redes
Páginas: 8 (1875 palabras)
Publicado: 14 de enero de 2015
Titulo: implementación de autenticacion de servicios con LDAP: caso SPICM.
Resumen:
El protocolo LDAP es un servicio estándar en las redes que permite una rápida y centralizada autenticación. Con el objetivo de cumplir con los requerimientos de seguridad de la red del CPICM de Cienfuegos se implementó un controlador primario de dominios que autenticara contra LDAP y que otros servicioscríticos agregados logren funcionar contra este servicio de autenticación de manera uniforme. Se llevó a cabo el diseño del esquema de usuarios y las configuraciones necesarias en el Squid y Samba. Migrando hacia a esta infraestructura se logra un mejor acceso y una mejor conformación de la red local del Centro Provincial de Información de Cienfuegos.
Palabras claves: LDAP, autenticación,controlador de dominio, samba, proxy de navegación
Objetivo General:
Implementar un sistema de autenticación de servicios basado el estándar abierto LDAP.
Objetivos Específicos:
Disennar un esquema de LDAP propio para SPICM, basado en el estandarizado por Infomed.
Configurar los servicios de red de SPICM hacia la autenticación con LDAP.
Desarrollar los scripts necesarios parainsertar y actualizar los datos de usuarios de SPICM.
Centralizar los servicios de autenticación de las estaciones de trabajo de SPICM contra LDAP.
Introducción:
LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamosacostumbrados, o a la guía de teléfonos que usamos para buscar números de teléfono, o a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín (o en el de tu vecino).
LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de datos más. LDAP estáoptimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más
OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP.
Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma.
Muchasdistribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
Básicamente, OpenLDAP posee tres componentes principales:
slapd - Dominio de servidor y herramientas
Bibliotecas que implementan el protocolo LDAP
Programas cliente:ldapsearch, ldapadd, ldapdelete, entre otros
Adicionalmente, el proyecto OpenLDAP es anfitrión de los subproyectos:
JLDAP - biblioteca de clases LDAP para Java
JDBC-LDAP - controlador Java JDBC - LDAP
ldapc++ - biblioteca de clases LDAP para C++
Las ventajas de LDAP son:
LDAP es un estándar abierto. La mayoría de aplicaciones nuevas que utilices serán capaces de buscar información en unabase de datos. Incluso Windows 2000 usa LDAP para sus servicios de directorio.
Centralizar toda la información en un lugar tiene enormes beneficios: un único punto de administración, con menos posibilidad de errores, menos datos duplicados por todas partes, y la facilidad de realizar backups.
Actualmente la mayoría de los servicios de red que se usan por los usuarios de la Red Infomed estánfuncionando con LDAP. “Se concluye que para los servicios internos de Infomed, la solución basada en LDAP es la conveniente”, este fue una conclusión a la que se llegó hace unos años en una reunión nacional. Dicha implementación ha sido tenida en cuenta en los objetivos del 2008 en el ARC Sistemas. El proyecto se ha estado intentando promover en los Nodos provinciales por todos los beneficios y...
Resumen:
El protocolo LDAP es un servicio estándar en las redes que permite una rápida y centralizada autenticación. Con el objetivo de cumplir con los requerimientos de seguridad de la red del CPICM de Cienfuegos se implementó un controlador primario de dominios que autenticara contra LDAP y que otros servicioscríticos agregados logren funcionar contra este servicio de autenticación de manera uniforme. Se llevó a cabo el diseño del esquema de usuarios y las configuraciones necesarias en el Squid y Samba. Migrando hacia a esta infraestructura se logra un mejor acceso y una mejor conformación de la red local del Centro Provincial de Información de Cienfuegos.
Palabras claves: LDAP, autenticación,controlador de dominio, samba, proxy de navegación
Objetivo General:
Implementar un sistema de autenticación de servicios basado el estándar abierto LDAP.
Objetivos Específicos:
Disennar un esquema de LDAP propio para SPICM, basado en el estandarizado por Infomed.
Configurar los servicios de red de SPICM hacia la autenticación con LDAP.
Desarrollar los scripts necesarios parainsertar y actualizar los datos de usuarios de SPICM.
Centralizar los servicios de autenticación de las estaciones de trabajo de SPICM contra LDAP.
Introducción:
LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamosacostumbrados, o a la guía de teléfonos que usamos para buscar números de teléfono, o a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín (o en el de tu vecino).
LDAP es una base de datos especializada. Es muy importante recordar que LDAP no es otra base de datos más. LDAP estáoptimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más
OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP.
Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma.
Muchasdistribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
Básicamente, OpenLDAP posee tres componentes principales:
slapd - Dominio de servidor y herramientas
Bibliotecas que implementan el protocolo LDAP
Programas cliente:ldapsearch, ldapadd, ldapdelete, entre otros
Adicionalmente, el proyecto OpenLDAP es anfitrión de los subproyectos:
JLDAP - biblioteca de clases LDAP para Java
JDBC-LDAP - controlador Java JDBC - LDAP
ldapc++ - biblioteca de clases LDAP para C++
Las ventajas de LDAP son:
LDAP es un estándar abierto. La mayoría de aplicaciones nuevas que utilices serán capaces de buscar información en unabase de datos. Incluso Windows 2000 usa LDAP para sus servicios de directorio.
Centralizar toda la información en un lugar tiene enormes beneficios: un único punto de administración, con menos posibilidad de errores, menos datos duplicados por todas partes, y la facilidad de realizar backups.
Actualmente la mayoría de los servicios de red que se usan por los usuarios de la Red Infomed estánfuncionando con LDAP. “Se concluye que para los servicios internos de Infomed, la solución basada en LDAP es la conveniente”, este fue una conclusión a la que se llegó hace unos años en una reunión nacional. Dicha implementación ha sido tenida en cuenta en los objetivos del 2008 en el ARC Sistemas. El proyecto se ha estado intentando promover en los Nodos provinciales por todos los beneficios y...
Leer documento completo
Regístrate para leer el documento completo.