Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ad Windows
Ad Windows
CENTRALIZADA CON
TECNOLOGA LDAP
ANDRES HOLGUIN CORAL
2002
ADVERTENCIA
Qu es autenticacin?
Autenticacin se refiere al proceso por el cual un usuario
de una red adquiere el derecho a usar una identidad
dentro de la misma.
Existen diferentes maneras de autenticar a un usuario:
El problema de la autenticacin(1)
1. El usuario usa tantas claves y mtodos de
autenticacin como servicios presta la
organizacin.
El usuario para simplificar su trabajo
tiende a usar claves muy fciles.
Con un mnimo conocimiento de la
persona puedo saber cual es la clave que
usa.
Los costos de administracin de usuarios
aumentan.
El problema de la autenticacin(2)
2. La administracin de usuarios se hace de
manera descentralizada en cada
aplicacin.
3. Cada servicio que presta la organizacin
tiene su propio mtodo para el manejo
de los usuarios.
La solucin
AUTENTICACIN
CENTRALIZADA
Qu es autenticacin centralizada?
Autenticacin centralizada es ubicar los usuarios y
sus claves en un repositorio centralizado, para que
los usuarios de los servicios se validen en este lugar.
Radius
UNIX
APLICACIONES
LDAP
Cmo se implementa?
free radius
free radius
con eap
Cmo funciona?
Qu es LDAP?
Lightweight Directory Access Protocol.
Es un protocolo cliente servidor hecho para
acceder a un servicio de directorio en el modelo
TCP/IP. Esta basado en el protocolo X.500.
Un directorio es similar a una base de datos, pero
tiende a contener informacin ms descriptiva.
Directorio refleja a la gente dentro de la
estructura de una organizacin.
Diseo de un directorio
Como el protocolo LDAP es la base del sistema de
autenticacin centralizada, el diseo del directorio es
la clave para el buen funcionamiento de la solucin.
O=dominio.com
ou=bogota
ou=cali
ou=medellin
Qu es LAD?
LDAP Autentication Deamon
Es un demonio que corre sobre una
maquina con sistema operativo Linux
o Solaris.
La funcin de este demonio es hacer
que las aplicaciones web que se
autentican usando el protocolo AUTD
lo hagan de manera segura y usando
LDAP.
Usuarios
Conexin SSL
Coneccio
Segura
Mdulo Central
Mdulo de Logs
Mdulo de Gestion
Archivo de logs
Base de datos
relacional
Qu es Active Directory?
ACTIVE
DIRECTORY
dn
samaccountname
userprincipalname
displayname displayname
givenname
givenname
Referencias