Proyecto PDC

Anuncio
PROYECTO
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
1
ÍNDICE
1. Presentación
2. Que es LDAP
3. Ventajas
4. Funcionamientos
5. Paquetes Adicionales
6. Requisitos
7. Objetivos
8. Presupuesto
7. Presupuesto
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
2
Presentación
Se quiere implementar un Servidor PDC (Debian Etch 4.0) o Active Directory (Windows 2000) para autenticar
maquinas al mismo. Y así poder crear un Dominio de Red, que en este caso será realizado bajo un Sistema Operativo
Linux, en el cual podremos autenticar maquinas tanto con Sistemas Operativos Windows como Linux.
Para ello usaremos un árbol de directorio LDAP. Habitualmente, almacena la información de autenticación
(usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del
usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo
de acceso unificado a un conjunto de información sobre una red. Esta sería la topología típica del mismo para este caso en
particular:
¿Qué es LDAP?
LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access
Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamos acostumbrados,
o a la guía de teléfonos que usamos para buscar números de teléfono, o a los servicios de directorios de red como el NIS de
SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service). LDAP es una base de
datos especializada. Es muy importante recordar que LDAP no es otra base de datos más. LDAP está optimizada para hacer
búsquedas (leer datos).
Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras. Conforme se desciende en el
directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos
de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
3
Ventajas en el uso de LDAP
Un directorio LDAP destaca sobre los demás tipos de bases de datos por las siguientes características:
●Es muy rápido en la lectura de registros
●Permite replicar el servidor de forma muy sencilla y económica
●Muchas aplicaciones de todo tipo tienen interfaces de conexión a LDAP y se pueden integrar fácilmente
●Dispone de un modelo de nombres globales que asegura que todas las entradas son únicas
●Usa un sistema jerárquico de almacenamiento de información.
●Permite múltiples directorios independientes
●Funciona sobre TCP/IP y SSL
●La mayoría de aplicaciones disponen de soporte para LDAP
●La mayoría de servidores LDAP son fáciles de instalar, mantener y optimizar.
Funcionamiento de LDAP
El
servicio
de
directorio
LDAP
se
basa
en
un
modelo
cliente-servidor.
Uno o más servidores LDAP contienen los datos que conforman el árbol de directorio LDAP o base de datos
troncal, el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta
correspondiente, o bien con una indicación de donde puede el cliente hallar más información. No importa con que servidor
LDAP se conecte el cliente ya que siempre observará la misma vista del directorio; el nombre que se le presenta a un
servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP.
Paquetes Adicionales
●Samba
Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente
llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que
ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en
redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio
(PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows;
aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de
usuarios.
 NSS_ldap y PAM_ldap
El objetivo es permitir la autentificación de los usuarios del servidor mediante la información almacenada
en un servidor LDAP, de tal forma que se pueda mantener una única base de datos con todos los usuarios, y no una
base de datos por cada máquina.
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
4
 Smbldap-tools.
Es un paquete que contiene algunos scripts utiles para administrar usuarios/grupos cuando usas LDAP
como la fuente de datos para usuarios/grupos (Para Unix y para Samba). Usamos estos scripts en este COMO para
agregar/borrar/modificar usuarios y grupos.
 Apache 2.0
Apache es usado primariamente para enviar páginas web estáticas y dinámicas en la World Wide Web.
Muchas aplicaciones web están diseñadas asumiendo como ambiente de implantación a Apache, o que utilizarán
características propias de este servidor web.
Apache es usado para muchas otras tareas donde el contenido necesita ser puesto a disposición en una
forma segura y confiable.
 PHPLdapdamin
También conocido como PLA, es una herramienta para la administración de servidores LDAP escrito en
PHP, basado en interfaz Web. Trabaja en varias plataformas, pudiendo acceder al servidor LDAP desde cualquier
lugar en Internet usando un navegador Web. Se encuentra disponible bajo licencia GPL.
Posee una vista jerárquica basada en árbol en donde se puede navegar por toda la estructura de directorio.
Permite ver los esquemas LDAP, realizar búsquedas, crear, borrar, copiar y editar entradas LDAP, incluso copiar
entradas entre servidores LDAP.
Características
○Árbol jerárquico de navegación LDAP
○Edición de entradas basadas en Plantillas
○Copia entradas LDAP (incluso entre servidores distintos)
○Copia recursivamente un árbol entero
○Borra entradas LDAP
○Borra recursivamente un árbol
○Ver y editar atributos de imágenes
○Navegador avanzado de esquema LDAP
○Búsquedas LDAP (simple y avanzada)
○Exporta LDIF y DSML
○importa LDIF
○Renombra entradas LDAP
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
5
○Administración de hash de password (sha, crypt, md5, blowfish, md5crypt)
○Automáticamente determina el DN root server
○Traducción de atributos en una forma más amigables
○Soporta atributos Binarios
○Automáticamente incrementa los números de UID
Requisitos
●Servidor Dedicado. Instalado con Debían Etch 4.0 (No Presupuestado)
○Requerimientos Mínimos : 2 GB MB de Memoria, HD de 250 GB, CPU Dual Core 2.0 GHZ, Lectora
DVD, placa de Red 10/100/1000 (Configuración estimada para un total de 40 usuarios máximos en red
interna y sin acceso por web al mismo).
Objetivos
●Instalación y configuración del servidor PDC más paquetes adicionales.
●Configurar de LDAP y árbol de Directorios para los usuarios y grupos del Dominio.
●Conocimientos sobre GNU/Linux o Unix
●Programación en consola (shell scripting)
●Administrar el árbol de directorios desde PHPLdapAdmin.
●Autenticar una PC como prueba del funcionamiento del Dominio de Red creado.
●Capacitación de aprendizaje para la configuración y administración del árbol de directorios del producto. 10 Hs.
(A tratar)
Solución Empresarial –Ingeniería y Desarrollo de Software
www.solucionempresarial.com.ar - [email protected]
6
Descargar