias substanciais no desempenho no NFS e em componentes NIS do SFU. Microsoft projetou SFU 3.5 para trabalhar com uma grande escala larga plataformas UNIX-Like como, BSD/Linux/Solaris usando protocolos padronizados como LDAP, NIS, NFS.
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
Instalação do SFU (Services for Unix) Os arquivos de configuração
O projeto pam_nsswitch
A definição das entidades definida na RFC 2307 é executada geralmente por um conjunto de chamadas da biblioteca C do UNIX (tais como o getpwnam() para retornar os atributos de um usuário). O módulo do nss_ldap fornece os meios para ambientes Unix se integrarem a serviços de diretório OpenLDAP, buscando informações como hosts, usuários, senhas ou qualquer informação contida no serviço de diretório. O módulo é a execução da referência da RFC 2307.
O projeto pam_ldap
O módulo do pam_ldap fornece meios para o FreeBSD faça autenticação, mudança de senhas e usuários em serviços de diretórios LDAP.
O segredo da integração
Mapeamento de Objetos Object Class (posixAccount) User uid uidNumber msSFU30Name msSFU30UidNumber
Os arquivos de configuração
/usr/local/etc/ldap.conf uri ldap://w3k.dominio.com.br/ Objetos OpenLDAP Unix base dc=dominio,dc=com,dc=br Objetos Active Directory Microsoft® ldap_version 3 binddn administrator@dominio.com.br bindpw SenhadoUsuarioAdministrator scope sub pam_login_attribute msSFU30Name pam_password ad nss_base_passwd cn=users,dc=dominio,dc=com,dc=br?one nss_base_group cn=users,dc=dominio,dc=com,dc=br?one nss_map_objectclass posixAccount User nss_map_attribute uid msSFU30Name nss_map_attribute uidNumber msSFU30UidNumber nss_map_attribute gidNumber msSFU30GidNumber nss_map_attribute loginShell msSFU30LoginShell nss_map_attribute gecos name nss_map_attribute userPassword msSFU30Password nss_map_attribute homeDirectory msSFU30HomeDirectory nss_map_objectclass posixGroup Group nss_map_attribute uniqueMember posixMember nss_map_attribute cn sAMAccountName
/etc/nsswitch.conf passwd: files ldap group: files ldap Os arquivos de configuração
/etc/pam.d ; sshd, imap, ftpd e outros auth sufficient /usr/local/lib/pam_ldap.so Os arquivos de configuração
O que é possivel de fazer?
Integração de serviços: • VPN PPTP • VPN Ipsec + Radius • Mailservers (Postfix/Sedmail/Qmail) • Autenticação de Gateways PF+AUTHPF • Squid • Samba 3 • Asterisk (VoIP) • Aplicações WEB (php, perl,mono C#)
Projeto de compatibilidade com o Active Directory
Projeto de compatibilidade com o Active Directory consiste básicamente em mapear funções e tecnologias utilizadas para integração de ambientes e desenvolver similares opensource.
Projetos em andamento: • Schemas do Active Directory • Schemas do ISA Server • Schemas do Exchange Server • Modificação de serviços • DNS • DHCP • SAMBA • PF (Packet Filter OpenBSD) • POSTFIX • Client Multi-Plataforma .NET Mono C# • Interface Web para gerenciamento centralizado
O que falta ainda?
OpenLDAP
Objetivos a serem alcançados usando tecnologias do FreeBSD: • Integração entre cliente/FreeBSD – servidor/FreeBSD • Definição de padrão para arvóre de diretório LDAP • Login Classes (Integração com LDAP) • MAC ou Mandatory Access Control
Duvidas? Informações? www.tompast.org rafael.sales@lycos.de team@tompast.org

Recomendados

OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
LDAP
LDAPLDAP
LDAPelliando dias
 

Recomendados

OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Protocolo Ldap
Protocolo LdapProtocolo Ldap
Protocolo LdapFelipe Cesar Costa
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Samba4+freebsd
Samba4+freebsdSamba4+freebsd
Samba4+freebsdEduardo Charquero
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Licínio Rocha
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Thiago Inacio de Matos
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Getting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux EnvironmentGetting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux EnvironmentRafael Moreno
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Firebird
FirebirdFirebird
FirebirdBeatriz Rodrigues
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPOPedro Neto
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSAntonio Cabral
 
Lista de abreviações 3
Lista de abreviações 3Lista de abreviações 3
Lista de abreviações 3diogolevel3
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryJoeldson Costa Damasceno
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Thiago Inacio de Matos
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosRicardoOliveira871
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNSBiel2013a
 
Trabajo 4 Actv
Trabajo 4 ActvTrabajo 4 Actv
Trabajo 4 Actvesa_kalera
 
Algebra1
Algebra1Algebra1
Algebra1ALFREDO OSCAR ROLDAN
 

Más contenido relacionado

La actualidad más candente

Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Licínio Rocha
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldapCarlos Veiga
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Getting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux EnvironmentGetting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux EnvironmentRafael Moreno
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Lista de abreviações 3
Lista de abreviações 3Lista de abreviações 3
Lista de abreviações 3diogolevel3
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNSBiel2013a
 

La actualidad más candente (20)

Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Samba4+freebsd
Samba4+freebsdSamba4+freebsd
Samba4+freebsd
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows Server
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação Centralizada
 
Aula03 - protocolo ldap
Aula03 - protocolo ldapAula03 - protocolo ldap
Aula03 - protocolo ldap
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresa
 
Getting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux EnvironmentGetting into Linux - A brief Introduction to the Shell Linux Environment
Getting into Linux - A brief Introduction to the Shell Linux Environment
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Firebird
FirebirdFirebird
Firebird
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPO
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Lista de abreviações 3
Lista de abreviações 3Lista de abreviações 3
Lista de abreviações 3
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active Directory
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
 

Destacado

Trabajo 4 Actv
Trabajo 4 ActvTrabajo 4 Actv
Trabajo 4 Actvesa_kalera
 
Pirespdinamica
PirespdinamicaPirespdinamica
Pirespdinamicajdavalos
 
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...IGT Innovation
 

Destacado (8)

Trabajo 4 Actv
Trabajo 4 ActvTrabajo 4 Actv
Trabajo 4 Actv
 
Algebra1
Algebra1Algebra1
Algebra1
 
Pirespdinamica
PirespdinamicaPirespdinamica
Pirespdinamica
 
10858
1085810858
10858
 
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...
Por Qué los Chilenos aún no Estamos en los Rankings de los Innovadores Serial...
 
Cuando Alguien Llega A Ti
Cuando Alguien Llega A TiCuando Alguien Llega A Ti
Cuando Alguien Llega A Ti
 
Certificado
CertificadoCertificado
Certificado
 
Vila do Conde
Vila do CondeVila do Conde
Vila do Conde
 

Similar a IntegraFreeBSDADLDAP

Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dnsOi S.A
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Infra de provedores de serviço com software livre
Infra de provedores de serviço com software livreInfra de provedores de serviço com software livre
Infra de provedores de serviço com software livreIsaque Profeta
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Rafael Cardoso
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open SourceRicardo Pinheiro
 
JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.Eduardo Medeiros
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...Os Fantasmas !
 
Pense Aberto, Pense Linux
Pense Aberto, Pense LinuxPense Aberto, Pense Linux
Pense Aberto, Pense Linuxaviram
 
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Lucas A. Romão
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 
Alfresco ECM e Gestão Eletrônica de Documentos Open Source
Alfresco ECM e Gestão Eletrônica de Documentos Open SourceAlfresco ECM e Gestão Eletrônica de Documentos Open Source
Alfresco ECM e Gestão Eletrônica de Documentos Open SourceAmbiente Livre
 
Administracao de sistemas_com_puppet
Administracao de sistemas_com_puppetAdministracao de sistemas_com_puppet
Administracao de sistemas_com_puppetRamon Mota
 
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS 7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS iMasters
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiJoão Freire Abramowicz
 

Similar a IntegraFreeBSDADLDAP (20)

Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dns
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
 
Infra de provedores de serviço com software livre
Infra de provedores de serviço com software livreInfra de provedores de serviço com software livre
Infra de provedores de serviço com software livre
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
 
Free bsd
Free bsdFree bsd
Free bsd
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open Source
 
Apache
ApacheApache
Apache
 
Gab2018 - Introdução ao Azure
Gab2018 - Introdução ao AzureGab2018 - Introdução ao Azure
Gab2018 - Introdução ao Azure
 
Apresentacao Suse
Apresentacao SuseApresentacao Suse
Apresentacao Suse
 
JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.JBUG Brasil - Desvendando as features do WildFly.
JBUG Brasil - Desvendando as features do WildFly.
 
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...
CST EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS IFPB 4º PERÍODO LABORATÓRIO DE R...
 
Pense Aberto, Pense Linux
Pense Aberto, Pense LinuxPense Aberto, Pense Linux
Pense Aberto, Pense Linux
 
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
Microsoft Azure Storage - Tudo o que você precisa saber sobre armazenamento d...
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAP
 
Alfresco ECM e Gestão Eletrônica de Documentos Open Source
Alfresco ECM e Gestão Eletrônica de Documentos Open SourceAlfresco ECM e Gestão Eletrônica de Documentos Open Source
Alfresco ECM e Gestão Eletrônica de Documentos Open Source
 
Web Sphere
Web SphereWeb Sphere
Web Sphere
 
Administracao de sistemas_com_puppet
Administracao de sistemas_com_puppetAdministracao de sistemas_com_puppet
Administracao de sistemas_com_puppet
 
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS 7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS
7masters - DevOps - Aplicações e Infra Estrutura Escaláveis na AWS
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
 

IntegraFreeBSDADLDAP

  • 1. Integrando FreeBSD com Active Directory e OpenLDAP
  • 2. O que será mostrado nestes 60 minutos?
  • 3. • O que é LDAP? • O serviço de diretório OpenLDAP • A implementação do Active Directory • O porquê da integração • O que é o SFU? • O projeto nss_ldap • O projeto pam_ldap • O segredo da integração • Os arquivos de configuração • Projeto de compatibilidade com o Active Directory • O que falta ainda?
  • 4. O que é LDAP?
  • 5. LDAP (Lightweight Directory Access Protocol) é um protocolo (executado sobre o TCP/IP) cliente-servidor, utilizado para acessar um serviço de Diretório. Ele foi inicialmente usado como uma interface para o X.500, mas também pode ser utilizado com autonomia e em outros tipos de servidores de Diretório. Atualmente vem se tornando um padrão, diversos programas já possuem suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP), são alguns dos exemplos onde o LDAP já é amplamente utilizado.
  • 6. O serviço de diretório OpenLDAP
  • 7. Um Diretório é como um banco de dados, mas tende a conter mais informações descritivas, baseadas em atributo, e é organizado em forma de árvore, não de tabela. A informação em um Diretório é geralmente mais lida do que escrita. Como conseqüência, Diretórios normalmente não são usados para implementar transações complexas, ou esquemas de consultas regulares em bancos de dados, transações estas que são usadas para fazer um grande volume de atualizações complexas. Atualizações em Diretórios são tipicamente simples ou nem são feitas.
  • 8. Diretórios são preparados para dar resposta rápida a um grande volume de consultas ou operações de busca. Eles também podem ter a habilidade de replicar informações extensamente; isto é usado para acrescentar disponibilidade e confiabilidade, enquanto reduzem o tempo de resposta.
  • 9. Existem várias maneiras diferentes para disponibilizar um serviço de Diretório. Métodos diferentes permitem que diferentes tipos de informações possam ser armazenadas no Diretório, colocando requerimentos diferentes, sobre como aquela informação poderá ser referenciada, requisitada e atualizada, como ela é protegida de acessos não autorizados, etc.. Alguns serviços de Diretório são locais, fornecendo o serviço para um contexto restrito (ex., o serviço finger em uma máquina isolada). Outros serviços são globais, fornecendo o serviço para um contexto muito maior (por exemplo, a própria Internet).
  • 12. O porquê da integração
  • 13. Autenticação integrada entre serviços Migrações seletivas Serviços de alta disponibilidade Migrações de usuários / objetos entre ambientes Suporte a NIS / NFS entre ambientes
  • 14. O que é SFU?
  • 15. Desde sua introdução em 1999, o Services for UNIX (SFU) iniciaram um papel principal para quem tentava fazer redes Windows e UNIX coexistir pacificamente. A versão inicial trouxe junto diversos produtos diferentes em um pacote totalmente acoplado. A versão 2.0 do SFU se estendeu e melhorou substancialmente o suporte do Network File System (NFS), adicionando autenticação e a integração com Windows, ao fornecer um produto mais inteiramente integrado.
  • 16. Com a liberação da versão 3,0 em maio, 2002, Microsoft substituiu a camada de emulação precedentes da tecnologia Interix. Interix é um subsistema completo para executar nativamente programas UNIX em ambientes Microsoft Windows Server™ 2003, Windows XP Professional, e Windows 2000. O interix inclui um completo pacotes de softwares UNIX, como: Bash VI AWK Perl Python GCC
  • 17. Com versão 3.5 do SFU, a Microsoft melhorou o Interix SDK para suportar aplicações nativas e APIs para melhorar o suporte para a internacionalização. A sustentação ao NFS foi estendida também para melhorar a autenticação em ambientes comDirectory® e usuários nativos do Windows 2003. Além disso houve muitas melhorias substanciais no desempenho no NFS e em componentes NIS do SFU. Microsoft projetou SFU 3.5 para trabalhar com uma grande escala larga plataformas UNIX-Like como, BSD/Linux/Solaris usando protocolos padronizados como LDAP, NIS, NFS.
  • 18. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 19. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 20. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 21. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 22. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 23. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 24. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 25. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 26. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 27. Instalação do SFU (Services for Unix) Os arquivos de configuração
  • 29. A definição das entidades definida na RFC 2307 é executada geralmente por um conjunto de chamadas da biblioteca C do UNIX (tais como o getpwnam() para retornar os atributos de um usuário). O módulo do nss_ldap fornece os meios para ambientes Unix se integrarem a serviços de diretório OpenLDAP, buscando informações como hosts, usuários, senhas ou qualquer informação contida no serviço de diretório. O módulo é a execução da referência da RFC 2307.
  • 31. O módulo do pam_ldap fornece meios para o FreeBSD faça autenticação, mudança de senhas e usuários em serviços de diretórios LDAP.
  • 32. O segredo da integração
  • 33. Mapeamento de Objetos Object Class (posixAccount) User uid uidNumber msSFU30Name msSFU30UidNumber
  • 34. Os arquivos de configuração
  • 35. /usr/local/etc/ldap.conf uri ldap://w3k.dominio.com.br/ Objetos OpenLDAP Unix base dc=dominio,dc=com,dc=br Objetos Active Directory Microsoft® ldap_version 3 binddn administrator@dominio.com.br bindpw SenhadoUsuarioAdministrator scope sub pam_login_attribute msSFU30Name pam_password ad nss_base_passwd cn=users,dc=dominio,dc=com,dc=br?one nss_base_group cn=users,dc=dominio,dc=com,dc=br?one nss_map_objectclass posixAccount User nss_map_attribute uid msSFU30Name nss_map_attribute uidNumber msSFU30UidNumber nss_map_attribute gidNumber msSFU30GidNumber nss_map_attribute loginShell msSFU30LoginShell nss_map_attribute gecos name nss_map_attribute userPassword msSFU30Password nss_map_attribute homeDirectory msSFU30HomeDirectory nss_map_objectclass posixGroup Group nss_map_attribute uniqueMember posixMember nss_map_attribute cn sAMAccountName
  • 36. /etc/nsswitch.conf passwd: files ldap group: files ldap Os arquivos de configuração
  • 37. /etc/pam.d ; sshd, imap, ftpd e outros auth sufficient /usr/local/lib/pam_ldap.so Os arquivos de configuração
  • 38. O que é possivel de fazer?
  • 39. Integração de serviços: • VPN PPTP • VPN Ipsec + Radius • Mailservers (Postfix/Sedmail/Qmail) • Autenticação de Gateways PF+AUTHPF • Squid • Samba 3 • Asterisk (VoIP) • Aplicações WEB (php, perl,mono C#)
  • 40. Projeto de compatibilidade com o Active Directory
  • 41. Projeto de compatibilidade com o Active Directory consiste básicamente em mapear funções e tecnologias utilizadas para integração de ambientes e desenvolver similares opensource.
  • 42. Projetos em andamento: • Schemas do Active Directory • Schemas do ISA Server • Schemas do Exchange Server • Modificação de serviços • DNS • DHCP • SAMBA • PF (Packet Filter OpenBSD) • POSTFIX • Client Multi-Plataforma .NET Mono C# • Interface Web para gerenciamento centralizado
  • 43. O que falta ainda?
  • 45. Objetivos a serem alcançados usando tecnologias do FreeBSD: • Integração entre cliente/FreeBSD – servidor/FreeBSD • Definição de padrão para arvóre de diretório LDAP • Login Classes (Integração com LDAP) • MAC ou Mandatory Access Control