Servidor Ldap

Solução Ldap

A solução que funciona como um repositório central para consolidação das informações de usuários. Possibilita que usuários e clientes gerenciem suas próprias informações. A administração é ágil e descomplicada muito usado como Servidor de Autenticação de equipamentos Unixlike.

Descrição:

Antes, o método mais comum para distribuir senhas e outras informações por uma rede era o NIS (Network Information Service – Serviço de Informações de Rede). O NIS permitia que um servidor central distribuísse informações de usuários, incluindo aliases de email e informação de automount. Entretanto, o NIS não é apropriado para administrar grandes objetos binários (BLOBs) como imagens JPEG ou outra coisa que não seja o velho texto plano ASCII.

Por outro lado, o LDAP é feito para este tipo de tarefa. Como resultado, o LDAP está sendo usado para substituir serviços NIS no Linux completamente. De fato, o LDAP possui várias vantagens sobre o NIS:

  • O LDAP possui suporte para listas de controle de acesso (ACLs) para permitir que usuários não-root acrescentem ou modifiquem dados;
  • A informação do LDAP pode ser utilizada fora do domínio LDAP;
  • O LDAP suporta (ou vai suportar) criptografia SSL dos clientes; e
  • O LDAP possui chamadas para a codificação das suas próprias aplicações em C ou Perl.

Até agora, a maioria dos servidores LDAP era comercial, como o servidor de diretórios da Netscape. A única versão OSS (Open Source Software) até pouco tempo atrás era o servidor LDAP da Universidade de Michigan (U of M’s). Infelizmente, o código da Universidade não tem sido atualizado há um bom tempo. O lançamento do OpenLDAP traz este protocolo ao alcance dos usuários Linux que querem testar a versatilidade do LDAP com um código atualizado, ao mesmo tempo que mantém compatibilidade de API com programas escritos para o U of M. O OpenLDAP foi codificado para ser escalável, fornecendo suporte para replicação de servidores, e uma escolha de servidores de bancos de dados de backend (como o GDBM). O projeto do LDAP é hierárquico (como o DNS) ao invés de um banco de dados relacional, o que significa que você pode não ver nenhum suporte para o mySQL ou o PostgreSQL. Usar uma base de dados relacional diminui um pouco a performance quando se está consultando informações hierarquizadas. A diferença pode não ser muita, mas aumenta conforme a taxa de consultas aumenta.

Basicamente os serviços são os seguintes:

Instalação do Linux

Criação da base: LDAP

Instalação dos módulos PAM

Pré-requisitos:

Processamento 100 MHz

HD mínimo de 1 GB

Memória RAM 64 MB