Anything Goes
Please visit chatisto.com

LDAPiiiiiiiiiiii

View previous topic View next topic Go down

LDAPiiiiiiiiiiii

Post by captaincook on Fri Feb 17, 2017 9:48 pm

IMENIČKI SERVISI
Unix Osovi danas vecinom za centralizirani sustav za autentifikaciju i autorizaciju koriste OpenLDAP, baziran na standrdu Lightweight Directory Access Protokolu koji se koristi za prustup informacijama pohranjenim u mreznim direktorijima.
Centralizirani sustavi – jednostavniji nacin upravljanja.
Konfiguracija klijentske konekcije prema OpenLDAP serveru u mrezi. Pretpostavit cemo da je OpenLDAP server vec instaliran i konfiguriran u nasoj okolini i da je potrebno konfigurirati samo klijenta. Prvi korak bi bila instalacija potrebnih paketa:
# yum -y groupinstall directory-client; yum -y install authconfig*
Grupa paketa directory-client potrebna nam je kao dependency da bismo uopce mogli napraviti konfiguraciju i spajanje na OpenLDAP server, paketi authconfig sadrze konfiguracijske alate uz pomoc kojih cemo taj proces u praksi napraviti. Najjednostavniji nacin je koristenjem GUI aplikacije authconfig-gtk. Mozemo podesiti LDAP za autentifikaciju ili Kerberos.
LDAP imenicki seris nije klasicna baza podataka
-          Nema naprednih mogucnosti za roll-back, komplicirane transakcije kao baze
-          Kod direktorija nije bitno ako se prilkom sinkronizacije pojave nekonzistentnosti ali se na kraju moraju sinkronizirati u konzistentno stanje
-          LDAP model bazira se na zapisima – kolekcija atributa bazirana na unikatnom DN-u (distinguished name)
-          Svaki atribut ima tip i jednu ili vise vrijednosti
-          Informacije su organizirane u stablastim strukturama koje su obicno prilagodene odjelima, lokacijama
-          Postoje i stand-alone implementacije LDAPa na Linuxu – SLADP
-          LDAP se koristi za autentifikaciju i security – za razlicite sevise
-          Standalone ili connectd na neki drugi imenicki sevris
-          Access control – po IPu, imenu domene
-          Replikacija (HA, pouzdanost) uz koristenje slurpd-a uz slapd
Vrste konfiguracija:
o   Lokalni directory service
o   Lokalni directory service with referrals
o   Replicirani directory service
o   Distribuirani

NIS – network information service (Xellow pages ili YP)
-          Client-server directory protokol koji se koristi u UNIX okolinama
-          Master i slave servere
-          NIS+ poboljsana verzija sa podrskom za enkripciju i autentifikaciju preko sigurnog kanala
-          Da bi NIS+ radio, moraju biti podignuti i podeseni servsi portmap/rpcbind i ntp/time servis
-          Potrebno poinstalirati yp* pakete
OpenLDAP vs NIS
-          Ldap niej samo UNIX-specific, podrzan je od vise OSova
-          AD je LDAP based
-          Jednostavna implementtacija kerberos autentifikacije
-          NIS nema skalabilnosti, u osnovnoj verziji nema enkripcije
-          Integracija – mail. Address bookovi, replikacija BIND servera, SAMBA autentifikacija
-          NIS je zastario, samo u rijetkim korporativnim mrezama
-          LDAP se moze prosiriti dodatnim funkcijama
-          LDAP se nakon osnovne konfigurcije lako integrira sa ostalim servisima
SSH i LDAP
-          SSH je kao secure protokol z aterminalnu komunikaciju idealan kandidqat za LDAP autentifikaiju
-          Kada imamo podesen LDAP server i na njemu sve potrebne podatke – korisnicka imena, lozinke, i sl konfiguracija LDAP klijenata je trivijalan zadatak
-          Requirementi – poinstaliran SSH server, authconfig* paketi (ako zelimo automatski mountati korisnicke home direktorije i autofs)
-          Obicno se koristi sa autofs-om, servisom koji moze automastki mountati korisnicke home direktorije preko NFSa (UNIXoidni file/folder sharing protokol)
Apache i LDAP authentifikacija
-          Appache web server, kao sistemski sevris, moze nakon konfiguracije korisitit LDAP za autentifikaciju korisnickog pristupa web stranicama ili češće odredenim dijelovima/direktorijima na web stranici
-          Potrebni je imati instalirane pakete od Apache web servera (httpd)

captaincook
New Member
New Member

Posts : 0
Join date : 2015-05-23

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum