- Justificación
- ¿QUé ES LDAP?
- Las
ventajas de los directorios LDAP - La
estructura
de un árbol de directorio LDAP - Requerimientos
Tecnológicos - Acceso
a VPN
UNAL - Acceso
al Árbol de directorio de la Universidad
Nacional - Configuración
Oracle 10g
sobre Linux - Tareas
Realizadas para la entrega - Bibliografía
JUSTIFICACIÓN
Cuando un estudiante ingresa a la asignatura de Bases de Datos o
a la profundización de Diseño
de Bases de datos, se debe
crear 3 cuentas de
acceso, una para 3 diferentes bases de datos (Oracle, Sybase,
MS-SQL) las
cuales son usadas como herramientas
pedagógicas prácticas durante el curso, teniendo
éste la opción de cambiar sólo 1
contraseña y pudiendo presentarse así una
dificultad para recordarlas debido a que no es la
única contraseña que debe recordar en la
Universidad. Por esta razón y aprovechando el
servicio de
Directorio Activo LDAP de la Universidad se tratará de
autenticar estos servicios de
Bases de Datos para que cada estudiante inscrito en dichas
asignaturas pueda ingresar con los mismos datos que ingresa a los
servicios informáticos ofrecidos para la Universidad
Nacional.
OBJETIVOS
Usar la autenticación de usuarios ofrecida por la
Universidad Nacional en las herramientas pedagogías usadas
para la enseñanza de las diferentes Bases de
Datos.
Entender el funcionamiento y la importancia del LDAP.
Analizar las distintas opciones de autenticación de las
Bases de Datos a estudiar.
¿QUÉ ES LDAP?
LDAP (Lightweight Directory Access
Protocol) es un protocolo a nivel
de aplicación que permite el acceso a un servicio de
directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es
considerado una base de datos
(aunque su sistema de
almacenamiento
puede ser diferente) a la que pueden realizarse consultas.
Habitualmente, almacena la información de login
(usuario y contraseña) y es utilizado para autenticarse
aunque es posible almacenar otra información (datos de
contacto del usuario, ubicación de diversos recursos de la
red, permisos, certificados, etc).
En conclusión, LDAP es un protocolo de acceso unificado
a un conjunto de información sobre una red.
IMPLEMENTACIONES
Existen diversas implementaciones y aplicaciones reales del
protocolo LDAP.
Active Directory
Active Directory es el nombre utilizado por Microsoft
(desde Windows 2000)
como almacén
centralizado de información de uno de sus dominios de
administración.
Un Servicio de Directorio es un depósito estructurado
de la información de los diversos objetos que contiene el
Active Directory, en este caso podrían ser impresoras,
usuarios, equipos…
Bajo este nombre se encuentra realmente un esquema
(definición de los campos que pueden ser consultados) LDAP
versión 3 lo que permite integrar otros sistemas que
soporten el protocolo. En este LDAP se almacena
información de usuarios, recursos de la red, políticas
de seguridad,
configuración, asignación de permisos, etc.
Novell Directory Services
También conocido como eDirectory es la
implementación de Novell
utilizada para manejar el acceso a recursos en diferentes
servidores y
computadoras
de una red. Básicamente está compuesto por una base
de datos jerárquica y orientada a objetos, que representa
cada servidor,
computadora,
impresora,
servicio, personas, etc. entre los cuales se crean permisos para
el control de
acceso, por medio de herencia. La
ventaja de esta implementación es que corre en diversas
plataformas, por lo que puede adaptarse fácilmente a
entornos que utilicen más de un sistema
operativo.
iPlanet
Basado en la antigua implementación de Netscape,
iPlanet se desarrolló cuando AOL adquirió Netscape
Communications Corporation y luego conjuntamente con Sun
Microsystems comercializaron software para servidores,
entre ellos el iPlanet Directory Server, su implementación
de LDAP….
OpenLDAP
Se trata de una implementación libre del protocolo que
soporta múltiples esquemas por lo que puede utilizarse
para conectarse a cualquier otro LDAP.
Tiene su propia licencia, la OpenLDAP
Public License. Al ser un protocolo independiente de la
plataforma, varias distribuciones Linux y
BSD lo
incluyen, al igual que AIX, HP-UX, Mac OS
X, Solaris, Windows (2000/XP) y z/OS.
Página siguiente |