IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Introducció

LDAP (Ldap Lightweight Directory Access Protocol)

Ha de ser un protocol rapid, i et permet accedir a un directori.

Capa d'aplicació.

LDAP no es una base de dades, pero sergi tur dira que es una base de dades ja que se li escapara mes de un cop.

LDAP es la forma per conectarse a la base de dades.

S'emmagatzemen directoris (carpeta), el sistema LDAP esta organitzat en forma d'abre ja que els directoris són en arbre.

El LDAP es una base de dades gerarquica, s'organitza en carpetes i subcarpetes.

Tema per exelencia

  • Gestió d'usuaris i equips.

Avantatges de usar LDAP

  • Rapidesa en operacions de lectura.
  • Són fàcils de ser destribuïdes per tant de repartir la carrega.


Van be quan no s'han d'introduïr o modificar molts usuaris i solament llegir-la.

Inconvenients

  • Mes lentes en operacions d'escritura (modificació, afegir, eliminar).
  • No utilitzades en transaccións, etc.

Per què LDAP?

És un estandard defacto (ningú a dit que es un estandard però es el que usa mes gent). És un estandard defacto per autentifació d'usuaris.

S'usa perque es una base de dades sentralizada.

Qui pot autenticar?

  • linux, Windows, Apache, Moodle, Mediawiki, etc.

X.500

X.500 és una sèrie de protocols de xarxa per oferir serveis de directori.

Va ser creat per la ITU-T (ara CCITT) i adoptat per la OSI (ISO/IEC 9594) X.500 implementava els següents protocols.

  • DAP (Directory Access Protocol)
  • DSP (Directory System Protocol)
  • DISP (Directory Information Shadowing Protocol)
  • DOP (Directory Operational Bindings Management Protocol)

Antecessor de LDAP. LDAP és més simple i més adaptat a les necessitats actuals (suporta TCP/IP) Actualment s'utilitzen els certificats X.509 en criptografia de clau pública.

Arbre LDAP

Hi han dos models que son els més seguits.

El model DNS.

insertar imatge

El model Territorial.

insertar imatge


El LDAP esta pensat per ser interoperable (fer algo que pugues instalar on et donigue la gana).

El LDAP te un punt que esta compartit en tot el mon. Directametn en la arrel ningú ha de posar res.

Per no chocar s'usa el model DNS, la empresa normalment tenen un domini únic.

En canvi el model Territorial es basa per estats.



Els punts d'un abre poden ser de dos tipos:

  • Fulles (punts on s'acava la gerarquia, no poden tenir fills)
  • Nodes (segueixen la gerarquia, també anomenats objectes)

Unidad Organizativa (carpeta)·

  • L'organització del directori segueix una estructura d'arbre invertit
  • El model és l'establert per X.500. Un directori és un arbre d'entrades de directori (nodes de l'arbre)
  • Cada entrada és pot considerar com un objecte amb un conjunt d'atributs
  • Els atributs tenen un nom, una descripció i un o més valors.
  • Cada entrada té un identificador únic anomenat Distinguished Name (DN)
  • Cada entrada té un RDN (Relative Distinguished Name) que la distingeix de la resta d'entrades del mateix node de l'arbre.

Un cop dins de la mateixa carpeta no poden haver objectes en el mateix nom.

Resum de conceptes

DN (Distinguished Name): fent una similitud amb un sistema de fitxers és el camí absolut al fitxer.

RDN (Relative Distinguished Name): és el camí relatiu a un fitxer

El DN d'una entrada és forma pel RDN de la entrada més el DN del node pare.

Per tant els DN són composicions de RDN:

DN= RDN(fill), RDN(pare), RDN (avi), ... ,RDN(arrel)

Apache Directory Estudio

Instal·lació

Per que hi ha una versió per a linux, windows i mac?

És perque la interifie gràfica esta adaptada al sistema operatiu.


[|Java]

instal·lació LDAP

  • Server -> New -> New Server.
  • Boto dret -> Starting / stoped.
  • Boto dret al que hem creat -> Browser S
  • Pestanya Connections -> Conexió.


L'arrel de tot

DIT: Directory Information Tree

Es molt facil definir un objecte LDAP, ja que es cuestio d'afegir un tribut de valor. Un objecte com a minim ha de tenir un atribut.

Tots els objectes tenen un com a minim objectClass.

Organization Unit: són objectes per organitzar, és un altre objectClass.

Crear un objecte nou

  • Al arrel boto dret -> New -> New entry-
  • Scartch per crear desde 0
  • Surtiran un mun d'objectes que estan instal·lats a este LDAP

PEr definir un esquema neceistes dir quants objectes vols usar.

diferencies entre pare i fill

El fill ereda els atributs del fill, pero aquest tindrà uns altres.

Instal·lar gosa

[[1]]

Per instal·lar aquest paquet cal afegir el següent repositori al fitxer /etc/apt/sources.list

$sudo joe /etc/apt/sources.list
...
deb http://www.iesebre.com/ubuntu/custompackages

Per evitar els avisos de que el repositori no està autenticat exectuteu:

$ wget -q http://www.iesebre.com/ubuntu/custompackages/iesebre.asc -O- | sudo apt-key add -

Un cop afegit executeu:

$sudo apt-get update 

Un cop afegit executeu:

  • fitxers asc son fitxers que es poden llegir, estan en base 64, aquest permet pasar en un text binari a un de 64 (tots son caracters ASCII de 8bits).
  • apt-key add - es el tipo de clau asimetrica (el que se xifra en la privada sol se pot desxifrar amb la privada o visceversa).
  • clau simetriques també es diuen secrets compartits ja que les dos o més persones ho han de coneixer.

uid=0 es el root, els usuaris comencen a contar desde 1000.