Sistemas Operativos Linux LDAP - Como configurarlo en Ubuntu (Debian)
LDAP - Como configurarlo en Ubuntu (Debian)
Tweeteame!
Un poco de LDAP a modo de introducción
(Wikipedia)
LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Estructura de directorio
Una entrada puede lucirse como esta cuando es representada en el formato LDAP Data Interchange Format (LDIF) (LDAP por sí mismo es un protocolo binario):
dn: cn=John Doe,dc=example,dc=com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
mail: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
manager: cn=Barbara Doe,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
dn es el nombre de la entrada; no es un atributo ni tampoco parte de la entrada. "cn=John Doe" es el nombre distinguido relativo, y "dc=example,dc=com" es el nombre distinguido de la entrada del padre, donde dc indica domain component (componente de dominio). Las otras líneas presentan los atributos en la entrada. Los nombres de atributos son generalmente cadenas mnemotécnicas, como "cn" para common name (nombre común), "dc" para domain component (componente de dominio), "mail" para dirección de e-mail y "sn" para surname (apellido).
Un servidor aloja un subárbol comenzando por una entrada específica, por ejemplo "dc=example,dc=com" y sus hijos. Los servidores también pueden almacenar referencias a otros servidores, con los cual un intento de acceso a "ou=department,dc=example,dc=com" puede retornar una referencia o continuación de referencia a un servidor que aloja esa parte del árbol de directorio. El cliente luego puede contactar al otro servidor. Algunos servidores también soportan encadenamiento (chaining), que implica que el servidor contacta al otro servidor y devuelve el resultado al cliente.
LDAP raramente define un ordenamiento: El servidor puede devolver los valores de un atributo, los atributos en una entrada y las entradas encontradas por una operación de búsqueda en cualquier orden. Esto sigue la definición formal - una entrada es definida como un conjunto de atributos, y un atributo es un conjunto de valores, y los conjuntos no necesitan estar ordenados.
URLs de LDAP
Un formato URL de LDAP existe para descubrir qué clientes soportan en variedad de grados, y qué servidores retornan como referentes y referencias de continuación (ver RFC 4516):
ldap://host:port/DN?attributes?scope?filter?extensions
Manual para configurar LDAP en Ubuntu Server 8.10
Navegando por internet me encuentro en el sitio de la gente de DragoJar.org (excelente sitio, muy recomendable para los linuxeros) que publican y comparten un manual para configurar LDAP realizado por dos estudiantes de Valencia.
Si bien el título de este artículo habla sobre LDAP y su configuración en Ubuntu, en este manual se comienza desde 0, o sea desde la instalación misma del servidor del sistema operativo (basado en Ubuntu Server 8.10, y por lo tanto compatible con Debian y sus derivados), pasando por configuraciones de seguridad, regional, etc.
Es una completa guía para instalación de un servidor de LDAP.
Pueden descargar el manual desde este link
Manual para configurar LDAP en Ubuntu Server
Siguenos con tu lector de noticias preferido.
| < Prev | Próximo > |
|---|
Anuncios
Hosting y Diseño Web Profesional