Autenticação centralizada com OpenLDAP - Revista Infra Magazine 4

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (3)  (0)

Este artigo tem como objetivo demonstrar uma introdução ao uso do LDAP, apresentando sua origem, desenvolvimento e principais características do protocolo.

Atenção: esse artigo tem um vídeo complementar. Clique e assista!

Do que se trata este artigo:

Este artigo tem como objetivo demonstrar uma introdução ao uso do LDAP, apresentando sua origem, desenvolvimento e principais características do protocolo. Será abordado como funciona a utilização dos serviços de diretórios como base central de autenticação a várias aplicações de rede, tais como servidor de e-mail, FTP, Proxy, SAMBA, dentre outras. Nos exemplos será utilizado o projeto OpenLDAP para demonstrar alguns exemplos de uso do protocolo.


Em que situação o tema é útil:

Este serviço é usado para armazenar todos os dados de usuários em uma rede, como senhas, IDs, nomes, endereços, dentre outros. Dessa forma, as pesquisas e consultas serão centralizadas. Essa centralização é a chave para abrir um caminho que leva à praticidade na administração de uma rede, independente de seu tamanho e complexidade.

Resumo DevMan:

A utilização dos serviços de diretórios é necessária quando se deseja centralizar a autenticação de serviços utilizados em uma rede de computadores, evitando assim a necessidade de várias bases de usuários. O LDAP oferece a integração com protocolos de comunicação como o IPv4 e IPv6, transferência de arquivos como o FTP, além da integração com banco de dados, chaves criptográficas, dentre outras ferramentas que fazem com que o LDAP possa ser implementado de forma segura e funcional, possuindo a capacidade de armazenamento de dados de usuários.

Autores: Flávio Alexandre dos Reis e Eduardo Pagani Julio

Quando é abordado um serviço de diretórios, a primeira ideia que surge é uma base de dados em que podem ser armazenadas informações de usuários. De certa forma, isso é verdade. Em um servidor de diretórios, podem ser armazenados dados de usuários que poderão ser recuperados a qualquer momento, assim como em um SGBD (Sistema de Gerenciamento de Banco de Dados) convencional, como Oracle e PostgreSQL.

O protocolo LDAP (Lightweight Directory Access Protocol) ou Protocolo Leve de Acesso a Diretório trata-se, como o nome já diz, de um protocolo que rege a forma de acesso a serviços de diretórios e seus respectivos clientes. Em outras palavras, fornece a comunicação entre usuários e serviços de diretórios, centralizando deste modo toda uma base de dados de autenticação.

Dentre as funcionalidades do LDAP, o que pode ser considerado como um destaque principal é a capacidade de oferecer a autenticação de usuários usando sua base de dados. Com ela, podem-se acessar as referências de todas as informações dos usuários da rede em um único lugar, permitindo também que todos os protocolos e serviços de diretórios vinculados a ele possam utilizar seus dados para a autenticação de seus clientes. Isso gera o que se denomina de centralização, pois a autenticação de todos os serviços de rede será concentrada em uma única árvore de informações e, como consequência, facilita o trabalho do gerente de redes.

Para esclarecer melhor o que é um diretório, pode-se comparar com uma lista telefônica, onde se procura, por exemplo, o telefone de uma pizzaria. Nesse caso, através do telefone você irá conseguir o caminho até o destino da pizzaria. Portanto, pode-se definir um diretório como um serviço de armazenamento hierárquico de informações com o objetivo principal de facilitar a pesquisa e a recuperação dessas informações.

De forma semelhante, um diretório pode ser uma lista de informações sobre objetos organizados ou catalogados em uma ordem, e que fornece o acesso aos dados dos objetos. O diretório permite que usuários ou aplicações possam encontrar recursos no ambiente com características necessárias para um tipo de tarefa particular.

Há algumas comparações equivocadas sobre o serviço de diretórios, sendo descritas algumas delas abaixo:

Banco de dados: um banco de dados é criado para otimizar a leitura e escrita de dados com o mesmo grau de eficiência. Um diretório, ao contrário, é otimizado apenas para leitura, podendo ocasionalmente inserir novos dados. Seu sistema de transações é muito simples quando comparado a um sistema de banco de dados;

Sistema de arquivos: O sistema de arquivos possui otimizações para manipulação de arquivos. Um arquivo grande não precisa ser completamente carregado na memória, sendo possível apontar para apenas uma região naquele instante. O diretório não possui esse tipo de otimização;

FTP e servidores web: seguem a filosofia de ler muito e gravar pouco. Mas ao ser analisada a questão do tamanho do arquivo, observa-se o mesmo problema do item anterior, o tamanho do arquivo a ser carregado. Servidores web são extensíveis, podem ser usados como base de desenvolvimento de aplicações mais complexas. Um diretório, por sua vez, não possui essa natureza de extensão.

Nos itens seguintes serão abordados alguns conceitos importantes para um bom conhecimento dos serviços de diretórios.

O Serviço de Diretórios

Entre um serviço de diretórios e um SGBD existem diferenças importantes que devem ser observadas:

Otimização de leitura: um gerenciador de base de dados deve levar em consideração uma série de operações de escrita e travamento de registros, ao passo que os diretórios devem disponibilizar prontamente os dados solicitados;

Hierarquia: uma base de dados possui tabelas com campos e registros, ao passo que no diretório cria-se uma estrutura em formato de árvore, de modo que cada registro será armazenado dentro de um ramo específico da árvore;

Modelo distribuído para armazenamento de informações: com base na raiz da árvore, podem-se criar estruturas independentes para cada unidade (ramo);

Forte padronização: os dados armazenados em um diretório seguem uma padronização, normalmente estabelecida em uma RFC;

Capacidade avançada de pesquisa: efetuar pesquisas pelo seu conteúdo de forma exata ou aproximada, levando em consideração até mesmo variações fonéticas.

Em alguns casos, uma análise deverá ser feita antes de escolher entre o uso de um Diretório ou de um SGBD. Assim, pode-se saber quem terá melhor desempenho, afinal o SGBD tem estrutura muito similar a servidores de Diretórios, compartilhando muitas características como pesquisas rápidas e base de fácil personalização.

Neste contexto, os seguintes aspectos devem ser observados:

"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?