1

ALEX TAJARA DE OLIVEIRA ANDR LUIZ BOSCOLO DE SOUZA

SERVIOS DE DIRETRIO: LDAP E OPENLDAP

UNIVERSIDADE DO VALE DO SAPUCA POUSO ALEGRE - MG 2013

ALEX TAJARA DE OLIVEIRA ANDR LUIZ BOSCOLO DE SOUZA

SERVIOS DE DIRETRIO: LDAP E OPENLDAP

Trabalho

apresentado

disciplina

de

Sistemas Distribudos do Curso de Sistemas de Informao como requisito para

obteno de crditos.

UNIVERSIDADE DO VALE DO SAPUCA POUSO ALEGRE - MG 2013

LISTA DE ILUSTRAES

Figura 1 Exemplo de Servio de Diretrio.....................................................................7 Figura 2 Exemplo de troca de mensagens do protocolo LDAP.....................................8 Figura 3 Funcionamento de um ambiente de rede com servidor LDAP......................11

SUMRIO

1 2

INTRODUO ........................................................................................................ 5 LDAP ........................................................................................................................ 6 2.1 2.2 2.3 Introduo ao LDAP ........................................................................................... 6 Servios de Diretrios ........................................................................................ 6 Protocolo LDAP .................................................................................................. 7

OpenLDAP .............................................................................................................. 10 3.1 3.2 Introduo ao OpenLDAP ................................................................................ 10 Sistema OpenLDAP .......................................................................................... 10

REFERNCIAS ...................................................................................................... 13

1 INTRODUO

H anos o homem vem necessitando cada vez mais utilizar do poder da tecnologia da informao em seu dia a dia, tanto para fins particulares, quanto para profissionais. E hoje dificilmente encontra-se empresas onde no utilizam do recurso de sistemas distribudos em seu ambiente. COULOURIS (2005), defini Sistemas Distribudos como sendo um sistema no qual os componentes de hardware ou software, localizados em computadores interligados em rede, se comunicam e coordenam suas aes apenas enviando mensagens entre si.. Os sistemas distribudos tem tido cada vez maior destaque, principalmente nas renovaes de estruturas organizacionais, que por sua vez nessas reestruturaes surgem importantes projetos de informtica para os diversos departamentos de uma organizao integrados em redes com acesso de microcomputadores interligados, que deixam para traz a tradicional estrutura de centro de processamento o qual faz uso de computadores de grande porte para processamento centralizado. (GERALDO, p.7, 2003). Hoje muitas aplicaes utilizam a mesma base de dados para executar suas operaes. E nisso surge a necessidade de organizar essas informaes de maneira consistente e clara, para evitar manutenes que podem gerar grandes prejuzos. De acordo com SOARES e MORI (2006), essas necessidades motivou o surgimento de um protocolo para definir o mtodo de acesso e atualizaes de informaes de um diretrio, protocolo esse chamado de LDAP (Lightweight Directory Access Protocol). Esse trabalho ir abordar o protocolo LDAP de maneira terica, e tambm o OpenLDAP que uma ferramenta open source para servios de diretrios.

2 LDAP

2.1 Introduo ao LDAP

Frequentemente o protocolo SNMP vem sendo utilizado como base para gerenciamento de rede, aonde empresas vem buscando se esforarem para produzir MIBs que possam ser utilizadas em uma estao de gerenciamento de rede que utilize o SNMP. Porm o SNMP no abrange todos os itens gerenciveis em uma rede, como autenticao, personalizao, informaes de usurios e polticas de rede so itens que necessitam de outras ferramentas. E nesse contexto a onde o LDAP pode ser utilizado, integrando informaes gerenciadas, para que usurios, softwares e ferramentas de gerncia possam acessar as informaes, utilizando protocolos bsicos, de forma padronizada.

2.2 Servios de Diretrio

Segundo SOARES e MORI (2006), servio de diretrio um servio de armazenamento de informaes otimizado para busca e leitura.. Ou seja, o servio de diretrio um servio que armazena e organiza informaes sobre os recursos e os utilizadores de uma rede de computadores, e que permite gerenciar acessos de utilizadores e sistemas a esses recursos.

Figura 1 Exemplo de servio de diretrio

Na figura acima, mostra um exemplo de servio de diretrio utilizando o OpenLDAP gerenciando recursos como servios de impresso, compartilhamento, servidor de e-mail, e sendo acessado por sistemas operacionais diferentes.

2.3 Protocolo LDAP

O protocolo LDAP um protocolo baseado em modelo cliente/servidor, com comunicao assncrona. Um cliente pode fazer vrias requisies com as respostas dadas pelo servidor podendo chegar em ordem aleatria. LDAP (Lightweight Directory Access Protocol ou Protocolo Leve de Acesso a Diretrio) um protocolo leve para acessar servios de diretrio baseados nos padres

X.500, que funciona sobre TCP/IP. O conjunto original das principais definies do LDAP (verso 3) est nos RFCs 2251-2256. As especificaes tcnicas esto no [RFC3377 Lightweight Directory Access Protocol (v3): Technical Specification [ftp://FTP.rfc-editor.org/in-notes/rfc3377.txt]. SOARES e MORI (p. 9, 2006). Como dito anteriormente, LDAP baseado em modelo cliente/servidor. Um ou mais servidores LDAP contm os dados residentes em uma rvore de diretrios LDAP. Um cliente LDAP conecta-se a um servidor e faz uma requisio, o servidor responde, ou exibe um ponteiro para um local onde o cliente pode conseguir a informao (geralmente, outro servidor LDAP). Pode-se at confundir com servidor DNS, mas a diferena entre os dois, que o LDAP no faz buscas recursivas, o cliente que encarregado de procurar pelo servidor at encontrar a informao desejada. LDAP como todo protocolo de comunicao, permite a comunicao entre dois servidores de diretrio ou entre o servidor e seus clientes utilizando para isso a troca de mensagens.

Figura 2 Exemplo de troca de mensagens do protocolo LDAP

No primeiro estgio, o cliente LDAP abre uma conexo TCP com o servidor LDAP utilizando um arquivo texto encriptado por TLS, por exemplo. O cliente, ento, utiliza algum mtodo de autenticao (exemplo: SASL) para se identificar, fornecendo as informaes necessrias para a autenticao (normalmente nome de usurio e senha). Isso chamado de binding. Em alguns casos a conexo no realmente autenticada, mas annima, ento, a mensagem de bind enviada sem identificao de usurio e senha. Aps realizado o bind e as consultas, o cliente deve enviar uma mensagem de unbind para indicar o trmino da sesso. Note que apenas enviando um unbind, a conexo ainda permanece aberta e deve ser encerrada posteriormente com um fechamento de socket TCP, e os servidores tambm devem tratar situaes onde no enviado o unbind e a conexo perdida ou propositalmente fechada. Fernando, Ricardo, Costa e Baldin (p.10, 2006)

O LDAP possui inmeras reas onde possvel ser aplicado, pois o protocolo leve, no exige muitos recursos computacionais e pode ser utilizado desde pequenas at grandes corporaes para integrao de seus servios.

10

3 OpenLDAP

3.1 Introduo ao OpenLDAP

O Open LDAP foi inicialmente desenvolvido pela Universidade do Michigan nos EUA e posteriormente em 1998 foi fundado o Projeto OpenLDAP por Kurt Zeilenga e atualmente dirigido por um time que inclui o fundador Kurt, Howard Chu e Pierangelo Masarati que tem como o objetivo de definir as polticas do projeto. A maioria dos temas so discutidos pela comunidade de desenvolvedores que tem acesso para implementar o cdigo base. O OpenLDAP um software livre open source, ou seja, com cdigo aberto, trabalhando independente do sistema operacional, com alguns incluindo a aplicao em algumas verses, tomando como exemplo o Linux, outros sistemas operacionais tambm so compatveis com o OpenLDAP, dentre eles: Windows, Mac OS, Solaris e outros.

3.2 Sistema OpenLDAP

Desde 2005 o OpenLDAP vinha da verso 2.3, a nova verso proporciona melhora na performance e maior confiabilidade do que na verso anterior. Como esperado tambm houveram algumas fraquezas com o lanamento da verso, o que vem sendo melhorado com testes contnuos proporcionando oportunidades para aprimorar ainda mais a nova verso.

Dentre as principais caractersticas do OpenLDAP esto:

suporte a IPv4 e IPv6; autenticao (Cryrus Sasl-Kerberos V, GSSAPI, Digest-MD5); segurana no transporte SSL e TLS;

11

controle de acessos; escolha entre banco de dados; capacidade de atender a mltiplos bancos de dados simultaneamente; alta performance em mltiplas chamadas; replicao de base; Dentre algumas das vantagens do OpenLDAP podemos citar:

Rapidez; Confiabilidade; Escalabilidade Projeto Open Source ativo, ou seja, com vrias pessoas contribuindo atravs da comunidade;

A imagem a seguir ilustra perfeitamente o funcionamento do OpenLDAP, onde os

dados de um Ambiente corporativo tem que passar por uma autenticao no servidor OpenLDAP, em seguida passam pelo Servidor Proxy e finalmente os dados so trafegados para a internet, esse processo tambm ocorre no sentido inverso, iniciando da internet e terminando no ambiente corporativo.

Figura 3 - Funcionamendo de um ambiente de rede com Servidor LDAP

Parte deste trabalho teve como objetivo mostrar de maneira superficial um pouco sobre a tecnologia OpenLDAP que vem desde 1998 ganhando melhorias e sendo

12

utilizado cada vez mais por empresas com uma comunidade que cresce a cada dia implementando melhorias e corrigindo eventuais erros. Pode-se dizer que uma das melhores ferramentas para definir protocolo de comunicao disponveis. A ferramenta est disponvel no website oficial: http://www.openldap.org/ , como dito anteriormente gratuita, com artigos e manuais disponveis;

13

3 REFERNCIAS

GERALDO, Jaime G. Da Silva. Sistemas Distribudos : Vantagens e Desvantagens. Londrina: Universidade Estadual de Londrina, 2003.

SOARES, Eduardo S. Machado & MORI, Flavio da Silva M. Junior. Autenticao Integrada Baseada em Servio de Diretrio LDAP. So Paulo: Universidade de So Paulo, 2006.

FERNANDO, Carlos F. Papotti, RICARDO, Jos R. M. Bevilacqua, COSTA, Julio Csar C. Marcondes, BALDIN, Raul. Lightweight Directory Access Protocol LDAP. Campinas, 2006.

HENRIQUE, Luiz H. Carrara & HONRIO, Clodonil H. Trigo. Autenticao Centralizada com OpenLDAP. So Carlos: Centro Universitrio Central Paulista (UNICEP), 2010.

SITE OFICIAL OpenLDAP. < http://www.openldap.org/>.