Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία LDAP

Σχετικά έγγραφα
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Εξυπηρετητής LDAP

"Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών Καταλόγου (LDAP) με τη χρήση των τεχνολογιών Web 2.0"

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 10η Διάλεξη: Web Services

Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

ΚΕΦΑΛΑΙΟ Web Services

Χρήση της τεχνολογίας των Web Services για την υποστήριξη επεξεργασίας εγγραφών σε υπηρεσίες καταλόγου (LDAP) ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

Δίκτυα Η/Υ στην Επιχείρηση

Δημιουργία Active Directory DNS στα Windows Server Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

ΔΙΑΤΜΗΜΑΤΙΚΟ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Διαδίκτυο των Αντικειμένων - IoT.

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη

LDAP SERVER - DIRECTORY SERVER

(C) 2010 Pearson Education, Inc. All rights reserved.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (Ι) Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP Δομή SNMP Agent - MIB

Τεχνολογίες ιαδικτύου

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Λιόλιου Γεωργία. ιατµηµατικό Πρόγραµµα Μεταπτυχιακών Σπουδών στα Πληροφοριακά Συστήµατα

Εργαστήριο Βάσεων Δεδομένων

Ρύθμιση Postfix SMTP server και Courier IMAP server σε Debian linux variations

Χειμερινό εξάμηνο Διδάσκοντες: Ν. Παπασπύρου, Β. Βεσκούκης, Κ. Σαΐδης

Δίκτυα Επικοινωνιών ΙΙ: OSPF Configuration

Network Address Translation (NAT)

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Δίκτυα Επικοινωνιών ΙΙ: Network Programming UDP Sockets, Signals

SOAP API. Table of Contents

HTTP API v1.6 SMSBOX.GR HTTP API v

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

Οδηγός Εγκατάστασης Pylon Auto Moto Cube

Εγκατάσταση και παραμετροποίηση συστήματος LDAP

Γλωσσική Τεχνολογία. HTML/XML Processing HTTP Services

Διαχείριση Δικτύων με τη χρήση SNMP (5 η άσκηση)

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

Κατανεμημένα Συστήματα. Javascript LCR example

DCW Rapid Access Packaging. Τι είναι το DCWrap

PayByBank RESTful API

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 9: Web Services. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 1: Εισαγωγή. Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

MICROSOFT INTERNET LOCATOR SERVER

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

ΗΥ-150 Programming. Assignment 3. HY150 Programming, University of Crete

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων (επανάληψη) NETCONF (Network Configuration Protocol)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client Server Το Πρωτόκολλο SNMP SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων

Επίπεδο Μεταφοράς. (ανεβαίνουμε προς τα πάνω) Εργαστήριο Δικτύων Υπολογιστών Τμήμα Μηχανικών Η/Υ και Πληροφορικής

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

PayByBank RESTful API GUIDE

Cryptography and Network Security Chapter 16. Fifth Edition by William Stallings

Paybybank RESTful API GUIDE

Λειτουργικά Συστήματα (Λ/Σ)

Σημασιολογικός Ιστός (Semantic Web) - XML

20 Νοεμβρίου Οδηγός Εκτύπωσης. Πανεπιστήμιο Κύπρου, Τμήμα Πληροφορικής. Ομάδα Τεχνικής Υποστήριξης. v2.2

ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΑΝΑΖΗΤΗΣΗ ΛΟΓΑΡΙΑΣΜΟΥ ΧΡΗΣΤΗ

Υπολογιστές και ίκτυα Η/Υ.

Επικοινωνία Client/Server Απομακρυσμένη Κλήση Διαδικασιών

Εξοικείωση με τις εντολές ipconfig και ping

Τεχνολογίες Παγκόσμιου Ιστού. 1η διάλεξη

ιαχείριση ικτύων ρ.αρίστη Γαλάνη

Διακιρυξθ Διαγωνιςμοφ για το Ζργο ΨΘΦΙΑΚΘ ΠΕΡΙΘΓΘΘ ΣΟ ΠΟΛΙΣΙΣΙΚΟ ΚΑΙ ΙΣΟΡΙΚΟ ΑΡΧΕΙΟ ΣΟΤ ΧΑΪΔΑΡΙΟΤ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ. Βάσεις Δεδομένων (4 ο εξάμηνο) Εργαστήριο MySQL #2

Βασικές Έννοιες Web Εφαρμογών

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Σχεδιασμός Πληροφοριακών Συστημάτων. Σημειώσεις

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Βάσεις Δεδομένων 2η εργαστηριακή άσκηση

ΔΝΓΔΙΚΣΙΚΔ ΑΠΑΝΣΗΔΙ 3 εο ΓΡΑΠΣΗ ΔΡΓΑΙΑ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων (ΙI) SNMP MIB - Αντικείμενα & Ορισμοί Πινάκων NETCONF (Network Configuration Protocol)

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Πανεπιςτήμιο Πελοποννήςου Τμήμα Επιςτήμησ και Τεχνολογίασ Τηλεπικοινωνιών. Διαχείριςη και Αςφάλεια Δικτύων. Το Πρωτόκολλο SNMP

ΕΝΤΑΞΗ ΣΤΑΘΜΟΥ ΕΡΓΑΣΙΑΣ ΣΕ DOMAIN

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

Διαδικτυακές Εφαρμογές. Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Εργαστήριο Δικτύων Υπολογιστών

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΤΟ ΠΡΩΤΟΚΟΛΛΟ SNMP. Β. Μάγκλαρης 01/12/2014

Δίκτυα Υπολογιστών I

Εργαστηριακή Άσκηση 5

Επίπεδο δικτύου IP Forwading κτλ

Δημιουργία δικτυακού ghost χρησιμοποιώντας το ghost console

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΠΡΑΓΜΑΤΙΚΟΥ ΧΡΟΝΟΥ ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΠΕΛΑΤΩΝ ΜΕΣΩ ΙΑ ΙΚΤΥΟΥ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Postfix SMTP Server, Courier IMAP, POP3 σε Ubuntu Linux

ΟΔΗΓΟΣ ΔΙΑΣΥΝΔΕΣΗΣ για το Έργο «Ανάπτυξη Πλατφόρμας Παροχής Υπηρεσιών Αποστολής και Λήψης Σύντομων Μηνυμάτων»

Άσκηση 2 η Πρωτόκολλο επικοινωνίας TCP/IP

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

6.2 Υπηρεσίες Διαδικτύου

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ρύθμιση Εξυπηρετητή LDAP σε Ubuntu Linux

Transcript:

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία LDAP Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 1 1

Η ανάγκη για χρήση Καταλόγου? Υπάρχει απαίτηση για on-line καταλόγους γιατί η χρησιμοποιούμενες μέθοδοι είναι ξεπερασμένες (κατάλογοι σε εκτυπώσεις) Αρχικά κάθε εφαρμογή χρησιμοποιούσε το δικό της κατάλογο με αποτέλεσμα να υπάρχουν προβλήματα συγχρονισμού Ο οργανισμός ITU δημιούργησε το πρότυπο X.500 για την δημιουργία καταλόγου. Το Χ.500 είναι βαρύ, δυσκίνητο και δεν υπάρχουν πολλά APIs Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 2 2

Διαφάνεια 3 X.500 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών X.500 πρότυπο της ITU 3

X.500 Οργανώνει τα περιεχόμενα του κατάλογου σε ένα ιεραρχικό namespace Παρέχει δυνατότητα για πολύπλοκες αναζητήσεις Συχνά χρησιμοποιείται ως interface σε μη συμβατές υπηρεσίες καταλόγου Πολύ βαρύ για μικρά περιβάλλοντα Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 4 4

Τι είναι το LDAP? Lightweight Directory Access Protocol Χρησιμοποιείται για την πρόσβαση και την ενημέρωση πληροφορίας σε καταλόγους οι οποίοι έχουν υλοποιηθεί στο Χ.500 μοντέλο Το πρότυπο ορίζει τα περιεχόμενα των μηνυμάτων ανάμεσα στους client και τους servers Παρέχει λειτουργίες για την εδραίωση και τον τερματισμό sessions σε ένα server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 5 5

Γιατί LDAP? Ο δημιουργός του LDAP Tim Howes στο University of Michigan δημιούργησε το LDAP ως ένα lightweight directory access protocol για την πρόσβαση σε X.500 καταλόγους. LDAP αναπτύχθηκε στην κοινότητα του Διαδικτύου παρέχοντας προτυποποίηση σε: Μοντέλο Πληροφοριών - Information Model (πως η πληροφορία απεικονίζεται) APIs (πως οι εφαρμογές βλέπουν την πληροφορία) Replication (πως οι servers διαμοιράζονται πληροφορία) Έλεγχο πρόσβασης Access Control (ποίος έχει πρόσβαση στην πληροφορία) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 6 6

Που είναι κατάλληλο το LDAP Το LDAP είναι κατάλληλο για: Πληροφορία στην οποία αναφέρονται πολλές οντότητες και εφαρμογές Πληροφορία η οποία απαιτείται να προσπελαστεί από περισσότερες από μια τοποθεσίες Πληροφορία η οποία διαβάζεται περισσότερες φορές από ότι γράφεται (δεν αλλάζει συχνά) Το LDAP δεν είναι κατάλληλο για: Πληροφορία η οποία αλλάζει συχνά Πληροφορία η οποία δεν είναι δομημένη Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 7 7

Το LDAP μπορεί να χρησιμοποιηθεί για: Ενοποιημένο sign on (ένα login/password για όλες τις εφαρμογές) Single sign on (sign στο δίκτυο μια φορά και χρήση σε όλες τις εφαρμογές -- απαιτεί PKI) PKI certificate repository Βιβλίο διευθύνσεων - Address Book ( White Pages Service ) Organizational Chart ( Yellow Pages Service ) Έλεγχος πρόσβασης και πιστοποίηση για εφαρμογές Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 8 8

LDAP 9 Πληροφορία Δομή της πληροφορίας η οποία αποθηκεύεται σε ένα LDAP κατάλογο Ονοματολογία Πως η πληροφορία οργανώνεται και αναγνωρίζεται Λειτουργία Περιγράφει τις λειτουργίες οι οποίες μπορούν να εκτελεστούν στην πληροφορία η οποία είναι αποθηκευμένη στον LDAP κατάλογο. Ασφάλεια Περιγράφει πως η πληροφορία προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 9

LDAP Server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 10 10

Κατανοώντας το LDAP Χρησιμοποιεί TCP/IP αντί για την OSI protocol stack Απλοποιεί συγκεκριμένες λειτουργίες και παραλείπει άλλες (σε σχέση με το Χ.500) Χρησιμοποιεί strings αντί για την ASN.1 notation για την απεικόνιση των δεδομένων. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 11 11

Αποθήκευσης πληροφορίας στο LDAP Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 12 12

Αποθήκευσης πληροφορίας στο LDAP Κάθε attribute έχει ένα τύπο / σύνταξη και μια τιμή Μπορεί να οριστεί πως οι τιμές συμπεριφέρονται κατά τις αναζητήσεις και τις άλλες λειτουργίες του καταλόγου Σύνταξη: bin, ces, cis, tel, dn etc. Όρια: ssn μόνο ένα, jpeg φωτογραφία 10K Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 13 13

Αποθήκευσης πληροφορίας στο LDAP Κάθε entry περιγράφει ένα αντικείμενο (Class) Άτομο, Server, Εκτυπωτής κλπ Παράδειγμα Entry: InetOrgPerson(cn, sn, ObjectClass) Παράδειγμα Attributes: cn (cis), sn (cis), telephonenumber (tel), ou (cis), owner (dn), jpegphoto (bin) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 14 14

Σύνταξη από κάποια attributes bin ces cis tel dn Syntax Generalized Time Binary information Description Case exact string, also known as a directory string, case is significant during comparisons. Case ignore string. Case is not significant during comparisons. Telephone number. The numbers are treated as text, but all blanks and dashes are ignored. Distinguished name. Year, month, day, and time represented as a printable string. Postal Address Postal address with lines separated by "$" characters. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 15 15

Συχνά LDAP attributes Attribute, Alias Syntax Description Example commonname, cn surname, sn cis cis Common name of an entry Surname (last name) of a person John Smith Smith telephonenumber tel Telephone number 512-838-6008 organizationalunitname, ou owner cis dn name of organizational unit DN of person that owns the entry Tivoli organization, o cis Name of organization IBM jpegphoto bin Photographic image in JPEG format cn=john Smith,o=IBM,c=us Photograph of John Smith Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 16 16

Αντικείμενα και απαραίτητα attributes Object class Description Required attributes InetOrgPerson Defines entries for a person commonname (cn) surname (sn) objectclass organizationalunit Defines entries for organizational units ou objectclass organization Defines entries for organizations o objectclass Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 17 17

LDAP distinguished name (DNs) Τα αντικείμενα σε ένα LDAP κατάλογο αναγνωρίζονται από τα ονόματα τους. Τα χαρακτηριστικά των ονομάτων είναι : Έχουν δύο τύπους: String και URL. String: (ορίζεται στο RFC2253): cn=leslie Smith, ou=austin, o=ibm URL: ldap://<host>:<port>/<path>, όπου <path> έχει την μορφή <dn>[?<attributes>[?<scope>?<filter>]]. Όπου <dn> είναι ένα LDAP distinguished name το οποίο χρησιμοποιεί string. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 18 18

Ονοματολογία στο LDAP Τα DNs αποτελούνται από αλληλουχία σχετικών DN cn=john Smith,ou=Austin,o=IBM,c=US (Leaf 2 Root) (~use \ for special) Δέντρο πληροφοριών καταλόγου - Directory Information Tree (DIT) Ακολουθεί γεωγραφικά σχήματα ή σχήματα οργάνωσης Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 19 19

Ονοματολογία στο LDAP LDAP Σχήμα Ορίζει ποία αντικείμενα επιτρέπονται Που μπορούν να αποθηκευτούν Τι attributes έχουν (objectclass) Ποία attributes είναι προαιρετικά (objectclass) Τύπος κάθε attribute (objectclass) Το LDAP σχήμα πρέπει να μπορεί να διαβαστεί από τον client Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 20 20

Ονοματολογία στο LDAP CommonName LocalityName StateorProvinceName OrganizationName OrganizationalUnitName CountryName StreetAddress domaincomponent Userid Attribute Type CN L ST O OU C STREET DC UID String Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 21 21

Παράδειγμα DIT ou=groups cn=oft Administrators cn=ethics App Users ou=doh cn=ethics App Administrators Sample New York Directory Information Tree ou=people uid=bdigman uid=jnortrup uid=dstrazzeri o=ny,c=us ou=oft ou=resources ou=tax cn=1b Floor Postscript Printer cn=conference Room 1B-A ou=applications cn=oft Portal cn=ethics Application Οργανωμένα ανά agency Κάθε Agency περιέχει Groups τα οποία περιέχουν people People σε organization Resources όπως printers και conference rooms Applications (όπου application συγκεκριμένες πληροφορίες οι οποίες μπορούν να αποθηκευτούν) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 22 22

Παράδειγμα User Object Τα Objects περιέχουν attributes, e.g., uid (user ID) cn (common name) sn (surname) mail (e-mail address) Τα Attributes μπορεί να περιέχουν πολλές τιμές To object αυτό περιέχει πληροφορείς από X.509 certificate για PKI Sample User Object dn: uid=jnortrup,ou=people,ou=nysoft,o=ny,c=us uid=jnortrup cn: Jim Nortrup cn: James Nortrup givenname: Jim givenname: James sn: Nortrup mail: jnort@oft.state.ny.us ou: NYSOFT telephonenumber: 518-402-2018 facsimiletelephonenumber: 518-457-2019 streetaddress: NYSOFT$Executive Chamber, State Capitol usercertificate: X.509 Certificate Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 23 23

LDAP Λειτουργίες Πιστοποίηση BIND/UNBIND ABANDON Αναζητήσεις Αναζητήσεις Σύγκριση entry Ενημέρωση Προσθήκη entry Διαγραφή entry (Μόνο nodes σε φύλλα, όχι aliases) Ενημέρωση entry, Modify DN/RDN Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 24 24

Αλληλεπίδραση Client και Server 25 Ο Client εδραιώνει ένα session με τον server (BIND) Hostname/IP και αριθμός port Ασφάλεια Πιστοποίηση βασισμένη σε User-id/password Ανώνυμη σύνδεση με προκαθορισμένα δικαιώματα (Anonymous connection - default access rights Κρυπτογράφηση επίσης υποστηρίζεται Ο Client εκτελεί λειτουργίες Read/Update/Search SELECT X,Y,Z FROM PART_OF_DIRECTORY Ο Client τερματίζει το session (UNBIND) Ο Client μπορεί να ABANDON το session Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 25

BIND/UNBIND/ABANDON BIND: Το αίτημα περιλαμβάνει την έκδοση του LDAP, το όνομα του client ο οποίος κάνει το αίτημα για BIND και η μέθοδος πιστοποίησης η οποία μπορεί να είναι Απλή (οι κωδικοί είναι καθαρό κείμενο, anonymous) Kerberos v4 στο LDAP server (krbv42ldap) Ο Server ανταποκρίνεται με ένα status indication UNBIND: Τερματίζεται το session UnbindRequest ::= [APPLICATION 2] NULL ABANDON: MessageID to abandon Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 26 26

Search/Compare Το αίτημα περιλαμβάνει baseobject: ένα LDAPDN Scope: σε πόσα επίπεδα θα επεκταθεί η αναζήτηση derefaliases: πως θα χειριστούν τα aliases sizelimit: μέγιστος αριθμός από entries τα οποία θα επιστραφούν timelimit: μέγιστος χρόνος για τον οποίο θα εκτελείται η αναζήτηση attrsonly: Επιστροφή μόνο τύπους attribute types ή και τις τιμές Filter: Συνθήκες οι οποίες πρέπει να ικανοποιούνται κατά την αναζήτηση Attributes: Λίστα με τα attributes τα οποία θα επιστραφούν Compare: παρόμοιο με το search αλλά επιστρέφει T/F Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 27 27

ADD/MODIFY/DELETE 28 ADD request Προσθήκη LDAPDN Λίστα από Attributes και τιμές MODIFY request Χρησιμοποιείται για να προσθέσει, διαγράψει και τροποποιήσει attributes Το Request περιγράφει Object: LDAPDN Λίστα με τροποποιήσεις Add, Delete, Replace DELETE request Object: LDAPDN Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 28

Στοιχεία πρωτοκόλλου LDAPMessage (MessageID unique) Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 29 29

Στοιχεία πρωτοκόλλου LDAP Αποτέλεσμα Λάθη nosuchobject aliasproblem invaliddnsyntax isleaf etc. Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 30 30

Ασφάλεια στο LDAP Η ασφάλεια βασίζεται στο BIND μοντέλο Καθαρό κείμενο ver 1 Kerberos ver 1,2,3 (depr) SASL ver 3 Simple Authentication and Security Layer Χρησιμοποιεί μια από πολλές μεθόδους πιστοποίησης Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 31 31

Ασφάλεια στο LDAP Χωρίς πιστοποίηση Βασική πιστοποίηση DN και password παρέχονται Καθαρό κείμενο ή Base 64 encoded SASL (RFC 2222) Παράμετροι: DN, μηχανισμός, διαπιστευτήρια Για την κωδικοποίηση μπορεί να γίνει διαπραγμάτευση ξεχωριστά ldap_sasl_bind() (ver3 call) Ldap://<ldap_server>/?supportedsaslmechanisms Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 32 32

Ασφάλεια στο LDAP Το LDAP χρησιμοποιεί το SASL το οποίο χρησιμοποιεί το SSL/TLS Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 33 33

Ασφάλεια στο LDAP SSL/TLS Handshake Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 34 34

Το μοντέλο του πρωτοκόλλου Οι Clients εκτελούν λειτουργίες του πρωτοκόλλου σε servers Οι Client στέλνουν request στον server Ο Server επιτελούν λειτουργίες στον κατάλογο Ο Server επιστρέφει το αποτέλεσμα ή μήνυμα λάθους Ασύγχρονη επικοινωνία με τον Server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 35 35

Αλληλεπίδραση Client/Server Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 36 36

Αντιστοίχιση στο επίπεδο μεταφοράς Χρησιμοποιεί το TCP LDAPMessage PDU αντιστοιχεί TCP byte stream LDAP χρησιμοποιεί την πόρτα 389 Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 37 37

LDAP Υλοποιήσεις C Library API LDAPv2 - RFC 1823 The LDAP API LDAPv3 In Internet Draft stage Java JNDI LDAP v3 χρησιμοποιεί UTF-8 encoding για το Unicode character set. HTTP to LDAP gateway LDAP to X.500 gateway ldapd Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 38 38

LDAP v2 RFC 1777: LDAP v1 RFC 1778: The String Representation of Standard Attribute Syntaxes RFC 1779: A String Representation of Distinguished Names RFC 1959: An LDAP URL Format RFC 1960: A String Representation of LDAP Search Filters Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 39 39

Version 2 v/s Version 3 Referrals Ένα server ο οποίος δεν έχει αποθηκευμένα τα ζητούμενα δεδομένα μπορεί να παραπέμψει τον client σε ένα άλλο server. Ασφάλεια Υποστήριξη Simple Authentication and Security Layer (SASL) Internationalization Υποστήριξη UTF-8 για διεθνή χαρακτήρες Επεκτασιμότητα Νέοι τύποι αντικειμένων και λειτουργίες μπορούν δυναμικά να οριστούν Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών Διαφάνεια 40 40

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια