LDAP es un protocolo estándar para almacenar y acceder a información de directorio de forma jerárquica y distribuida. Se usa comúnmente para almacenar información de usuarios, equipos y otros recursos de forma que pueda accederse de manera uniforme desde múltiples sistemas y aplicaciones. Un directorio LDAP almacena objetos en una estructura de árbol, con atributos y valores asociados a cada objeto según su clase, como empleados, clientes o recetas.

1. Introducción a LDAP “One ring to rule them all” Enrique Verdes UYLUG

2. ¿Que es LDAP? Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorio). Basado en protocolo X500, con las características mínimas necesarias para entornos corporativos y con soporte TCP/IP. Ampliamente documentado. Implementado en varias plataformas. Al ser basado en estándares favorece la interoperabilidad.

3. ¿Cuando usar LDAP? Un directorio LDAP está optimizado para lecturas intensivas, de información que no cambia frecuentemente. Prueba del Algodon: Si podés pensar en tu información almacenada como una libreta de direcciones, y además poder acceder a ella desde multiples plataformas, entonces puedes usar LDAP.

4. Conceptos Básicos Jerarquía La estructura de un directorio se organiza en forma jerarquica. Nos referimos a esa estructura en forma coloquial como el “árbol LDAP”. Clases Determinan los atributos que se utilizarán para almacenar la información de los objetos. Objetos Instancias de clases: Los atributos de la clase toman valores.

5. Estructura de un directorio LDAP La raíz o base: o="FooBar, Inc.", c=US (DN base en formato X.500) dc=foobar, dc=com (DN base derivado de los componentes de dominio DNS de la empresa)

6. Estructura de un directorio LDAP Ramificaciones dc=foobar, dc=com ou=customers ou=asia ou=europe ou=usa ou=employees ou=rooms ou=groups ou=assets-mgmt ou=nisgroups ou=recipes

7. Registros LDAP El DN (Distinguished Name): identifica univocamente un registro LDAP uid=fsmith,ou=employees,dc=foobar,dc=com (basado en el login) cn=Fran Smith,ou=employees,dc=foobar,dc=com (basado en el nombre)

8. Ejemplo: Un individuo dn: uid=fsmith, ou=employees, dc=foobar, dc=com objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson uid: fsmith givenname: Fran sn: Smith cn: Fran Smith cn: Frances Smith

9. Ejemplo: Un individuo telephonenumber: 510-555-1234 roomnumber: 122G o: Foobar, Inc. mailaddress: fsmith@foobar.com mailaddress: fran.smith@foobar.com userpassword: {crypt}3x1231v76T89N uidnumber: 1234 gidnumber: 1200 homedirectory: /home/fsmith loginshell: /usr/local/bin/bash

10. Clases de Objeto en el directorio Empleados: ¿ Cual es el nombre completo del empleado, nombre de login, contraseña, número de empleado, login de su gerente, servidor de correo Inventario: ¿ cual es el nombre de la computadora, dirección IP, etiqueta del activo, información de marca y modelo, localización física ? Clientes: ¿ Cual es el nombre de la empresa del cliente? ¿ Primer teléfono de contacto, fax, e información de correo electrónico ? Información de recetas: Nombre que se le da al plato, la lista de ingredientes, el tipo de cocina, y las instrucciones para prepararlo.

11. Demostración Configuración de un servidor LDAP

12. Demostración PhpLdapAdmin Webmin

13. Recursos http://www.openldap.org/ http://www.ldapman.org/ http://www.ldapman.org/ldap_rfcs.html http://www.redbooks.ibm.com/abstracts/sg244986.html http://www.ldap-es.org/node/20 http://www.padl.com http://www.linux.org.uy http://www.elgallego.info

14. while [ questions ]; do answer done ThankYou