SlideShare una empresa de Scribd logo

Configurar DNS y LDAP en Linux

Descargar como PPT, PDF
L
LuisLujan38

Este documento describe los servicios DNS y LDAP. DNS resuelve nombres de dominio a direcciones IP utilizando zonas directas e inversas, mientras que LDAP permite la validación centralizada de usuarios y el control de acceso a aplicaciones mediante un directorio. También proporciona instrucciones para instalar y configurar servidores DNS y LDAP en Linux.

Internet
1 de 19
Servicios de Red Objetivos  Conocer la estructura, nomenclatura, y funcionalidad de los sistemas de nombres jerárquicos.  Identificar los tipos de registro DNS para configurar las zonas directa e inversa.  Instalar un servidor DNS en SO Linux.  Reconocer la función, elementos y estructura lógicas del sevicio de directorio.  Especificar los parámetros de configuración del servicio de directorio para validadar usuarios.  Instalar un servicio LDAP en SO Linux.
Servicios DNS y LDAP  DNS crítico en los deslpliegues de App Web.  Dos zonas directa e inversa.  LDAP servicio de directorios.  Permite validación de usuarios de forma centralizada.  Controla el acceso de aplicaciones.
Sistema de Nombres de Dominio  Los nombres de dominio → direcciones IP  Resolución  Localmente fichero  /etc/hosts  C:windowssystem32driversetc  Servidor DNS.
Niveles de Dominio  Primer nivel .com, .org, .gob, ← ICANN  Segundo nivel: país. En España red.es  Tercer nivel .com.es nom.es, org.es, gob.es,
Zonas de búsqueda  Directa e inversa.  Master: Crea sus propios ficheros no depende de otros.  Slave: Tiene la misma informaación que otros. Respaldo.  Caché: mantiene copias de resoluciones previas. Ventajas de usar DNS  No hay duplicidad de nombres  No hay carga excesiva.  Coherencia de la información
Tipos de servidores DNS  Servidores primarios o maestros. Son Autorizados tiene sus propios ficheros de zona .  Servidores secundarios o esclavos: Reciben los archivos de zona de otros primarios.  Servidores locales o caché. Se configuran para mejorar los tiempos de respuesta y diminuir el tráfico de red. No tienen autoridad sobre ninguna zona.
Registros DNS Las zonas definidas en los servidores DNS se componen de registros definidas en archivos de mapeo. Los Tipos de registro principales son: TIPO Descripción A Resuelve nombre de host en una dirección IP. PTR Resuelven una dirección IP en un nombre de host. SOA EL primer registro de una zona. DNS primario. SRV Resuelve nombre de servidores que proporcionan servicios. NS Define los servidores principales de un dominio. MX El servidor de correo. CNAME Resuelve un nombre de host en otro nombre de host. Alias.
Respuesta a una consulta DNS  El cliente tiene la respuesta en caché.  Consultar DNS que responde con su caché.  DNS responde desde la zona que tiene configurada.  El servidor DNS consulta a otros servidores DNS. (recursividad)  El cliente consulta a otro DNS (iteración).
Consulta Recursiva Es aquella que el servidor DNS dará como respuesta. Respuestas posibles:  Un error NXDOMAIN. El domino o el equipo no existen.  Un error temporal por problemas de conectividad.  La respuesta con el registro A y el CNAME si existe. Se indica si la respuesta es autoritaria.
Consulta Iterativa  Un error NXDOMAIN.  Un error temporal.  La respueta con registro A y CNAME si existe.  Una lista de servidores a los que consultar. Es habitual en los TLD (Top Level Domain)
LDAP: Servicio de Directorios Los directorios permiten encontrar información de forma electrónica. No contemplan transacciones complicadas, se actualizan mediante cambios simples. Están preparados para grandes solicitudes de búsqueda y amplia disponibilidad.
Funciones básicas de LDAP  Buscar información: es la función principal.  Gestionar información: permite agregar, editar, o borrar.  Control de la seguridad: Control de accesos. Certificados digitales
Organización de LADAP  Centralizada: Un único servidor, no necesita sincronización. En caso de fallo cae el sistema de validación. Necesita backup.  Distribuido: La información se divide en varios servidores. Los datos pueden estar fraccionados o replicados.  Definido por IETF; RFC en https://ldap.com/ldap-related-rfcs/  LDAP usa TCP/IP.  LDAP representa la información con cadenas de caracteres.  LDAP define el protocolo entre cliente y servidor.
Open LDAP  Es multiplataforma.  El código es de licencia libre.  Basado en el estándar X.500.  Estructura de árbol DIT.  Soporta LDAPv3.  Internacionalización UTF-8.  Bien integrado en Linux.  Mecanismos de búsqueda avanzados.
Estándar LDAP  Modelo de información: Da forma a la estructura de la información almacenada. El dato básico es un objeto del mundo real. Una entrada es un conjunto de atributos.  Modelo de referencia: LDAP define como se organizan y referencian los datos. Primero definir estructuras de las entradas y posteriormente se indican como referenciarlas.
Archivos básicos  LDIF es una extensión de archivos de texto sin formato usada por LDAP  Sintaxis de LDIF: dn:<nombre distinguido> <nombre_atributo>: <valor> <nombre_atributo>: <valor>  dn debe figurar en la primera línea de entrada.  La segunda parte son los atributos de la entrada.
Ejemplo fichero LDIF  Unidad organizativa empleados: dn:ou=empleados,dc=prueba,dc=com objectClass:organizationalUnit ou:empleados  Empleado: dn:uid=fernando,ou=empleados,dc=prueba,dc=com objetClass:inetOrgPerson uid:fernando ou:empleados cn:Fernando sn:Vazquez title:Gerente userPassword:{MD5}leb3691f6a502ca3065f9702b75b roomnumber:Room1 mail:fvazquez@prueba.com
Instalación en linux Antes de instalar nos aseguramos que tenemos un dominio definido por ejemplo: ldap.dew01.com con el comando: hostaname. Si no modificar el DNS o /etc/hosts incluyendo la línea: 192.168.x.x ldap.dew01.com ldap  # apt-get install slapd ldap-utils  # dpkg-reconfigure slapd  # slapcat
Añadir entradas Editar un fichero con el siguiente contenido: # ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif dn: dc=<MY-DOMAIN>,dc=<COM> objectclass: dcObject objectclass: organization o: <MY ORGANIZATION> dc: <MY-DOMAIN> dn: cn=Manager,dc=<MY- DOMAIN>,dc=<COM> objectclass: organizationalRole cn: Manager

Recomendados

Servidor DNS
Servidor DNSServidor DNS
Servidor DNSQuispe Quichca Edgar Juan
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdfJuan Antonio Rios Pelaez
 
Trabajo servicioss
Trabajo serviciossTrabajo servicioss
Trabajo serviciossjessidi
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
Servicios dns
Servicios dnsServicios dns
Servicios dnsAlejandro Cortijo
 
DNS
DNSDNS
DNSwillmer
 
DNS
DNSDNS
DNSfalco87
 
Trabajo servicioss
Trabajo serviciossTrabajo servicioss
Trabajo serviciosssuziisanchez
 

Recomendados

Servidor DNS
Servidor DNSServidor DNS
Servidor DNSQuispe Quichca Edgar Juan
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdfJuan Antonio Rios Pelaez
 
Trabajo servicioss
Trabajo serviciossTrabajo servicioss
Trabajo serviciossjessidi
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
Servicios dns
Servicios dnsServicios dns
Servicios dnsAlejandro Cortijo
 
DNS
DNSDNS
DNSwillmer
 
DNS
DNSDNS
DNSfalco87
 
Trabajo servicioss
Trabajo serviciossTrabajo servicioss
Trabajo serviciosssuziisanchez
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasJesus Jimenez
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
Domain name system
Domain name systemDomain name system
Domain name systemStalin Pallango
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETÓscar Humberto Díaz Jurado
 
Informatica
InformaticaInformatica
InformaticaMagoliax
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
Byron lopez
Byron lopezByron lopez
Byron lopezByron Lopez Medina
 
Universidad tencica de ambato
Universidad tencica de ambatoUniversidad tencica de ambato
Universidad tencica de ambatoByron Lopez Medina
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Avance de redes
Avance de redesAvance de redes
Avance de redesRoberto Ramos
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
taller-servicios
taller-serviciostaller-servicios
taller-serviciosjonny95
 
SERVICIOS DNS
SERVICIOS DNSSERVICIOS DNS
SERVICIOS DNSabnerziito
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonpOpenCourseWare México
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 
openldap
openldapopenldap
openldapDani Gutiérrez Porset
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docxStevenStones1
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 

Más contenido relacionado

Similar a Configurar DNS y LDAP en Linux

Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasJesus Jimenez
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Informatica
InformaticaInformatica
InformaticaMagoliax
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
taller-servicios
taller-serviciostaller-servicios
taller-serviciosjonny95
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docxStevenStones1
 

Similar a Configurar DNS y LDAP en Linux (20)

Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de Computadoras
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombres
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNS
 
Domain name system
Domain name systemDomain name system
Domain name system
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNET
 
Informatica
InformaticaInformatica
Informatica
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNS
 
Byron lopez
Byron lopezByron lopez
Byron lopez
 
Universidad tencica de ambato
Universidad tencica de ambatoUniversidad tencica de ambato
Universidad tencica de ambato
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Avance de redes
Avance de redesAvance de redes
Avance de redes
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
taller-servicios
taller-serviciostaller-servicios
taller-servicios
 
SERVICIOS DNS
SERVICIOS DNSSERVICIOS DNS
SERVICIOS DNS
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonp
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark
 
openldap
openldapopenldap
openldap
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docx
 

Último

libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMCOMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMcespitiacardales
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 

Último (10)

libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COMCOMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
COMOGANARAMIGODPARACRISTOIGLESIAADVENTISTANECOCLI,COM
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 

Configurar DNS y LDAP en Linux

  • 1. Servicios de Red Objetivos  Conocer la estructura, nomenclatura, y funcionalidad de los sistemas de nombres jerárquicos.  Identificar los tipos de registro DNS para configurar las zonas directa e inversa.  Instalar un servidor DNS en SO Linux.  Reconocer la función, elementos y estructura lógicas del sevicio de directorio.  Especificar los parámetros de configuración del servicio de directorio para validadar usuarios.  Instalar un servicio LDAP en SO Linux.
  • 2. Servicios DNS y LDAP  DNS crítico en los deslpliegues de App Web.  Dos zonas directa e inversa.  LDAP servicio de directorios.  Permite validación de usuarios de forma centralizada.  Controla el acceso de aplicaciones.
  • 3. Sistema de Nombres de Dominio  Los nombres de dominio → direcciones IP  Resolución  Localmente fichero  /etc/hosts  C:windowssystem32driversetc  Servidor DNS.
  • 4. Niveles de Dominio  Primer nivel .com, .org, .gob, ← ICANN  Segundo nivel: país. En España red.es  Tercer nivel .com.es nom.es, org.es, gob.es,
  • 5. Zonas de búsqueda  Directa e inversa.  Master: Crea sus propios ficheros no depende de otros.  Slave: Tiene la misma informaación que otros. Respaldo.  Caché: mantiene copias de resoluciones previas. Ventajas de usar DNS  No hay duplicidad de nombres  No hay carga excesiva.  Coherencia de la información
  • 6. Tipos de servidores DNS  Servidores primarios o maestros. Son Autorizados tiene sus propios ficheros de zona .  Servidores secundarios o esclavos: Reciben los archivos de zona de otros primarios.  Servidores locales o caché. Se configuran para mejorar los tiempos de respuesta y diminuir el tráfico de red. No tienen autoridad sobre ninguna zona.
  • 7. Registros DNS Las zonas definidas en los servidores DNS se componen de registros definidas en archivos de mapeo. Los Tipos de registro principales son: TIPO Descripción A Resuelve nombre de host en una dirección IP. PTR Resuelven una dirección IP en un nombre de host. SOA EL primer registro de una zona. DNS primario. SRV Resuelve nombre de servidores que proporcionan servicios. NS Define los servidores principales de un dominio. MX El servidor de correo. CNAME Resuelve un nombre de host en otro nombre de host. Alias.
  • 8. Respuesta a una consulta DNS  El cliente tiene la respuesta en caché.  Consultar DNS que responde con su caché.  DNS responde desde la zona que tiene configurada.  El servidor DNS consulta a otros servidores DNS. (recursividad)  El cliente consulta a otro DNS (iteración).
  • 9. Consulta Recursiva Es aquella que el servidor DNS dará como respuesta. Respuestas posibles:  Un error NXDOMAIN. El domino o el equipo no existen.  Un error temporal por problemas de conectividad.  La respuesta con el registro A y el CNAME si existe. Se indica si la respuesta es autoritaria.
  • 10. Consulta Iterativa  Un error NXDOMAIN.  Un error temporal.  La respueta con registro A y CNAME si existe.  Una lista de servidores a los que consultar. Es habitual en los TLD (Top Level Domain)
  • 11. LDAP: Servicio de Directorios Los directorios permiten encontrar información de forma electrónica. No contemplan transacciones complicadas, se actualizan mediante cambios simples. Están preparados para grandes solicitudes de búsqueda y amplia disponibilidad.
  • 12. Funciones básicas de LDAP  Buscar información: es la función principal.  Gestionar información: permite agregar, editar, o borrar.  Control de la seguridad: Control de accesos. Certificados digitales
  • 13. Organización de LADAP  Centralizada: Un único servidor, no necesita sincronización. En caso de fallo cae el sistema de validación. Necesita backup.  Distribuido: La información se divide en varios servidores. Los datos pueden estar fraccionados o replicados.  Definido por IETF; RFC en https://ldap.com/ldap-related-rfcs/  LDAP usa TCP/IP.  LDAP representa la información con cadenas de caracteres.  LDAP define el protocolo entre cliente y servidor.
  • 14. Open LDAP  Es multiplataforma.  El código es de licencia libre.  Basado en el estándar X.500.  Estructura de árbol DIT.  Soporta LDAPv3.  Internacionalización UTF-8.  Bien integrado en Linux.  Mecanismos de búsqueda avanzados.
  • 15. Estándar LDAP  Modelo de información: Da forma a la estructura de la información almacenada. El dato básico es un objeto del mundo real. Una entrada es un conjunto de atributos.  Modelo de referencia: LDAP define como se organizan y referencian los datos. Primero definir estructuras de las entradas y posteriormente se indican como referenciarlas.
  • 16. Archivos básicos  LDIF es una extensión de archivos de texto sin formato usada por LDAP  Sintaxis de LDIF: dn:<nombre distinguido> <nombre_atributo>: <valor> <nombre_atributo>: <valor>  dn debe figurar en la primera línea de entrada.  La segunda parte son los atributos de la entrada.
  • 17. Ejemplo fichero LDIF  Unidad organizativa empleados: dn:ou=empleados,dc=prueba,dc=com objectClass:organizationalUnit ou:empleados  Empleado: dn:uid=fernando,ou=empleados,dc=prueba,dc=com objetClass:inetOrgPerson uid:fernando ou:empleados cn:Fernando sn:Vazquez title:Gerente userPassword:{MD5}leb3691f6a502ca3065f9702b75b roomnumber:Room1 mail:fvazquez@prueba.com
  • 18. Instalación en linux Antes de instalar nos aseguramos que tenemos un dominio definido por ejemplo: ldap.dew01.com con el comando: hostaname. Si no modificar el DNS o /etc/hosts incluyendo la línea: 192.168.x.x ldap.dew01.com ldap  # apt-get install slapd ldap-utils  # dpkg-reconfigure slapd  # slapcat
  • 19. Añadir entradas Editar un fichero con el siguiente contenido: # ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif dn: dc=<MY-DOMAIN>,dc=<COM> objectclass: dcObject objectclass: organization o: <MY ORGANIZATION> dc: <MY-DOMAIN> dn: cn=Manager,dc=<MY- DOMAIN>,dc=<COM> objectclass: organizationalRole cn: Manager