This project is read-only.
El propósito de este handbook no es dar a conocer todas las implementaciones de LDAP que se encuentran en el mercado, sino desarrollar una guía que contenga los procedimientos y detalles relacionados con la autenticación en ambientes heterogéneos con Linux y Windows.
Para ello las dos implementaciones más apropiadas son OpenLDAP y Active Directory de Microsoft. Las razones que llevan a escoger OpenLDAP para este estudio son, entre otras, las siguientes:
  • OpenLDAP es open source, su código está disponible para su descarga.
  • OpenLDAP 2 implementa fielmente la especificación de LDAP v3.
  • Está disponible para múltiples plataformas.

El proyecto OpenLDAP, no se compone únicamente de el servidor de LDAP, también de las herramientas necesarias para administrar y usar el servidor, como pueden ser clientes de linea de comandos para realizar búsquedas en el servidor, o librerías en diversos lenguajes para poder implementar mas herramientas o servidores compatibles con el estándar LDAP.

Por el momento nos vamos a centrar en las herramientas principales como el servidor slapd o las herramientas de linea de comandos encargadas de interactuar con dicho servidor.

Aunque los requerimientos para usar estar herramientas en un sistema pueden variar de versión en versión, hay una serie de requerimientos comunes para todas las versiones que son los siguientes:
  • El sistema ha de tener soporte para hilos POSIX, ya sea propio del sistema o gracias a alguna librería externa.
  • El soporte SSL no es imprescindible. No obstante resulta altamente recomendable que la comunicación entre un servidor LDAP y las herramientas de consulta sea encriptada con SSL/TLS, ya que muchísimos de los usos que se le da hoy en día a los directorios LDAP es como directorio de usuarios, para realizar autenticaciones de algún tipo. Resulta realmente peligroso permitir que los datos de usuarios o contraseñas viajen en texto plano por la red. Si la comunicación va a ser dentro de un mismo sistema, la seguridad de la comunicación no resulta crítica pero limita considerablemente la movilidad y portabilidad del software. Si las herramientas o el servidor se van a instalar simplemente, con tener en el sistemas los binarios de las librerías es suficiente. No obstante si se desea compilar el software, como va a ser este caso, es necesario tener las librerías de desarrollo o el código fuente de SSL.
  • El soporte SASL en realidad no resulta necesario para el uso de cualquiera de las herramientas o del servidor. No obstante si lo que queremos es que el software cumpla correctamente la especificación formal, resulta necesario tenerlas instaladas. Si compilamos el software sin tener estas librerías en el sistema podremos comprobar con un mensaje que la compilación sigue adelante pero sin soporte SASL y por lo tanto sin un servidor o unas herramientas totalmente compatibles.
  • En el capítulo de introducción se decía que el formato en el que la información del directorio es almacenada no está dictado por la especificación LDAP, por lo que cada implementación del protocolo para la creación de un servidor puede tanto usar LDAP como puente para otras consultas como se hacía antiguamente con X.500 o implementar la base de datos deseada. La base de datos que viene implementada con OpenLDAP es BDB (Berkeley DataBase). Evidentemente resulta absolutamente necesaria la presencia de las librerías de bdb para el uso de el servidor LDAP. No sería necesario en cambio, si únicamente se quisieran compilar las herramientas de consulta, ya que al ser la base de datos independiente del servidor LDAP, resulta transparente para el cliente, por lo que este no tiene necesidad de saber trabajar con una base de datos BDB. Para compilar el servidor slapd, una vez más resultan necesarias las librerías de desarrollo de libdb.

Last edited Aug 28, 2006 at 3:43 PM by luisbosque, version 1

Comments

No comments yet.