LDAP

O que é LDAP?
Lightware Directory Access Protocol – “Protocolo Leve de acesso a diretório”
Pai – X500 (Mainframe roda na camada 7 do OSI)
Filho – LDAP (Roda na camada 3 e 4 do OSI)
Vô – NIS (roda em rede local, apenas)

portas  – 389/TCP – sem criptografia
636/tcp – ssl

Banco de dados : orientado a objeto otimizado para leitura (consulta)

– importa/ exporta dados em formato ldif

3)Porque objetos e não sql ?
– permite representar melhor as informações
– mais flexível
– permite consulta mais rápida

Conceitos Básicos:
a) o ID – É  um numero, de formato especial que identificá um objeto (similar as “mibs” do snmp)
b) Schema:
E um arquivo que informa ao banco como gerenciar, e instanciar ( carregar) um objeto.
O schema é uma descrição detalhada de como funciona um objeto.

Modelagem do Banco:
a) Geográfico (Grandes organizações)

comando:
getent : lê base de dados Unix
getent passwd

Arquivos para autenticar o linux no LDAP:
1)/etc/nsswitch.conf – determina quais métodos de autenticação serão tentados ex:
compact, files, ldap, nis
onde:
files – /etc/passwd
ldap – ldap
nis – nis
compact – tenta todos (não usados em todos os sistemas)
2) /etc/ldap.conf – define o endereço e o nome da base
Obs: não confundir com /etc/openldap/ldap.conf
Inicializar o serviço ldap:
chkconfig ldap on
Por padrão, apenas usuários locais (existentes em /etc/passwd), tem seus “/homes” criados pelo sistema. Para Criar os homes de usuários existentes em bases remotas, utilizamos a biblioteca pam_mkhomedir.

Scripts de migração:
Quando precisamos alimentar um banco LDAP com bases de dados, devemos:
– achar um script, que conversa a base a ser migrada, em arquivo .ldir
– aplicar o script e gerar o arquivo “.ldif”
– usar o ldapadd para importar o “.ldif” para dentro do banco

Dois desses scripts:
padl.con – migration – tools (migra bases Unix)
sourceforge.net – smbldap-tools (migra bases samba)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *