Tweet
Você já se perguntou como pode acessar o youtube, Gmail, entre outros serviços do Google com o mesmo usuário e senha?
A resposta é simples, eles usam um DC(Dominio de Controle) ou o famosso PDC(Primary Domain Controller), com isso é possivel manter uma base de dodos central e dividir hierarquicamente uma rede. Também é importante saber qual a vantagem de usarmos um LDAP ao invés de uma autenticação SAMBA, ou qualquer outra. LDAP é um serviço de diretórios, que serve para situações em que existem muitas pesquisas e poucas atualizações. Um exemplo de um serviço assim é a resolução de nomes na internet (DNS).
Então LDAP (ou serviço de diretórios) é rápido para resolver requisições, muitas requisições… mais rápido que outros sistemas de autenticação.
Outro ponto interessante é que você pode centralizar todos os usuários de vários serviços em uma única base. Usuários SAMBA, de email, FTP, chatserver, do GED (no caso eu utilizo o Alfresco). São várias as possibilidades de utilizaçao de autenticação da base LDAP que servidores utilizam. Ficou mais interessante.
Finalmente, a capacidade de gerir unidades organizacionais, grupos e usuários em um só serviço. Significa que tudo que deve ser utilizado na sua empres está em um único local, e que você pode inserir novas propriedades a esse objeto, tornando assim o LDAP uma ferramenta de gestão de pessoas, não só uma base de usuários e senhas.
O que é LDAP?
LDAP é um protocolo. Como todos os protocolos sua função é definir a forma de funcionamento de um serviço de diretórios especificando critérios, mecanismos e métodos para armazenar e fornecer informações. A versão 3 do protocolo é definida pela RFC 2251.
LDAP – "Lightweight Directory Access Protocol" (LDAP) ou Protocolo Leve de Acesso à Diretórios é um conjunto de protocolos desenhados para acessar informação centralizada em uma rede.
Esse conjunto de protocolos serve para interagir com o Serviço de Diretório. Assim as regras de acesso ao diretório estão definidas no LDAP. O LDAP é definido para uso em sistemas Cliente-Servidor permitindo a um cliente LDAP consultar ou alterar o diretório comunicando-se com o servidor LDAP. É multi-plataforma.
O servidor LDAP tem a função de verificar as credenciais do cliente, verificar se as informações solicitadas estão armazenadas neste servidor e permitir ou não que o cliente realize consultas e modificações. As formas de armazenamento dos dados, tipo de gerenciador de bancos de dados usado e sistema operacional de base não fazem parte do protocolo. Fazem parte da implementação específica do LDAP.
A manutenção de um cadastro centralizado de usuários é um grande desafio para o administrador de TI. A rotatividade de colaboradores e a mobilidade na hierarquia tornam difícil a manutenção de informações coerentes sobre determinado recurso de uma organização.
O grande número de sistemas e a heterogeneidade de plataformas faz com que a manutenção de senhas e identidades seja um grande desafio. É repetidamente motivo para escolha de senhas frágeis e vazamento de informações.
O uso do LDAP permite que colaboradores, aplicativos e recursos de rede possam usar informações armazenadas em um repositório central. Isso unifica os esforços de criação, manutenção da base de informações. O LDAP permite a consulta a informações cadastrais, o que permite sua utilização como agenda de contatos central da organização, um dos primeiros usos para o protocolo.
Como vantagens do LDAP podemos citar:
Por ser um padrão aberto, a interoperabilidade entre os diversos fornecedores é facilitada. Um cliente LDAP baseado em OpenLDAP pode perfeitamente realizar consultas e atualizações em um servidor de outro fornecedor que siga os padrões LDAP.
O LDAP é um protocolo. As implementações podem trazer novas interfaces e ferramentas de administração e consulta, mas os métodos básicos são definidos no protocolo;
API ("Application Programming Interface", Interface para Programação) bem definida e com suporte para diversas linguagens de programação;
Muito mais rápido que Sistemas de Bancos de Dados (considerando que atualizações são menos constantes que consultas);
Esquemas (regras para o armazenamento de dados) padronizados existem para diferentes funções;
Permite a consolidação de informações de várias fontes;
Facilmente replicável e distribuível.
O Samba
O Samba foi criado em 1992 por Andrew Tridgell e, atualmente, é mantido por uma equipe onde a maioria são desenvolvedores voluntários.
A finalidade desse serviço, é permitir que estações Linux e Windows, em uma rede, compartilhem recursos entre si. Através do Samba, o Linux pode servir clientes Windows, tornando-se:
Servidor de Arquivo
Servidor de Impressão
Servidor de autenticação e autorização
Servidor de nomes Windows
O Samba permite que uma estação de trabalho Linux, torne-se um membro totalmente funcional de uma rede Microsoft para incluir compartilhamentos de unidades de discos e impressoras, integração com grupo de trabalho e participação como cliente ou servidor em domínios Windows.
Porque usar LDAP + Samba?
A ideia é centralizar todas as informações e permitir que os outros sistemas em uma rede utilize essas informações para autenticar os usuários do serviço em questão.
A resposta é simples, eles usam um DC(Dominio de Controle) ou o famosso PDC(Primary Domain Controller), com isso é possivel manter uma base de dodos central e dividir hierarquicamente uma rede. Também é importante saber qual a vantagem de usarmos um LDAP ao invés de uma autenticação SAMBA, ou qualquer outra. LDAP é um serviço de diretórios, que serve para situações em que existem muitas pesquisas e poucas atualizações. Um exemplo de um serviço assim é a resolução de nomes na internet (DNS).
Então LDAP (ou serviço de diretórios) é rápido para resolver requisições, muitas requisições… mais rápido que outros sistemas de autenticação.
Outro ponto interessante é que você pode centralizar todos os usuários de vários serviços em uma única base. Usuários SAMBA, de email, FTP, chatserver, do GED (no caso eu utilizo o Alfresco). São várias as possibilidades de utilizaçao de autenticação da base LDAP que servidores utilizam. Ficou mais interessante.
Finalmente, a capacidade de gerir unidades organizacionais, grupos e usuários em um só serviço. Significa que tudo que deve ser utilizado na sua empres está em um único local, e que você pode inserir novas propriedades a esse objeto, tornando assim o LDAP uma ferramenta de gestão de pessoas, não só uma base de usuários e senhas.
O que é LDAP?
LDAP é um protocolo. Como todos os protocolos sua função é definir a forma de funcionamento de um serviço de diretórios especificando critérios, mecanismos e métodos para armazenar e fornecer informações. A versão 3 do protocolo é definida pela RFC 2251.
LDAP – "Lightweight Directory Access Protocol" (LDAP) ou Protocolo Leve de Acesso à Diretórios é um conjunto de protocolos desenhados para acessar informação centralizada em uma rede.
Esse conjunto de protocolos serve para interagir com o Serviço de Diretório. Assim as regras de acesso ao diretório estão definidas no LDAP. O LDAP é definido para uso em sistemas Cliente-Servidor permitindo a um cliente LDAP consultar ou alterar o diretório comunicando-se com o servidor LDAP. É multi-plataforma.
O servidor LDAP tem a função de verificar as credenciais do cliente, verificar se as informações solicitadas estão armazenadas neste servidor e permitir ou não que o cliente realize consultas e modificações. As formas de armazenamento dos dados, tipo de gerenciador de bancos de dados usado e sistema operacional de base não fazem parte do protocolo. Fazem parte da implementação específica do LDAP.
A manutenção de um cadastro centralizado de usuários é um grande desafio para o administrador de TI. A rotatividade de colaboradores e a mobilidade na hierarquia tornam difícil a manutenção de informações coerentes sobre determinado recurso de uma organização.
O grande número de sistemas e a heterogeneidade de plataformas faz com que a manutenção de senhas e identidades seja um grande desafio. É repetidamente motivo para escolha de senhas frágeis e vazamento de informações.
O uso do LDAP permite que colaboradores, aplicativos e recursos de rede possam usar informações armazenadas em um repositório central. Isso unifica os esforços de criação, manutenção da base de informações. O LDAP permite a consulta a informações cadastrais, o que permite sua utilização como agenda de contatos central da organização, um dos primeiros usos para o protocolo.
Como vantagens do LDAP podemos citar:
Por ser um padrão aberto, a interoperabilidade entre os diversos fornecedores é facilitada. Um cliente LDAP baseado em OpenLDAP pode perfeitamente realizar consultas e atualizações em um servidor de outro fornecedor que siga os padrões LDAP.
O LDAP é um protocolo. As implementações podem trazer novas interfaces e ferramentas de administração e consulta, mas os métodos básicos são definidos no protocolo;
API ("Application Programming Interface", Interface para Programação) bem definida e com suporte para diversas linguagens de programação;
Muito mais rápido que Sistemas de Bancos de Dados (considerando que atualizações são menos constantes que consultas);
Esquemas (regras para o armazenamento de dados) padronizados existem para diferentes funções;
Permite a consolidação de informações de várias fontes;
Facilmente replicável e distribuível.
O Samba
O Samba foi criado em 1992 por Andrew Tridgell e, atualmente, é mantido por uma equipe onde a maioria são desenvolvedores voluntários.
A finalidade desse serviço, é permitir que estações Linux e Windows, em uma rede, compartilhem recursos entre si. Através do Samba, o Linux pode servir clientes Windows, tornando-se:
Servidor de Arquivo
Servidor de Impressão
Servidor de autenticação e autorização
Servidor de nomes Windows
O Samba permite que uma estação de trabalho Linux, torne-se um membro totalmente funcional de uma rede Microsoft para incluir compartilhamentos de unidades de discos e impressoras, integração com grupo de trabalho e participação como cliente ou servidor em domínios Windows.
Porque usar LDAP + Samba?
A ideia é centralizar todas as informações e permitir que os outros sistemas em uma rede utilize essas informações para autenticar os usuários do serviço em questão.