SlideShare una empresa de Scribd logo

Fundamentos LDAP directorios

OpenCourseWare México
OpenCourseWare México

Introducción a LDAP y los Servicios de Directorio

Educación
1 de 28
Descargar para leer sin conexión
Universidad Tecnológica del Sur de Sonora Fundamentos de LDAP Introducción a los Servicios de Directorio José Manuel Acosta Rendón Enero 2011
Qué es un Directorio ? (General) Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Qué es un Directorio ? (Específico) El Directorio es una aplicación distribuida definida dentro de la arquitectura de sistemas abiertos (OSI) para dar soporte a la asignación de nombres, almacenamiento, búsqueda, catálogo y gestión de información relacionada con objetos OSI. En particular, un objeto OSI puede ser un usuario humano, un proceso de aplicación, un nodo de red, etc.
Su función Una de las principales misiones del Directorio es la de proveer mecanismos para construir y manipular nombres amigables (esto es, fáciles de manejar y recordar por usuarios humanos) para referirse a los distintos objetos OSI. Cualquier objeto OSI tiene asignado un nombre único de Directorio que lo distinguirá de otros objetos, y que permite a las entidades OSI acceder a información sobre dicho objeto almacenada en el Directorio utilizando un nombre distintivo como índice.
Características Aunque el Directorio puede verse como una base de datos de uso general, éste ha sido diseñado pensando en los requerimientos de directorio necesarios en las aplicaciones OSI y en los servicios de telecomunicación. No obstante, el Directorio puede ser implementado sobre una base de datos de uso general. A nivel de transacciones, el servicio de Directorio se caracteriza porque el número de interrogaciones (lectura de información) al sistema siempre será muy superior al número de actualizaciones (escritura de información).
Características El Directorio aísla a los usuarios de los cambios frecuentes de una red con la introducción de nombres para sus componentes. De esta forma, por ejemplo, una máquina o una entidad de aplicación pueden identificarse mediante un nombre único y permanente que lo independice de una dirección física de red o de una dirección de presentación respectivamente. Al mismo tiempo, el Directorio proporciona una visión más amigable de la red en cuanto los nombres son más manejables por los humanos que las direcciones físicas.
Visión general del Directorio El Directorio es un conjunto de sistemas abiertos que cooperan para establecer una base de datos lógica con información sobre objetos y entidades que componen o utilizan el mundo OSI. Los usuarios del Directorio, incluyendo personas y programas de computadora, pueden leer y modificar la información, o parte de ella, almacenada en el Directorio, siempre y cuando tengan permiso para realizar tal acción. Cada usuario del Directorio utiliza un agente de usuario de Directorio (DUA, Directory User Agent) para acceder a los servicios proporcionados por el sistema. La información almacenada en el Directorio se denomina de una forma general Base de información del directorio (DIB, Directory Information Base). Esta información se encuentra distribuida a lo largo de los sistemas que conforman el directorio global.
El Servicio de Directorio Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos. Un servicio de directorio no debería confundirse con el repositorio de directorio, que es la base de datos la que contiene la información sobre los objetos de nombrado gestionada por el servicio de directorio. En el caso del modelo de servicio de directorio distribuido en X.500, se usa uno o más espacios de nombre (árbol de objetos) para formar el servicio de directorio. El servicio de directorio proporciona la interfaz de acceso a los datos que se contienen en unos o más espacios de nombre de directorio. La interfaz del servicio de directorio es la encargada de gestionar la autenticación de los accesos al servicio de forma segura, actuando como autoridad central para el acceso a los recursos de sistema que manejan los datos del directorio.
El Servicio de Directorio Como base de datos, un servicio del directorio está altamente optimizado para lecturas y proporciona alternativas avanzadas de búsqueda en los diferentes atributos que se puedan asociar a los objetos de un directorio. Los datos que se almacenan en el directorio son definidos por un esquema extensible y modificable. Los servicios de directorio utilizan un modelo distribuido para almacenar su información y esa información generalmente está replicada entre los servidores que forman el directorio.
Ventajas • El Directorio es Dinámico. • El Directorio es Flexible. a) Contenido: Los datos almacenados en el Directorio son cualquier tipo de información que pueda se almacenada en un fichero. b) Organización: La ventaja de los directorios electrónicos es que la organización de la información permite localizarla de diferentes maneras, incluso puede realizar búsquedas aproximadas, algo que es imposible con los directorios clásicos. • “El Directorio es Seguro.” • El Directorio es configurable.
Descripción del Directorio Un directorio puede verse como una base de datos especializada, las diferencias entre una base de datos de propósito general y un directorio son las siguientes: • Relación entre lecturas y escrituras. • Extensibilidad. • Distribución de los datos. • Replicación de los datos. • Rendimiento • Estándares.
Relación entre lecturas y escrituras En un directorio se espera un número muy alto de lecturas frente a escrituras, esto se debe a que generalmente la información contenida en el directorio cambia raramente, por ejemplo cuántas veces cambiamos el número de teléfono y cuántas veces alguien busca nuestro teléfono en el directorio para llamarnos... Este es un aspecto importante, ya que mientras que en una base de datos de propósito general, las optimizaciones se realizan tanto en las lecturas como en las escrituras, al crear un directorio, los esfuerzos de optimización se concentran en las búsquedas y lecturas, mientras que no importa que por ello se penalicen las actualizaciones.
Extensibilidad El término directory schema se refiere a los tipos de información que se almacenan en el directorio, qué reglas debe cumplir dicha información y cómo se realizan las operaciones de búsqueda sobre estos datos. La ventaja que presentan los directorios frente a las bases de datos tradicionales estriba en que dicho esquema se puede modificar para cubrir las necesidades que vayan surgiendo en la organización. Esta característica no suele encontrarse en las bases de datos de propósito general.
Distribución de los datos Algunas bases de datos de propósito general permiten la distribución de los datos, pero generalmente esta distribución de datos permite únicamente almacenar una tabla en un servidor y otra en otro servidor distinto (fragmentación vertical), y la distribución de la información implica protocolos más complejos para la realización de actualizaciones, por lo que generalmente no suelen utilizarse. Los directorios permiten que los datos referentes a toda una unidad organizativa sean almacenados en un servidor controlado por esta unidad (fragmentación horizontal). Este tipo de fragmentación simplifica las actualizaciones, ya que todos los datos referentes a una persona se encuentran en el mismo servidor y permite a su vez optimizar las búsquedas, ya que las consultas se pueden ejecutar en paralelo.
Replicación de la información Las bases de datos de propósito general que admiten replicación de datos, están preparadas para replicar los datos en un número reducido de servidores, esto se debe a que las copias deben ser consistentes y por lo tanto, las actualizaciones deben realizarse de forma sincronizada entre las diferentes sedes. En el caso de los directorios, es aceptable una inconsistencia temporal, por lo que el protocolo de replicación/actualización es menos restrictivo. Inherente a la replicación de la información, se encuentra el aumento en la fiabilidad del sistema, ya que en caso de catástrofe, se puede utilizar el servidor replicado. Además también se puede obtener una mejora en el rendimiento al situar las replicas en redes cercanas a los usuarios, optimizando el camino de acceso al directorio y repartiendo la carga entre las distintas replicas. La fiabilidad del directorio comienza a ser crítica en el momento en el que varias aplicaciones lo utilizan para tareas como autenticación , control de accesos y gestión de configuración.
Rendimiento Las necesidades de rendimiento de un directorio frente a una base de datos de propósito general son considerablemente diferentes. Se espera que un servidor de base de datos permita hasta cientos de transacciones por segundo, mientras el rendimiento agregado del directorio se espera que sea del orden de miles de consultas por segundo. Estos requerimientos de rendimiento se deben a que el directorio forma parte del núcleo de muchas aplicaciones, y por lo tanto debe estar preparado para responder a las múltiples consultas que estas aplicaciones pueden solicitarle.
Estándares El hecho de que las bases de datos de propósito general utilicen ligeras variantes del estándar SQL no suele ser un problema, ya que rara vez tienen que interactuar dos bases de datos de diferentes fabricantes, sin embargo, dado que el directorio es una base de datos accesible desde múltiples aplicaciones, el estricto cumplimiento del estándar es un requisito indispensable. Este aspecto es importante, ya que permite separar el desarrollo del cliente del desarrollo del servidor, permitiendo que cada desarrollo este optimizado en el sentido que sea conveniente. Como valor añadido, el hecho de estar sujeto a un estándar permite que el administrador no esté restringido a un único fabricante, pudiendo cambiar de proveedor en el momento que lo considere conveniente, sin tener que cambiar el software que utilizan los clientes.
¿Para qué puede utilizarse el Directorio? Hasta ahora se han expuesto algunas de las aplicaciones de los directorios tradicionales y en qué medida pueden beneficiarse con la implantación de directorios electrónicos. Ahora ha llegado el momento de ver cuáles pueden ser las aplicaciones que pueden desarrollarse utilizando las características especiales de los directorios electrónicos. Encontrar información. Una de las principales utilidades de los directorios ha sido la de buscar información, de hecho, el prototipo de directorio siempre ha sido la guía de teléfonos, en la cual los abonados se encuentran ordenados alfabéticamente. La ventaja de los directorios electrónicos está en que permiten una escalabilidad no disponible en los directorios tradicionales, basta imaginarse el espacio necesario para almacenar la guía de abonados a la compañía telefónica para comprender dicha escalabilidad. Además, el hecho de ser directorios electrónicos permite acceder a la información contenida en ellos de maneras distintas a las tradicionales. Por ejemplo, se pueden realizar búsquedas por apellido, por dirección, teléfono, etc.
¿Para qué puede utilizarse el Directorio? Gestionar información. A veces no basta con tener la información almacenada en un directorio electrónico, es muy importante que dicho directorio sea accesible desde todas las aplicaciones que son susceptibles de utilizarlo. Cuando solo una aplicación accede a los datos, quizás el esfuerzo necesario para implantar un servicio de directorio electrónico estándar pueda ser innecesario, pero la experiencia demuestra que tarde o temprano varias aplicaciones utilizan esos datos y en el caso de no haber implantado un directorio centralizado nos encontramos con varios directorios que deben estar sincronizados y que acceden de maneras diferentes a los datos contenidos en directorios creados a medida. Esto implica un mayor esfuerzo para realizar el mantenimiento y un freno al desarrollo de nuevas aplicaciones basadas en el directorio.
¿Para qué puede utilizarse el Directorio? Aplicaciones de Seguridad. El servicio de directorio es el soporte ideal para la distribución de los certificados electrónicos personales, en concreto, el directorio resuelve dos problemas principales: La gestión de la infraestructura de clave pública: • Creación: Ya que permite incorporar al certificado los datos contenidos en el servidor LDAP. • Distribución: Ya que permite tener accesibles mediante un protocolo estándar los certificados electrónicos. • Destrucción: Ya que permite implementar la revocación de un certificado con la simple operación de borrado del certificado del servidor LDAP.
¿Qué no es el Directorio? Antes de avanzar en la descripción de las virtudes de los directorios, es conveniente aclarar las diferencias entre el directorio y otros programas y/o servicios. Directorio vs Bases de datos. Generalmente se describe un directorio como una base de datos, pero es una base de datos especializada cuyas características la apartan de una base de datos relacional de propósito general. Una de estas características especiales es que son accedidas (búsqueda o lectura) mucho más que actualizadas (escritura). Muchos usuarios pueden estar consultando el número de teléfono de una persona, o buscando una estación de trabajo con un programa concreto, pero generalmente tanto el número de teléfono de la persona, como los programas instalados en una estación no cambian con excesiva frecuencia. Por ello:
¿Qué no es el Directorio? • Los directorios están optimizados para accesos en lectura, frente a las bases de datos convencionales, que se encuentran optimizadas para lectura y escritura. • Los directorios están optimizados para almacenar información relativamente estática, por lo que no son recomendables para almacenar datos que cambian con frecuencia como por ejemplo la carga de una estación de trabajo. • Los directorios no soportan transacciones. Las transacciones son operaciones de base de datos que permiten controlar la ejecución de una operación compleja, de modo que dicha operación se completa totalmente o no se ejecuta en absoluto. Las bases de datos convencionales implementan esta funcionalidad, a costa de hacer su implementación más compleja. Pero el tipo de información que se almacena generalmente en el directorio no requiere una consistencia estricta y se considera aceptable que el número de teléfono de una persona no este actualizado de forma temporal.
¿Qué no es el Directorio? • La mayoría de las bases de datos convencionales utilizan el lenguaje de consulta SQL, que permite el desarrollo de funciones de consulta y actualización muy complejas, a costa del tamaño y complejidad de la aplicación. Por otra parte, los directorios LDAP utilizan un protocolo simplificado y optimizado que puede ser utilizado para la construcción de aplicaciones simples y pequeñas. • Dado que generalmente los directorios son utilizados para consulta, en un entorno no transaccional, tanto el cliente como el servidor pueden ser optimizados y simplificados en esa dirección.
¿Qué no es el Directorio? Antes de avanzar en la descripción de las virtudes de los directorios, es conveniente aclarar las diferencias entre el directorio y otros programas y/o servicios. Directorio vs Bases de datos. Generalmente se describe un directorio como una base de datos, pero es una base de datos especializada cuyas características la apartan de una base de datos relacional de propósito general. Una de estas características especiales es que son accedidas (búsqueda o lectura) mucho más que actualizadas (escritura). Muchos usuarios pueden estar consultando el número de teléfono de una persona, o buscando una estación de trabajo con un programa concreto, pero generalmente tanto el número de teléfono de la persona, como los programas instalados en una estación no cambian con excesiva frecuencia. Por ello:
¿Qué no es el Directorio? Directorio vs Sistemas de ficheros. Los directorios están optimizados para almacenar pequeños fragmentos de información que puede estructurarse como entradas con diferentes atributos, en cambio, los sistemas de ficheros contienen archivos, a veces de tamaños superiores al gigabyte. Además, los sistemas de ficheros permiten acceder a un fichero y posicionarse dentro de él, sin embargo, los directorios a lo sumo permiten acceder a un atributo, pero no hay forma de posicionarse dentro de dicho atributo, que por lo tanto debe ser leído por completo. Directorio vs Web. Desde que apareció en escena el servicio de Web, se han desarrollado multitud de aplicaciones sobre este protocolo. Pero el servicio de Web está centrado en proporcionar un interfaz de usuario agradable, en ningún momento posee las capacidades de búsqueda que posee el servicio de directorio. Si deseamos hacer accesible a los usuarios los contenidos de una base de datos, quizá el servicio Web sea la mejor elección, pero si deseamos que estos datos estén accesibles para una gran variedad de aplicaciones, el servicio de directorio es el adecuado.
¿Qué no es el Directorio? Directorio vs DNS. El servicio DNS se encarga de la traducción de nombres de dominio a direcciones IP y viceversa. Tiene además una ligera similitud con el servicio de directorio, ya que ambos proporcionan un interfaz de acceso a una base de datos jerárquica. Pero difieren en otros aspectos: • El servicio DNS esta optimizado para realizar su cometido, es decir, la traslación de nombres de ordenadores a direcciones IP, mientras que los servidores de directorio están optimizados de forma más general. • La información almacenada en el servicio DNS tiene una estructura fija, mientras que el servicio de directorio suele permitir la extensión de dicha estructura. • El servicio de directorio permite actualizaciones, mientras que el servicio DNS no las permite. • El servicio DNS opera con protocolos no orientados a conexión (UDP), mientras que los servicios de directorio suelen utilizar protocolos orientados a conexión.
¿Qué no es el Directorio? Aún cuando hay varios trabajos del IETF para acomodar el servicio de directorio de modo que trabaje igual que el servicio DNS, entre los administradores del servicio DNS prevalece la máxima “If it works do not fix it” Integración del Directorio con otros servicios. • Primeramente el servicio de directorio puede actuar como servidor de autenticación, proporcionando el servicio de contraseña única. Además puede contener información necesaria para que los distintos servidores puedan decidir si un usuario puede acceder a determinada información. • Seguidamente, podemos utilizar el servicio de directorio como repositorio en el cual almacenar la información que varios servidores deben compartir (por ejemplo, la configuración, información sobre el control de accesos, etc). • Además, el directorio proporciona un protocolo estándar para gestionar toda la información contenida en él, evitando la necesidad de desarrollar dicho protocolo. Otra utilidad que puede resultar interesante es la de emplear el servicio de directorio para indexar la documentación almacenada en el servidor Web.
¿ Dudas ?
¡¡ Gracias ¡¡ José Manuel Acosta R. Enero 2011

Recomendados

Ejercicios LDAP
Ejercicios LDAPEjercicios LDAP
Ejercicios LDAPOpenCourseWare México
 
Comparacion Java Swing y awt
Comparacion Java Swing y awtComparacion Java Swing y awt
Comparacion Java Swing y awtJessicavergara273
 
Machine Learning using Apache Spark MLlib
Machine Learning using Apache Spark MLlibMachine Learning using Apache Spark MLlib
Machine Learning using Apache Spark MLlibIMC Institute
 
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...Edureka!
 
cc302modulo2
cc302modulo2cc302modulo2
cc302modulo2CUCEI, Universidad de Guadalajara
 
Transformacion modelo entidad relacion a modelo relacional en postges sql
Transformacion modelo entidad relacion a modelo relacional en postges sqlTransformacion modelo entidad relacion a modelo relacional en postges sql
Transformacion modelo entidad relacion a modelo relacional en postges sqlBrahyan Marquez
 
OSMC 2021 | Introduction into OpenSearch
OSMC 2021 | Introduction into OpenSearchOSMC 2021 | Introduction into OpenSearch
OSMC 2021 | Introduction into OpenSearchNETWAYS
 
Ejercicio No.1: Introducción a Kali Linux
Ejercicio No.1: Introducción a Kali LinuxEjercicio No.1: Introducción a Kali Linux
Ejercicio No.1: Introducción a Kali LinuxFrancisco Medina
 

Recomendados

Ejercicios LDAP
Ejercicios LDAPEjercicios LDAP
Ejercicios LDAPOpenCourseWare México
 
Comparacion Java Swing y awt
Comparacion Java Swing y awtComparacion Java Swing y awt
Comparacion Java Swing y awtJessicavergara273
 
Machine Learning using Apache Spark MLlib
Machine Learning using Apache Spark MLlibMachine Learning using Apache Spark MLlib
Machine Learning using Apache Spark MLlibIMC Institute
 
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...
Elasticsearch Tutorial | Getting Started with Elasticsearch | ELK Stack Train...Edureka!
 
cc302modulo2
cc302modulo2cc302modulo2
cc302modulo2CUCEI, Universidad de Guadalajara
 
Transformacion modelo entidad relacion a modelo relacional en postges sql
Transformacion modelo entidad relacion a modelo relacional en postges sqlTransformacion modelo entidad relacion a modelo relacional en postges sql
Transformacion modelo entidad relacion a modelo relacional en postges sqlBrahyan Marquez
 
OSMC 2021 | Introduction into OpenSearch
OSMC 2021 | Introduction into OpenSearchOSMC 2021 | Introduction into OpenSearch
OSMC 2021 | Introduction into OpenSearchNETWAYS
 
Ejercicio No.1: Introducción a Kali Linux
Ejercicio No.1: Introducción a Kali LinuxEjercicio No.1: Introducción a Kali Linux
Ejercicio No.1: Introducción a Kali LinuxFrancisco Medina
 
Funciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de accesoFunciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de accesoMarco Lopez
 
Couchdb
CouchdbCouchdb
Couchdbmilagros soto mendoza
 
1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptx1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptxFernando Solis
 
Indices tipo arbol b+
Indices tipo arbol b+Indices tipo arbol b+
Indices tipo arbol b+Miguel Orquera
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacionalVictor Quintero
 
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech TalksUsing the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech TalksAmazon Web Services
 
Funciones de un dba
Funciones de un dbaFunciones de un dba
Funciones de un dbaAlexandraMartinezYan
 
더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2EungJun Yi
 
Control de versiones desde Eclipse.
Control de versiones desde Eclipse.Control de versiones desde Eclipse.
Control de versiones desde Eclipse.Fontyed
 
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel AvivElastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel AvivAmazon Web Services
 
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | EnglishAWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | EnglishOmid Vahdaty
 
Estructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de OrdenamientoEstructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de OrdenamientoJosé Antonio Sandoval Acosta
 
Metodo de busqueda secuencial
Metodo de busqueda secuencialMetodo de busqueda secuencial
Metodo de busqueda secuencialLuis Eduardo Berrocal
 
Conociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la webConociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la webSoftware Guru
 
SQL Server on AWS
SQL Server on AWSSQL Server on AWS
SQL Server on AWSAmazon Web Services
 
Listas en prolog
Listas en prologListas en prolog
Listas en prologJeffoG92
 
Consultas en sql básico
Consultas en sql básicoConsultas en sql básico
Consultas en sql básicoCristian Salazar C.
 
Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...Amazon Web Services
 
Transformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logicoTransformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logicojosecuartas
 
2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptx2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptxFernando Solis
 
Open LDAP
Open LDAPOpen LDAP
Open LDAPVellidin
 
Objetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldapObjetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldapFacebook
 

Más contenido relacionado

La actualidad más candente

Funciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de accesoFunciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de accesoMarco Lopez
 
1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptx1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptxFernando Solis
 
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech TalksUsing the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech TalksAmazon Web Services
 
더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2EungJun Yi
 
Control de versiones desde Eclipse.
Control de versiones desde Eclipse.Control de versiones desde Eclipse.
Control de versiones desde Eclipse.Fontyed
 
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel AvivElastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel AvivAmazon Web Services
 
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | EnglishAWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | EnglishOmid Vahdaty
 
Estructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de OrdenamientoEstructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de OrdenamientoJosé Antonio Sandoval Acosta
 
Conociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la webConociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la webSoftware Guru
 
Listas en prolog
Listas en prologListas en prolog
Listas en prologJeffoG92
 
Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...Amazon Web Services
 
Transformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logicoTransformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logicojosecuartas
 
2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptx2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptxFernando Solis
 

La actualidad más candente (20)

Funciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de accesoFunciones de un sistema de proteccion + matrices de acceso
Funciones de un sistema de proteccion + matrices de acceso
 
Couchdb
CouchdbCouchdb
Couchdb
 
1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptx1.4.1 Representación en memoria estática y dinámica.pptx
1.4.1 Representación en memoria estática y dinámica.pptx
 
Indices tipo arbol b+
Indices tipo arbol b+Indices tipo arbol b+
Indices tipo arbol b+
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacional
 
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech TalksUsing the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
Using the New Network Load Balancer with Amazon ECS - AWS Online Tech Talks
 
Funciones de un dba
Funciones de un dbaFunciones de un dba
Funciones de un dba
 
더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2더 빠른 웹을 위해: HTTP/2
더 빠른 웹을 위해: HTTP/2
 
Control de versiones desde Eclipse.
Control de versiones desde Eclipse.Control de versiones desde Eclipse.
Control de versiones desde Eclipse.
 
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel AvivElastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
Elastic Load Balancing Deep Dive and Best Practices - Pop-up Loft Tel Aviv
 
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | EnglishAWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
AWS big-data-demystified #1.1 | Big Data Architecture Lessons Learned | English
 
Estructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de OrdenamientoEstructura de Datos Unidad - V: Métodos de Ordenamiento
Estructura de Datos Unidad - V: Métodos de Ordenamiento
 
Metodo de busqueda secuencial
Metodo de busqueda secuencialMetodo de busqueda secuencial
Metodo de busqueda secuencial
 
Conociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la webConociendo a Laravel, el Framework de PHP para artesanos de la web
Conociendo a Laravel, el Framework de PHP para artesanos de la web
 
SQL Server on AWS
SQL Server on AWSSQL Server on AWS
SQL Server on AWS
 
Listas en prolog
Listas en prologListas en prolog
Listas en prolog
 
Consultas en sql básico
Consultas en sql básicoConsultas en sql básico
Consultas en sql básico
 
Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...Local Testing and Deployment Best Practices for Serverless Applications - AWS...
Local Testing and Deployment Best Practices for Serverless Applications - AWS...
 
Transformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logicoTransformar modelo entidad relacion a modelo logico
Transformar modelo entidad relacion a modelo logico
 
2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptx2.1.5 Ordenación por Distribucion.pptx
2.1.5 Ordenación por Distribucion.pptx
 

Destacado

Objetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldapObjetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldapFacebook
 
Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. camilaml
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentationcyberleon95
 

Destacado (6)

Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Objetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldapObjetivos obtenidos instalación ldap
Objetivos obtenidos instalación ldap
 
Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux. Administración de un directorio activo (LDAP) en Linux.
Administración de un directorio activo (LDAP) en Linux.
 
Ldap intro
Ldap introLdap intro
Ldap intro
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentation
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 

Similar a Fundamentos LDAP directorios

Sistema operativo-de-red
Sistema operativo-de-redSistema operativo-de-red
Sistema operativo-de-redJesus Palomino
 
B a s e d e d a t o s
B a s e d e d a t o sB a s e d e d a t o s
B a s e d e d a t o sVicky García
 
Active directory
Active directory Active directory
Active directoryDC03
 
Base de datos 1
Base de datos 1Base de datos 1
Base de datos 1alejandro
 

Similar a Fundamentos LDAP directorios (20)

Introducción a LDAP
Introducción a LDAPIntroducción a LDAP
Introducción a LDAP
 
Ldap
LdapLdap
Ldap
 
Sistema operativo-de-red
Sistema operativo-de-redSistema operativo-de-red
Sistema operativo-de-red
 
13 active directoryasoitson
13 active directoryasoitson13 active directoryasoitson
13 active directoryasoitson
 
Active directory rp.
Active directory rp.Active directory rp.
Active directory rp.
 
Active directory
Active directoryActive directory
Active directory
 
Bases de datos
Bases de datosBases de datos
Bases de datos
 
sena
senasena
sena
 
Base de datos
Base de datosBase de datos
Base de datos
 
B a s e d e d a t o s
B a s e d e d a t o sB a s e d e d a t o s
B a s e d e d a t o s
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directory Active directory
Active directory
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base de datos
Base de datosBase de datos
Base de datos
 
bases de datos
bases de datos bases de datos
bases de datos
 
Generalidades bases de datos
Generalidades bases de datosGeneralidades bases de datos
Generalidades bases de datos
 
Base de datos 1
Base de datos 1Base de datos 1
Base de datos 1
 
Base de datos alfonzo
Base de datos alfonzoBase de datos alfonzo
Base de datos alfonzo
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base datos-romero
Base datos-romeroBase datos-romero
Base datos-romero
 

Más de OpenCourseWare México

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfOpenCourseWare México
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012OpenCourseWare México
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTSOpenCourseWare México
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosOpenCourseWare México
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes ConvergentesOpenCourseWare México
 

Más de OpenCourseWare México (20)

LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdfLaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
LaGuerraEnNumeros-TResearch-HOMICIDIOS-MX (1).pdf
 
Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012Presentacion tutores ingles 7 de junio 2012
Presentacion tutores ingles 7 de junio 2012
 
Herramientas de Seguridad en Linux
Herramientas de Seguridad en LinuxHerramientas de Seguridad en Linux
Herramientas de Seguridad en Linux
 
Sistemas de Cableado Estructurado
Sistemas de Cableado EstructuradoSistemas de Cableado Estructurado
Sistemas de Cableado Estructurado
 
Temario Redes Convergentes UTS
Temario Redes Convergentes UTSTemario Redes Convergentes UTS
Temario Redes Convergentes UTS
 
Instalación de phpLDAPadmin
Instalación de phpLDAPadminInstalación de phpLDAPadmin
Instalación de phpLDAPadmin
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Administración de LDAP
Administración de LDAPAdministración de LDAP
Administración de LDAP
 
Temario Administración de Usuarios UTS
Temario Administración de Usuarios UTSTemario Administración de Usuarios UTS
Temario Administración de Usuarios UTS
 
Arquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a ServiciosArquitectura de Redes Orientadas a Servicios
Arquitectura de Redes Orientadas a Servicios
 
Introducción a las Redes Convergentes
Introducción a las Redes ConvergentesIntroducción a las Redes Convergentes
Introducción a las Redes Convergentes
 
Diseño de Redes
Diseño de RedesDiseño de Redes
Diseño de Redes
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp20 dhcp linux_asoitsonp
20 dhcp linux_asoitsonp
 
19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp19 usuarios gruposlinuxasoitsonp
19 usuarios gruposlinuxasoitsonp
 
18 permisos linuxasoitsonp
18 permisos linuxasoitsonp18 permisos linuxasoitsonp
18 permisos linuxasoitsonp
 
17 comandos basicoslinuxasoitsonp
17 comandos basicoslinuxasoitsonp17 comandos basicoslinuxasoitsonp
17 comandos basicoslinuxasoitsonp
 
16 fhsasoitsonp
16 fhsasoitsonp16 fhsasoitsonp
16 fhsasoitsonp
 
15 linux introduccionasoitsonp
15 linux introduccionasoitsonp15 linux introduccionasoitsonp
15 linux introduccionasoitsonp
 

Último

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 

Último (20)

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 

Fundamentos LDAP directorios

  • 1. Universidad Tecnológica del Sur de Sonora Fundamentos de LDAP Introducción a los Servicios de Directorio José Manuel Acosta Rendón Enero 2011
  • 2. Qué es un Directorio ? (General) Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Qué es un Directorio ? (Específico) El Directorio es una aplicación distribuida definida dentro de la arquitectura de sistemas abiertos (OSI) para dar soporte a la asignación de nombres, almacenamiento, búsqueda, catálogo y gestión de información relacionada con objetos OSI. En particular, un objeto OSI puede ser un usuario humano, un proceso de aplicación, un nodo de red, etc.
  • 3. Su función Una de las principales misiones del Directorio es la de proveer mecanismos para construir y manipular nombres amigables (esto es, fáciles de manejar y recordar por usuarios humanos) para referirse a los distintos objetos OSI. Cualquier objeto OSI tiene asignado un nombre único de Directorio que lo distinguirá de otros objetos, y que permite a las entidades OSI acceder a información sobre dicho objeto almacenada en el Directorio utilizando un nombre distintivo como índice.
  • 4. Características Aunque el Directorio puede verse como una base de datos de uso general, éste ha sido diseñado pensando en los requerimientos de directorio necesarios en las aplicaciones OSI y en los servicios de telecomunicación. No obstante, el Directorio puede ser implementado sobre una base de datos de uso general. A nivel de transacciones, el servicio de Directorio se caracteriza porque el número de interrogaciones (lectura de información) al sistema siempre será muy superior al número de actualizaciones (escritura de información).
  • 5. Características El Directorio aísla a los usuarios de los cambios frecuentes de una red con la introducción de nombres para sus componentes. De esta forma, por ejemplo, una máquina o una entidad de aplicación pueden identificarse mediante un nombre único y permanente que lo independice de una dirección física de red o de una dirección de presentación respectivamente. Al mismo tiempo, el Directorio proporciona una visión más amigable de la red en cuanto los nombres son más manejables por los humanos que las direcciones físicas.
  • 6. Visión general del Directorio El Directorio es un conjunto de sistemas abiertos que cooperan para establecer una base de datos lógica con información sobre objetos y entidades que componen o utilizan el mundo OSI. Los usuarios del Directorio, incluyendo personas y programas de computadora, pueden leer y modificar la información, o parte de ella, almacenada en el Directorio, siempre y cuando tengan permiso para realizar tal acción. Cada usuario del Directorio utiliza un agente de usuario de Directorio (DUA, Directory User Agent) para acceder a los servicios proporcionados por el sistema. La información almacenada en el Directorio se denomina de una forma general Base de información del directorio (DIB, Directory Information Base). Esta información se encuentra distribuida a lo largo de los sistemas que conforman el directorio global.
  • 7. El Servicio de Directorio Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos. Un servicio de directorio no debería confundirse con el repositorio de directorio, que es la base de datos la que contiene la información sobre los objetos de nombrado gestionada por el servicio de directorio. En el caso del modelo de servicio de directorio distribuido en X.500, se usa uno o más espacios de nombre (árbol de objetos) para formar el servicio de directorio. El servicio de directorio proporciona la interfaz de acceso a los datos que se contienen en unos o más espacios de nombre de directorio. La interfaz del servicio de directorio es la encargada de gestionar la autenticación de los accesos al servicio de forma segura, actuando como autoridad central para el acceso a los recursos de sistema que manejan los datos del directorio.
  • 8. El Servicio de Directorio Como base de datos, un servicio del directorio está altamente optimizado para lecturas y proporciona alternativas avanzadas de búsqueda en los diferentes atributos que se puedan asociar a los objetos de un directorio. Los datos que se almacenan en el directorio son definidos por un esquema extensible y modificable. Los servicios de directorio utilizan un modelo distribuido para almacenar su información y esa información generalmente está replicada entre los servidores que forman el directorio.
  • 9. Ventajas • El Directorio es Dinámico. • El Directorio es Flexible. a) Contenido: Los datos almacenados en el Directorio son cualquier tipo de información que pueda se almacenada en un fichero. b) Organización: La ventaja de los directorios electrónicos es que la organización de la información permite localizarla de diferentes maneras, incluso puede realizar búsquedas aproximadas, algo que es imposible con los directorios clásicos. • “El Directorio es Seguro.” • El Directorio es configurable.
  • 10. Descripción del Directorio Un directorio puede verse como una base de datos especializada, las diferencias entre una base de datos de propósito general y un directorio son las siguientes: • Relación entre lecturas y escrituras. • Extensibilidad. • Distribución de los datos. • Replicación de los datos. • Rendimiento • Estándares.
  • 11. Relación entre lecturas y escrituras En un directorio se espera un número muy alto de lecturas frente a escrituras, esto se debe a que generalmente la información contenida en el directorio cambia raramente, por ejemplo cuántas veces cambiamos el número de teléfono y cuántas veces alguien busca nuestro teléfono en el directorio para llamarnos... Este es un aspecto importante, ya que mientras que en una base de datos de propósito general, las optimizaciones se realizan tanto en las lecturas como en las escrituras, al crear un directorio, los esfuerzos de optimización se concentran en las búsquedas y lecturas, mientras que no importa que por ello se penalicen las actualizaciones.
  • 12. Extensibilidad El término directory schema se refiere a los tipos de información que se almacenan en el directorio, qué reglas debe cumplir dicha información y cómo se realizan las operaciones de búsqueda sobre estos datos. La ventaja que presentan los directorios frente a las bases de datos tradicionales estriba en que dicho esquema se puede modificar para cubrir las necesidades que vayan surgiendo en la organización. Esta característica no suele encontrarse en las bases de datos de propósito general.
  • 13. Distribución de los datos Algunas bases de datos de propósito general permiten la distribución de los datos, pero generalmente esta distribución de datos permite únicamente almacenar una tabla en un servidor y otra en otro servidor distinto (fragmentación vertical), y la distribución de la información implica protocolos más complejos para la realización de actualizaciones, por lo que generalmente no suelen utilizarse. Los directorios permiten que los datos referentes a toda una unidad organizativa sean almacenados en un servidor controlado por esta unidad (fragmentación horizontal). Este tipo de fragmentación simplifica las actualizaciones, ya que todos los datos referentes a una persona se encuentran en el mismo servidor y permite a su vez optimizar las búsquedas, ya que las consultas se pueden ejecutar en paralelo.
  • 14. Replicación de la información Las bases de datos de propósito general que admiten replicación de datos, están preparadas para replicar los datos en un número reducido de servidores, esto se debe a que las copias deben ser consistentes y por lo tanto, las actualizaciones deben realizarse de forma sincronizada entre las diferentes sedes. En el caso de los directorios, es aceptable una inconsistencia temporal, por lo que el protocolo de replicación/actualización es menos restrictivo. Inherente a la replicación de la información, se encuentra el aumento en la fiabilidad del sistema, ya que en caso de catástrofe, se puede utilizar el servidor replicado. Además también se puede obtener una mejora en el rendimiento al situar las replicas en redes cercanas a los usuarios, optimizando el camino de acceso al directorio y repartiendo la carga entre las distintas replicas. La fiabilidad del directorio comienza a ser crítica en el momento en el que varias aplicaciones lo utilizan para tareas como autenticación , control de accesos y gestión de configuración.
  • 15. Rendimiento Las necesidades de rendimiento de un directorio frente a una base de datos de propósito general son considerablemente diferentes. Se espera que un servidor de base de datos permita hasta cientos de transacciones por segundo, mientras el rendimiento agregado del directorio se espera que sea del orden de miles de consultas por segundo. Estos requerimientos de rendimiento se deben a que el directorio forma parte del núcleo de muchas aplicaciones, y por lo tanto debe estar preparado para responder a las múltiples consultas que estas aplicaciones pueden solicitarle.
  • 16. Estándares El hecho de que las bases de datos de propósito general utilicen ligeras variantes del estándar SQL no suele ser un problema, ya que rara vez tienen que interactuar dos bases de datos de diferentes fabricantes, sin embargo, dado que el directorio es una base de datos accesible desde múltiples aplicaciones, el estricto cumplimiento del estándar es un requisito indispensable. Este aspecto es importante, ya que permite separar el desarrollo del cliente del desarrollo del servidor, permitiendo que cada desarrollo este optimizado en el sentido que sea conveniente. Como valor añadido, el hecho de estar sujeto a un estándar permite que el administrador no esté restringido a un único fabricante, pudiendo cambiar de proveedor en el momento que lo considere conveniente, sin tener que cambiar el software que utilizan los clientes.
  • 17. ¿Para qué puede utilizarse el Directorio? Hasta ahora se han expuesto algunas de las aplicaciones de los directorios tradicionales y en qué medida pueden beneficiarse con la implantación de directorios electrónicos. Ahora ha llegado el momento de ver cuáles pueden ser las aplicaciones que pueden desarrollarse utilizando las características especiales de los directorios electrónicos. Encontrar información. Una de las principales utilidades de los directorios ha sido la de buscar información, de hecho, el prototipo de directorio siempre ha sido la guía de teléfonos, en la cual los abonados se encuentran ordenados alfabéticamente. La ventaja de los directorios electrónicos está en que permiten una escalabilidad no disponible en los directorios tradicionales, basta imaginarse el espacio necesario para almacenar la guía de abonados a la compañía telefónica para comprender dicha escalabilidad. Además, el hecho de ser directorios electrónicos permite acceder a la información contenida en ellos de maneras distintas a las tradicionales. Por ejemplo, se pueden realizar búsquedas por apellido, por dirección, teléfono, etc.
  • 18. ¿Para qué puede utilizarse el Directorio? Gestionar información. A veces no basta con tener la información almacenada en un directorio electrónico, es muy importante que dicho directorio sea accesible desde todas las aplicaciones que son susceptibles de utilizarlo. Cuando solo una aplicación accede a los datos, quizás el esfuerzo necesario para implantar un servicio de directorio electrónico estándar pueda ser innecesario, pero la experiencia demuestra que tarde o temprano varias aplicaciones utilizan esos datos y en el caso de no haber implantado un directorio centralizado nos encontramos con varios directorios que deben estar sincronizados y que acceden de maneras diferentes a los datos contenidos en directorios creados a medida. Esto implica un mayor esfuerzo para realizar el mantenimiento y un freno al desarrollo de nuevas aplicaciones basadas en el directorio.
  • 19. ¿Para qué puede utilizarse el Directorio? Aplicaciones de Seguridad. El servicio de directorio es el soporte ideal para la distribución de los certificados electrónicos personales, en concreto, el directorio resuelve dos problemas principales: La gestión de la infraestructura de clave pública: • Creación: Ya que permite incorporar al certificado los datos contenidos en el servidor LDAP. • Distribución: Ya que permite tener accesibles mediante un protocolo estándar los certificados electrónicos. • Destrucción: Ya que permite implementar la revocación de un certificado con la simple operación de borrado del certificado del servidor LDAP.
  • 20. ¿Qué no es el Directorio? Antes de avanzar en la descripción de las virtudes de los directorios, es conveniente aclarar las diferencias entre el directorio y otros programas y/o servicios. Directorio vs Bases de datos. Generalmente se describe un directorio como una base de datos, pero es una base de datos especializada cuyas características la apartan de una base de datos relacional de propósito general. Una de estas características especiales es que son accedidas (búsqueda o lectura) mucho más que actualizadas (escritura). Muchos usuarios pueden estar consultando el número de teléfono de una persona, o buscando una estación de trabajo con un programa concreto, pero generalmente tanto el número de teléfono de la persona, como los programas instalados en una estación no cambian con excesiva frecuencia. Por ello:
  • 21. ¿Qué no es el Directorio? • Los directorios están optimizados para accesos en lectura, frente a las bases de datos convencionales, que se encuentran optimizadas para lectura y escritura. • Los directorios están optimizados para almacenar información relativamente estática, por lo que no son recomendables para almacenar datos que cambian con frecuencia como por ejemplo la carga de una estación de trabajo. • Los directorios no soportan transacciones. Las transacciones son operaciones de base de datos que permiten controlar la ejecución de una operación compleja, de modo que dicha operación se completa totalmente o no se ejecuta en absoluto. Las bases de datos convencionales implementan esta funcionalidad, a costa de hacer su implementación más compleja. Pero el tipo de información que se almacena generalmente en el directorio no requiere una consistencia estricta y se considera aceptable que el número de teléfono de una persona no este actualizado de forma temporal.
  • 22. ¿Qué no es el Directorio? • La mayoría de las bases de datos convencionales utilizan el lenguaje de consulta SQL, que permite el desarrollo de funciones de consulta y actualización muy complejas, a costa del tamaño y complejidad de la aplicación. Por otra parte, los directorios LDAP utilizan un protocolo simplificado y optimizado que puede ser utilizado para la construcción de aplicaciones simples y pequeñas. • Dado que generalmente los directorios son utilizados para consulta, en un entorno no transaccional, tanto el cliente como el servidor pueden ser optimizados y simplificados en esa dirección.
  • 23. ¿Qué no es el Directorio? Antes de avanzar en la descripción de las virtudes de los directorios, es conveniente aclarar las diferencias entre el directorio y otros programas y/o servicios. Directorio vs Bases de datos. Generalmente se describe un directorio como una base de datos, pero es una base de datos especializada cuyas características la apartan de una base de datos relacional de propósito general. Una de estas características especiales es que son accedidas (búsqueda o lectura) mucho más que actualizadas (escritura). Muchos usuarios pueden estar consultando el número de teléfono de una persona, o buscando una estación de trabajo con un programa concreto, pero generalmente tanto el número de teléfono de la persona, como los programas instalados en una estación no cambian con excesiva frecuencia. Por ello:
  • 24. ¿Qué no es el Directorio? Directorio vs Sistemas de ficheros. Los directorios están optimizados para almacenar pequeños fragmentos de información que puede estructurarse como entradas con diferentes atributos, en cambio, los sistemas de ficheros contienen archivos, a veces de tamaños superiores al gigabyte. Además, los sistemas de ficheros permiten acceder a un fichero y posicionarse dentro de él, sin embargo, los directorios a lo sumo permiten acceder a un atributo, pero no hay forma de posicionarse dentro de dicho atributo, que por lo tanto debe ser leído por completo. Directorio vs Web. Desde que apareció en escena el servicio de Web, se han desarrollado multitud de aplicaciones sobre este protocolo. Pero el servicio de Web está centrado en proporcionar un interfaz de usuario agradable, en ningún momento posee las capacidades de búsqueda que posee el servicio de directorio. Si deseamos hacer accesible a los usuarios los contenidos de una base de datos, quizá el servicio Web sea la mejor elección, pero si deseamos que estos datos estén accesibles para una gran variedad de aplicaciones, el servicio de directorio es el adecuado.
  • 25. ¿Qué no es el Directorio? Directorio vs DNS. El servicio DNS se encarga de la traducción de nombres de dominio a direcciones IP y viceversa. Tiene además una ligera similitud con el servicio de directorio, ya que ambos proporcionan un interfaz de acceso a una base de datos jerárquica. Pero difieren en otros aspectos: • El servicio DNS esta optimizado para realizar su cometido, es decir, la traslación de nombres de ordenadores a direcciones IP, mientras que los servidores de directorio están optimizados de forma más general. • La información almacenada en el servicio DNS tiene una estructura fija, mientras que el servicio de directorio suele permitir la extensión de dicha estructura. • El servicio de directorio permite actualizaciones, mientras que el servicio DNS no las permite. • El servicio DNS opera con protocolos no orientados a conexión (UDP), mientras que los servicios de directorio suelen utilizar protocolos orientados a conexión.
  • 26. ¿Qué no es el Directorio? Aún cuando hay varios trabajos del IETF para acomodar el servicio de directorio de modo que trabaje igual que el servicio DNS, entre los administradores del servicio DNS prevalece la máxima “If it works do not fix it” Integración del Directorio con otros servicios. • Primeramente el servicio de directorio puede actuar como servidor de autenticación, proporcionando el servicio de contraseña única. Además puede contener información necesaria para que los distintos servidores puedan decidir si un usuario puede acceder a determinada información. • Seguidamente, podemos utilizar el servicio de directorio como repositorio en el cual almacenar la información que varios servidores deben compartir (por ejemplo, la configuración, información sobre el control de accesos, etc). • Además, el directorio proporciona un protocolo estándar para gestionar toda la información contenida en él, evitando la necesidad de desarrollar dicho protocolo. Otra utilidad que puede resultar interesante es la de emplear el servicio de directorio para indexar la documentación almacenada en el servidor Web.
  • 28. ¡¡ Gracias ¡¡ José Manuel Acosta R. Enero 2011