SlideShare una empresa de Scribd logo

Apresentação3

T
thiarlesmedeiros

apresentação sobre LDAP

Entretenimiento y humor
1 de 47
Descargar para leer sin conexión
LDAP Lightweight Directory Access Protocol Thiarles Medeiros 1
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 2
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 3
LDAP – Projeto OpenLDAP Lightweight Directory Acess Protocol(LDAP) – Protocolo leve para acessar serviços de diretório; Serviço de diretório baseado no modelo cliente-servidor; Backup feito através de réplica; Thiarles Medeiros 4
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 5
LDAP – Conceito de Diretório Diretórios são utilizados como centralizadores de dados; São base de dados especializadas e otimizadas para leitura, navegação e busca; Diretórios são configurados para dar resposta rápida a alto volume de pesquisa ou operações de busca; Os dados podem ser: Nome, Email, Telefone, Endereço ... Organização Hierárquica(árvore); Thiarles Medeiros 6
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 7
LDAP – Organização Hierárquica: Árvore Directory Component Domain Organizational Unit Commun Name Árvore Thiarles Medeiros 8
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 9
LDAP – Slapd (daemon) Serviço de diretórios LDAP Arquitetura slapd: Thiarles Medeiros 10
LDAP – Slurpd (daemon) Daemon que, com a ajuda do slapd, faz a replicação do serviço de diretórios LDAP. Distribui as mudanças feitas em um servidor LDAP master para várias réplicas do slapd. Thiarles Medeiros 11
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 12
LDAP – Integrações Thiarles Medeiros 13
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 14
LDAP – Casca Integração com php Exemplos: ldap_connect(“host”,389); ldap_bind(resource, “user”, “passwword”); ldap_search(resource, “base_dn”, “filter”); ldap_modify(resource, “dn”, array); Thiarles Medeiros 15
LDAP – Casca Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="secret"; $dn_base = 'dc=furg,dc=br'; $conexao_ldap = ldap_connect($ldapserver); $result_bind = ldap_bind($conexao_ldap,$userldap, $passldap); Thiarles Medeiros 16
LDAP – Casca Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $nome){ ... ldap_add($conexao_ldap, $dn_usuario, $info); ... } Thiarles Medeiros 17
LDAP – Casca Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 18
LDAP – Casca Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 19
LDAP – Casca Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0] ["dn"]); ... } Thiarles Medeiros 20
LDAP – Casca Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 21
LDAP – Casca Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 22
LDAP – Casca As funções php_ldap foram inseridas nos arquivos fonte do Casca. O Casca faz as alterações no banco Postgres e no LDAP simultâneamente. Thiarles Medeiros 23
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 24
LDAP – Squid (proxy) Configuração auth_param basic program /usr/libexec/squid/ squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%s" -h ldap://200.19.254.116:389 acl ldapauth proxy_auth REQUIRED http_access allow ldapauth http_access deny all Thiarles Medeiros 25
LDAP – Squid (proxy) Janela de autenticação do proxy Thiarles Medeiros 26
LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 27
LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 28
LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 29
LDAP – Email Postfix é um agente de transferência de emails. Courier-authlib é uma biblioteca de autenticação do Courier. Squirrelmail é um webmail escrito em php. Thiarles Medeiros 30
LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 31
LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 32
LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 33
LDAP – Postfix virtual_mailbox_maps = ldap:/etc/postfix/ldap-virtual-maps.cf virtual_alias_maps = ldap:/etc/postfix/ldap- virtual.cf Thiarles Medeiros 34
LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 35
LDAP – Postfix /etc/postfix/ldap-virtual-maps.cf server_host = localhost server_port = 389 bind = yes bind_dn = cn=Manager,dc=furg,dc=br bind_pw = secret search_base = dc=furg,dc=br query_filter = (mail=%s) result_attribute = mailbox Thiarles Medeiros 36
LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 37
LDAP – Postfix /etc/postfix/ldap-virtual.cf server_host = localhost server_port = 389 bind = yes bind_dn = cn=Manager,dc=furg,dc=br bind_pw = secret search_base = dc=furg,dc=br query_filter = (mail=%s) result_attribute = mailbox Thiarles Medeiros 38
LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 39
LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 40
LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 41
LDAP – Courier /etc/courier/authlib/authdaemonrc authmodulelist = "authldap authpam authuserdb authshadow authcustom authpipe" authmodulelistorig="authldap authuserdb authpam authshadow authcustom authpipe" Thiarles Medeiros 42
LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 43
LDAP – Courier /etc/courier/authlib/authldaprc LDAP_URI ldap://coisa.furg.br:389 LDAP_PROTOCOL_VERSION 3 LDAP_BASEDN dc=furg,dc=br LDAP_BINDDN cn=Manager,dc=furg,dc=br LDAP_BINDPW secret LDAP_TIMEOUT 5 LDAP_MAIL mail LDAP_GLOB_UID vmail LDAP_GLOB_GID vmail LDAP_HOMEDIR homeDirectory LDAP_MAILDIR mailbox LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword LDAP_DEREF never LDAP_TLS 0 Thiarles Medeiros 44
LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 45
LDAP – Squirrelmail Ativar plugin do ldap. Arquivos modificados: /var/www/localhost/htdocs/squirrelmail/ plugins/ldapuserdata/config.php /var/www/localhost/htdocs/squirrelmail/ plugins/ldapuserdata/setup.php Thiarles Medeiros 46
LDAP – Fim FIM Obrigado a todos Thiarles Medeiros 47

Recomendados

Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Circuito_Openldap_Avançado
Circuito_Openldap_AvançadoCircuito_Openldap_Avançado
Circuito_Openldap_AvançadoMarcio Garcia
 
LDAP: Usos e Aplicações
LDAP: Usos e AplicaçõesLDAP: Usos e Aplicações
LDAP: Usos e Aplicaçõeselliando dias
 

Recomendados

Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
LDAP
LDAPLDAP
LDAPelliando dias
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Circuito_Openldap_Avançado
Circuito_Openldap_AvançadoCircuito_Openldap_Avançado
Circuito_Openldap_AvançadoMarcio Garcia
 
LDAP: Usos e Aplicações
LDAP: Usos e AplicaçõesLDAP: Usos e Aplicações
LDAP: Usos e Aplicaçõeselliando dias
 
Hot tech slideshow
Hot tech slideshowHot tech slideshow
Hot tech slideshowchloewebster
 
N.P.S Gaming
N.P.S GamingN.P.S Gaming
N.P.S GamingMissn Walden
 
Prayer flags
Prayer flagsPrayer flags
Prayer flagsMissn Walden
 
Print dppl (2)
Print dppl (2)Print dppl (2)
Print dppl (2)Anas Rachmadi
 
The lorax speaks out
The lorax speaks outThe lorax speaks out
The lorax speaks outMissn Walden
 
Taller microrrelatos
Taller microrrelatosTaller microrrelatos
Taller microrrelatosMónica Rivas
 
Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_workingLeandro Mendes
 
Workshop_OpenLDAP
Workshop_OpenLDAPWorkshop_OpenLDAP
Workshop_OpenLDAPMarcio Garcia
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Escalando Aplicações com Redis
Escalando Aplicações com RedisEscalando Aplicações com Redis
Escalando Aplicações com RedisWaldyr Felix
 
5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHP5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHPAugusto das Neves
 
SAPO Broker
SAPO BrokerSAPO Broker
SAPO Brokercodebits
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Thiago Inacio de Matos
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Thiago Inacio de Matos
 
Redis um banco chave valor
Redis um banco chave valorRedis um banco chave valor
Redis um banco chave valorKinn Julião
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
Fluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibanaFluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibanaCésar Araújo
 
Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Régis Eduardo Weizenmann Gregol
 
Oficial
OficialOficial
OficialRégis Eduardo Weizenmann Gregol
 

Más contenido relacionado

Destacado

Hot tech slideshow
Hot tech slideshowHot tech slideshow
Hot tech slideshowchloewebster
 
The lorax speaks out
The lorax speaks outThe lorax speaks out
The lorax speaks outMissn Walden
 
Taller microrrelatos
Taller microrrelatosTaller microrrelatos
Taller microrrelatosMónica Rivas
 

Destacado (6)

Hot tech slideshow
Hot tech slideshowHot tech slideshow
Hot tech slideshow
 
N.P.S Gaming
N.P.S GamingN.P.S Gaming
N.P.S Gaming
 
Prayer flags
Prayer flagsPrayer flags
Prayer flags
 
Print dppl (2)
Print dppl (2)Print dppl (2)
Print dppl (2)
 
The lorax speaks out
The lorax speaks outThe lorax speaks out
The lorax speaks out
 
Taller microrrelatos
Taller microrrelatosTaller microrrelatos
Taller microrrelatos
 

Similar a Apresentação3

Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_workingLeandro Mendes
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPThiago Finardi
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Escalando Aplicações com Redis
Escalando Aplicações com RedisEscalando Aplicações com Redis
Escalando Aplicações com RedisWaldyr Felix
 
5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHP5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHPAugusto das Neves
 
SAPO Broker
SAPO BrokerSAPO Broker
SAPO Brokercodebits
 
Redis um banco chave valor
Redis um banco chave valorRedis um banco chave valor
Redis um banco chave valorKinn Julião
 
Fluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibanaFluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibanaCésar Araújo
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Aula9-Spark-Básico sematix com dataframes
Aula9-Spark-Básico sematix com dataframesAula9-Spark-Básico sematix com dataframes
Aula9-Spark-Básico sematix com dataframesronaldorclamaster21
 

Similar a Apresentação3 (20)

Open ldap linuxcon_working
Open ldap linuxcon_workingOpen ldap linuxcon_working
Open ldap linuxcon_working
 
Workshop_OpenLDAP
Workshop_OpenLDAPWorkshop_OpenLDAP
Workshop_OpenLDAP
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Servidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAPServidor de autenticação centralizada com OpenLDAP
Servidor de autenticação centralizada com OpenLDAP
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
Escalando Aplicações com Redis
Escalando Aplicações com RedisEscalando Aplicações com Redis
Escalando Aplicações com Redis
 
5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHP5 Maneiras de melhorar seu código PHP
5 Maneiras de melhorar seu código PHP
 
SAPO Broker
SAPO BrokerSAPO Broker
SAPO Broker
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Redis um banco chave valor
Redis um banco chave valorRedis um banco chave valor
Redis um banco chave valor
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação Centralizada
 
Fluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibanaFluentd/LogStash + elastic search + kibana
Fluentd/LogStash + elastic search + kibana
 
Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3
 
Oficial
OficialOficial
Oficial
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
 
NoSQL Livre
NoSQL LivreNoSQL Livre
NoSQL Livre
 
Aula9-Spark-Básico sematix com dataframes
Aula9-Spark-Básico sematix com dataframesAula9-Spark-Básico sematix com dataframes
Aula9-Spark-Básico sematix com dataframes
 

Apresentação3

  • 1. LDAP Lightweight Directory Access Protocol Thiarles Medeiros 1
  • 2. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 2
  • 3. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 3
  • 4. LDAP – Projeto OpenLDAP Lightweight Directory Acess Protocol(LDAP) – Protocolo leve para acessar serviços de diretório; Serviço de diretório baseado no modelo cliente-servidor; Backup feito através de réplica; Thiarles Medeiros 4
  • 5. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 5
  • 6. LDAP – Conceito de Diretório Diretórios são utilizados como centralizadores de dados; São base de dados especializadas e otimizadas para leitura, navegação e busca; Diretórios são configurados para dar resposta rápida a alto volume de pesquisa ou operações de busca; Os dados podem ser: Nome, Email, Telefone, Endereço ... Organização Hierárquica(árvore); Thiarles Medeiros 6
  • 7. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 7
  • 8. LDAP – Organização Hierárquica: Árvore Directory Component Domain Organizational Unit Commun Name Árvore Thiarles Medeiros 8
  • 9. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 9
  • 10. LDAP – Slapd (daemon) Serviço de diretórios LDAP Arquitetura slapd: Thiarles Medeiros 10
  • 11. LDAP – Slurpd (daemon) Daemon que, com a ajuda do slapd, faz a replicação do serviço de diretórios LDAP. Distribui as mudanças feitas em um servidor LDAP master para várias réplicas do slapd. Thiarles Medeiros 11
  • 12. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 12
  • 13. LDAP – Integrações Thiarles Medeiros 13
  • 14. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 14
  • 15. LDAP – Casca Integração com php Exemplos: ldap_connect(“host”,389); ldap_bind(resource, “user”, “passwword”); ldap_search(resource, “base_dn”, “filter”); ldap_modify(resource, “dn”, array); Thiarles Medeiros 15
  • 16. LDAP – Casca Biblioteca LDAP: //Conexão $ldapserver="coisa.furg.br"; $userldap="cn=Manager,dc=furg,dc=br"; $passldap="secret"; $dn_base = 'dc=furg,dc=br'; $conexao_ldap = ldap_connect($ldapserver); $result_bind = ldap_bind($conexao_ldap,$userldap, $passldap); Thiarles Medeiros 16
  • 17. LDAP – Casca Biblioteca LDAP: function inserir_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $nome){ ... ldap_add($conexao_ldap, $dn_usuario, $info); ... } Thiarles Medeiros 17
  • 18. LDAP – Casca Biblioteca LDAP: function alterar_ldap($login,$senha,$id_pessoa, $nr_dias_validade,$fl_senha_provisoria,$id, $trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 18
  • 19. LDAP – Casca Biblioteca LDAP: function alterar_ldap_senha($senha,$id,$trocou){ ... $modificado = ldap_modify($conexao_ldap, $dn_usuario,$info); ... } Thiarles Medeiros 19
  • 20. LDAP – Casca Biblioteca LDAP: function excluir_ldap($id){ ... $apagado = ldap_delete($conexao_ldap,$info[0] ["dn"]); ... } Thiarles Medeiros 20
  • 21. LDAP – Casca Biblioteca LDAP: function login_ldap($login,$senha){ ... $filtro = "(&(uid=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 21
  • 22. LDAP – Casca Biblioteca LDAP: function login_campo_ldap($login,$senha,$campo){ ... $filtro = "(&($campo=$login) (userPassword={MD5}$senha))"; ... } Thiarles Medeiros 22
  • 23. LDAP – Casca As funções php_ldap foram inseridas nos arquivos fonte do Casca. O Casca faz as alterações no banco Postgres e no LDAP simultâneamente. Thiarles Medeiros 23
  • 24. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 24
  • 25. LDAP – Squid (proxy) Configuração auth_param basic program /usr/libexec/squid/ squid_ldap_auth -b "dc=furg,dc=br" -f “uid=%s" -h ldap://200.19.254.116:389 acl ldapauth proxy_auth REQUIRED http_access allow ldapauth http_access deny all Thiarles Medeiros 25
  • 26. LDAP – Squid (proxy) Janela de autenticação do proxy Thiarles Medeiros 26
  • 27. LDAP – Tópicos Projeto OpenLDAP Conceitos de Diretório Organização Hierárquica Características slapd/slurpd Integrações Casca Squid (proxy) Postfix (email) Thiarles Medeiros 27
  • 28. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 28
  • 29. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 29
  • 30. LDAP – Email Postfix é um agente de transferência de emails. Courier-authlib é uma biblioteca de autenticação do Courier. Squirrelmail é um webmail escrito em php. Thiarles Medeiros 30
  • 31. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 31
  • 32. LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 32
  • 33. LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 33
  • 34. LDAP – Postfix virtual_mailbox_maps = ldap:/etc/postfix/ldap-virtual-maps.cf virtual_alias_maps = ldap:/etc/postfix/ldap- virtual.cf Thiarles Medeiros 34
  • 35. LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 35
  • 36. LDAP – Postfix /etc/postfix/ldap-virtual-maps.cf server_host = localhost server_port = 389 bind = yes bind_dn = cn=Manager,dc=furg,dc=br bind_pw = secret search_base = dc=furg,dc=br query_filter = (mail=%s) result_attribute = mailbox Thiarles Medeiros 36
  • 37. LDAP – Postfix Arquivos alterados /etc/postfix/main.cf (conf. do postfix) /etc/postfix/ldap-virtual-maps.cf /etc/postfix/ldap-virtual.cf Thiarles Medeiros 37
  • 38. LDAP – Postfix /etc/postfix/ldap-virtual.cf server_host = localhost server_port = 389 bind = yes bind_dn = cn=Manager,dc=furg,dc=br bind_pw = secret search_base = dc=furg,dc=br query_filter = (mail=%s) result_attribute = mailbox Thiarles Medeiros 38
  • 39. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 39
  • 40. LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 40
  • 41. LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 41
  • 42. LDAP – Courier /etc/courier/authlib/authdaemonrc authmodulelist = "authldap authpam authuserdb authshadow authcustom authpipe" authmodulelistorig="authldap authuserdb authpam authshadow authcustom authpipe" Thiarles Medeiros 42
  • 43. LDAP – Courier Arquivos modificados: /etc/courier/authlib/authdaemonrc /etc/courier/authlib/authldaprc Thiarles Medeiros 43
  • 44. LDAP – Courier /etc/courier/authlib/authldaprc LDAP_URI ldap://coisa.furg.br:389 LDAP_PROTOCOL_VERSION 3 LDAP_BASEDN dc=furg,dc=br LDAP_BINDDN cn=Manager,dc=furg,dc=br LDAP_BINDPW secret LDAP_TIMEOUT 5 LDAP_MAIL mail LDAP_GLOB_UID vmail LDAP_GLOB_GID vmail LDAP_HOMEDIR homeDirectory LDAP_MAILDIR mailbox LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword LDAP_DEREF never LDAP_TLS 0 Thiarles Medeiros 44
  • 45. LDAP – Tópicos Email Postfix Courier-authlib Squirrelmail Thiarles Medeiros 45
  • 46. LDAP – Squirrelmail Ativar plugin do ldap. Arquivos modificados: /var/www/localhost/htdocs/squirrelmail/ plugins/ldapuserdata/config.php /var/www/localhost/htdocs/squirrelmail/ plugins/ldapuserdata/setup.php Thiarles Medeiros 46
  • 47. LDAP – Fim FIM Obrigado a todos Thiarles Medeiros 47