11 de octubre de 2012

Escuela Superior Politcnica de Chimborazo

LADAP

TEMA: HERRMIENTA DE GESTIN OPENLDAP

NOMBRE: ANDRS DAZ

GRUPO 5

INDICE

Contenido
INDICE ........................................................................................................................................................ 1 1. 2. 3. 4. 5. 6. 7. INTRODUCCION .......................................................................................................................... 2 OBJETIVO GENERAL .................................................................................................................. 2 OBJETIVOS ESPECFICOS ....................................................................................................... 2 MARCO TERICO ........................................................................................................................ 3 CONCLUSIONES .......................................................................................................................... 4 RECOMENDACIONES ................................................................................................................. 4 LINKOGRAFA ............................................................................................................................... 4

1. INTRODUCCION

La aplicacin de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los ordenadores, usuarios y grupos de ordenadores o usuarios que participan en la red, y proporcionan una forma consistente de describir, localizar y gestionar esos recursos. La implementacin de libre distribucin disponible en su sistema de libre se llama OpenLDAP. OpenLDAP no tiene nada que envidiarle al Microsoft Active Directory, las herramientas estn ah, slo hay que saberlas implementar y administrar, lo que sera su nico costo (tiempo y paciencia). OpenLdap es una implementacin del servidor LDAP de cdigo abierto. Un servidor de LDAP ofrece un servicio de directorio en red. Este tipo de servicio es de inters para usos como una gua de contactos, gua telefnica, directorio de correo electrnico, servidor de dns o autenticacin de usuarios.

2. OBJETIVO GENERAL

Brindar con OpenLdap un servicio de directorio que almacena informacin acerca de los objetos de una red y la pone a disposicin de los usuarios y administradores de dicha red.

3. OBJETIVOS ESPECFICOS

Gestionar las identidades y las relaciones entre ordenadores, usuarios que participan en la red. Proporcionar una manera de compartir informacin entre recursos y usuarios de la red.

4. MARCO TERICO

OpenLdap es una implementacin del servidor LDAP de cdigo abierto. Un servidor de LDAP ofrece un servicio de directorio en red. Este tipo de servicio es de inters para usos como una gua de contactos, gua telefnica, directorio de correo electrnico, servidor de dns o autenticacin de usuarios. Las caractersticas que destacan en un servidor LDAP son: la alta velocidad en lectura de datos y la baja velocidad en escritura y modificacin. Estas caractersticas hacen que este tipo de servidor sea interesante para almacenar informacin relativamente esttica, pero de muchas lecturas. El protocolo que utiliza el servidor LDAP est orientado a trabajar en red y presenta caractersticas de entorno distribuido, que facilita la replicacin de la informacin a mltiples servidores al mismo tiempo, es decir, que se pueden actualizar los datos en diversos servidores LDAP al mismo tiempo. LDAP se organiza por medio de una estructura jerrquica orientada a representar y contener objetos y elementos. Este tipo de organizacin representa de forma adecuada, un gran nmero de relaciones existentes en la realidad. Esta organizacin acompaada de los atributos multivalor que describen los objetos, dan unas propiedades adecuadas a LDAP para describir relaciones reales. Con la informacin expuesta, puede parecer que LDAP no es ms que una base de datos pero, su protocolo orientado a funciones de directorio en red y su optimizacin para lectura unido a la estructura jerrquica, hacen de este sistema, uno de los ms instalados para la gestin de usuarios y agendas de contactos, a la vez que, la convierte en poco eficiente para almacenar otros tipos de datos. Esta estructura jerrquica aumenta notablemente los tiempos de escritura pero, facilita la lectura. Por ese motivo, los datos que se guardan en este tipo de servidor son informacin que se consulta un gran nmero de veces pero, se escribe poco. Otra virtud que presenta LDAP es que, para temticas como la gestin de usuarios, incorpora un mecanismo de autenticacin para el cliente que quiere acceder a la informacin contenida en el servidor LDAP. De esta forma se limita el acceso a los datos que contiene. Incluye tres componentes principales:

I.

Slapd - demonio LDAP stand-alone (servidor).

El servidor slapd puede utilizar arbitrariamente varios backends en una sola vez, y puede tener arbitrariamente muchas instancias de cada backend (por ejemplo varias bases de datos) activas por vez. II. slurpd - demonio de replicacin y actualizacin de LDAP.

Es usado para propagar los cambios a partir de una base de datos slapd a otro. Si slapd est configurado para producir un registro de replicacin, slurpd que lee registro de replicacin y enva los cambios a la esclavo slapd casos a travs del protocolo LDAP. III. libreras que implementan el protocolo LDAP.

5. CONCLUSIONES

Hemos notado que Openldap tiene los mismos servicios que el Active Directory. OpenLdap proporciona en forma consistente las gestiones los recursos.

6. RECOMENDACIONES

Ya que tiene los mismos servicios que El Active Directory de Microsof pero el nico inconvenientes es que hay que tener tiempo y paciencia para implementarlos.

7. LINKOGRAFA

http://upcommons.upc.edu/pfc/bitstream/2099.1/11785/1/PFC_GMV_Ruben_Garcia_ Tamayo.pdf http://www.diviertenet.com/seguridad-y-redes/3059-active-directory-o-ldapopenldap.html http://www.openldap.org/software/man.cgi?query=slurpd http://www.openldap.org/