PROYECTO Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 2 Presentación Se quiere implementar un Servidor PDC (Debian Etch 4.0) o Active Directory (Windows 2000) para autenticar maquinas al mismo. Y así poder crear un Dominio de Red, que en este caso será realizado bajo un Sistema Operativo Linux, en el cual podremos autenticar maquinas tanto con Sistemas Operativos Windows como Linux. Para ello usaremos un árbol de directorio LDAP. Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red. Esta sería la topología típica del mismo para este caso en particular: ¿Qué es LDAP? LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamos acostumbrados, o a la guía de teléfonos que usamos para buscar números de teléfono, o a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service). LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de datos más. LDAP está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas). Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 3 Ventajas en el uso de LDAP Un directorio LDAP destaca sobre los demás tipos de bases de datos por las siguientes características: ●Es muy rápido en la lectura de registros ●Permite replicar el servidor de forma muy sencilla y económica ●Muchas aplicaciones de todo tipo tienen interfaces de conexión a LDAP y se pueden integrar fácilmente ●Dispone de un modelo de nombres globales que asegura que todas las entradas son únicas ●Usa un sistema jerárquico de almacenamiento de información. ●Permite múltiples directorios independientes ●Funciona sobre TCP/IP y SSL ●La mayoría de aplicaciones disponen de soporte para LDAP ●La mayoría de servidores LDAP son fáciles de instalar, mantener y optimizar. Funcionamiento de LDAP El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol de directorio LDAP o base de datos troncal, el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de donde puede el cliente hallar más información. No importa con que servidor LDAP se conecte el cliente ya que siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP. Paquetes Adicionales ●Samba Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios. NSS_ldap y PAM_ldap El objetivo es permitir la autentificación de los usuarios del servidor mediante la información almacenada en un servidor LDAP, de tal forma que se pueda mantener una única base de datos con todos los usuarios, y no una base de datos por cada máquina. Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 4 Smbldap-tools. Es un paquete que contiene algunos scripts utiles para administrar usuarios/grupos cuando usas LDAP como la fuente de datos para usuarios/grupos (Para Unix y para Samba). Usamos estos scripts en este COMO para agregar/borrar/modificar usuarios y grupos. Apache 2.0 Apache es usado primariamente para enviar páginas web estáticas y dinámicas en la World Wide Web. Muchas aplicaciones web están diseñadas asumiendo como ambiente de implantación a Apache, o que utilizarán características propias de este servidor web. Apache es usado para muchas otras tareas donde el contenido necesita ser puesto a disposición en una forma segura y confiable. PHPLdapdamin También conocido como PLA, es una herramienta para la administración de servidores LDAP escrito en PHP, basado en interfaz Web. Trabaja en varias plataformas, pudiendo acceder al servidor LDAP desde cualquier lugar en Internet usando un navegador Web. Se encuentra disponible bajo licencia GPL. Posee una vista jerárquica basada en árbol en donde se puede navegar por toda la estructura de directorio. Permite ver los esquemas LDAP, realizar búsquedas, crear, borrar, copiar y editar entradas LDAP, incluso copiar entradas entre servidores LDAP. Características ○Árbol jerárquico de navegación LDAP ○Edición de entradas basadas en Plantillas ○Copia entradas LDAP (incluso entre servidores distintos) ○Copia recursivamente un árbol entero ○Borra entradas LDAP ○Borra recursivamente un árbol ○Ver y editar atributos de imágenes ○Navegador avanzado de esquema LDAP ○Búsquedas LDAP (simple y avanzada) ○Exporta LDIF y DSML ○importa LDIF ○Renombra entradas LDAP Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 5 ○Administración de hash de password (sha, crypt, md5, blowfish, md5crypt) ○Automáticamente determina el DN root server ○Traducción de atributos en una forma más amigables ○Soporta atributos Binarios ○Automáticamente incrementa los números de UID Requisitos ●Servidor Dedicado. Instalado con Debían Etch 4.0 (No Presupuestado) ○Requerimientos Mínimos : 2 GB MB de Memoria, HD de 250 GB, CPU Dual Core 2.0 GHZ, Lectora DVD, placa de Red 10/100/1000 (Configuración estimada para un total de 40 usuarios máximos en red interna y sin acceso por web al mismo). Objetivos ●Instalación y configuración del servidor PDC más paquetes adicionales. ●Configurar de LDAP y árbol de Directorios para los usuarios y grupos del Dominio. ●Conocimientos sobre GNU/Linux o Unix ●Programación en consola (shell scripting) ●Administrar el árbol de directorios desde PHPLdapAdmin. ●Autenticar una PC como prueba del funcionamiento del Dominio de Red creado. ●Capacitación de aprendizaje para la configuración y administración del árbol de directorios del producto. 10 Hs. (A tratar) Solución Empresarial –Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - [email protected] 6