NIS vs. LDAP - PowerPoint PPT Presentation

1 / 24
About This Presentation
Title:

NIS vs. LDAP

Description:

Compilar para generar el 'ypserver' y 'makedbm' Editar '/var/yp/securenets' y '/etc ... replication directives. replogfile /usr/local/var/openldap/slapd.replog ... – PowerPoint PPT presentation

Number of Views:175
Avg rating:3.0/5.0
Slides: 25
Provided by: JaimeEnri
Category:
Tags: ldap | nis | directives

less

Transcript and Presenter's Notes

Title: NIS vs. LDAP


1
NIS vs. LDAP
Realizado por Jaime Jaspe Pablo Endres
2
Conceptos Básicos
Qué es un servicio de directorio?
Por qué tener un servicio de directorio?
3
NIS
  • Introducción
  • Cómo NIS trabaja?
  • Configurando un servidor NIS
  • Configurando un cliente NIS
  • Chequeando la instalación del NIS
  • NIS

4
Introducción - NIS
  • Máquinas con Linux
  • Simplificar la administración de redes
  • Proveer información
  • Distribuir
  • Login names
  • Passwords
  • Home directories
  • Group information

5
Cómo NIS trabaja?
  • NIS Servers (Maestros o Esclavos)
  • NIS Domains
  • NIS Databases (Formato DBM - Data Base
    Management)
  • NIS Maps (yppush)
  • NIS Clients (ypbind)

6
Configurando un Servidor NIS
  • Compilar para generar el ypserver y makedbm
  • Editar /var/yp/securenets y /etc/ypserv.conf
  • Asegurarse que el Portmapper esta corriendo y
    luego levantar el servidor ypserver
  • Generar la base de datos de NIS
  • Para un servidor maestro ejecutar
    /usr/lib/yp/ypinit m
  • Para un servidor esclavo
  • Verificar que el servidor esclavo esta
    configurado como un cliente NIS
  • Ejecutar /usr/lib/yp/ypinit -s masterhost
  • En este punto el servidor debe estar levantado y
    corriendo
  • --------------------------------------------------
    --------------------------------------------------
    -----------
  • Si se va a agregar nuevos servidores esclavos
    entonces hay que verificar que estos tengan los
    permisos para acceder al servidor maestro y luego
    se ejecuta /usr/lib/yp/ypinit -s masterhost
  • Luego en el servidor maestro se agrega la entrada
    de los nuevos esclavos en el archivo
    /var/yp/ypservers y se corre make en /var/yp
    para actualizar el mapa.

7
Configurando un Servidor NIS
  • rpc.ypxfrd
  • Acelerar tiempo transferencia, entre servidores
    maestros y esclavos, de mapas muy grandes.
  • Sólo corre en el servidor maestro
  • rpc.yppasswdd
  • Cambio de passwords por parte de los usuarios.
  • Mantener actualizada la información del NIS
  • Sólo corre en el servidor maestro

8
Configurando un cliente NIS
  • Editar el archivo de configuración de
    /etc/yp.conf y colocar las direcciones IP de
    los servidores NIS.
  • Configurar el domain name NIS con el nombre por
    defecto que se tiene en la red. Para chequear el
    dominio se puede usar el comando
    /bin/ypdomainname.
  • Crear el directorio /var/yp
  • Levantar el programa /usr/sbin/ypbind
  • En este punto ya esta configurado el cliente NIS
    y se puede reiniciar la máquina para comenzar ya
    como un cliente NIS.

9
Chequeando la instalación del NIS
  • Si todo fue bien configurado entonces ejecutar
  • ypcat passwd y se deberá ver la información del
    archivo de passwords de NIS
  • ypmatch ltuseridgt passwd y se deberá ver le
    entrada de un usuario en el archivo de passwords
    de NIS

10
NIS
  • Encriptación y autentificación
  • Estructura de Árbol
  • Dos directorios especiales org_dir groups_dir
  • Cada nodo es un objeto NIS que tiene seis tipos
  • Directorio
  • Entrada
  • Grupo
  • Enlace
  • Tabla
  • Privado

11
LDAP
  • Introducción
  • Instalación
  • Configurando LDAP Server
  • Corriendo LDAP Server
  • Creación de Bases de Datos.
  • Información adicional

12
Introducción - LDAP
  • Cómo LDAP trabaja?

13
Introducción - LDAP
  • Cómo LDAP guarda la información?

14
Introducción - LDAP
  • Qué es slapd?
  • Servidor de directorio de LDAP
  • Capacidades
  • Simple Authentication and Security Layer
  • Transport Layer Security
  • Access control
  • Internationalization
  • Choice of databases
  • Multiple database instances
  • Generic modules API
  • Threads
  • Replication
  • Configuration

15
Introducción - LDAP
  • LDAP backends, objects and attributes
  • LDBM
  • SHELL
  • PASSWD
  • Los objetos son definidos por una colección de
    atributos.
  • Algunos tipos básicos de objetos son
  • Grupos
  • Ubicación
  • Organización
  • Persona

16
Instalación - LDAP
  • Pre-requerimientos
  • Bajar el paquete
  • Descomprimir el paquete
  • Configurando el Software
  • Construyendo el Servidor

17
Configurando LDAP Server
  • Configurando File Format
  • /usr/local/etc/openldap/slapd.conf
  • Directivas Globales
  • Directivas generales de Bases de Datos
  • Directivas específicas del LDMB-Backend
  • Control de Acceso

18
Sladp.conf
  • include /usr/local/etc/schema/core.schema
  • referral ldap//root.openldap.org
  • access to by read
  • ldbm definition for the example.com
  • database ldbm
  • suffix "dcexample,dccom"
  • directory /usr/local/var/openldap
  • rootdn "cnManager,dcexample,dccom"
  • rootpw secret
  • replication directives
  • replogfile /usr/local/var/openldap/slapd.replog
  • replica hostslave1.example.com389
  • binddn"cnReplicator,dcexample,dccom"
  • bindmethodsimple credentialssecret
  • replica hostslave2.example.com
  • binddn"cnReplicator,dcexample,dccom"
  • bindmethodsimple credentialssecret
  • indexed attribute definitions
  • index uid pres,eq

19
Slapd.conf (continuación)
  • ldbm access control definitions
  • access to attruserPassword
  • by self write
  • by anonymous auth
  • by dn"cnAdmin,dcexample,dccom" write
  • by none
  • access to
  • by self write
  • by dn"cnAdmin,dcexample,dccom" write
  • by users read
  • replication directives
  • replogfile /usr/local/var/openldap/slapd.replog
  • replica hostslave1.example.com389
  • binddn"cnReplicator,dcexample,dccom"
  • bindmethodsimple credentialssecret
  • replica hostslave2.example.com
  • binddn"cnReplicator,dcexample,dccom"
  • bindmethodsimple credentialssecret

20
Slapd.conf (continuación)
  • indexed attribute definitions
  • index uid pres,eq
  • index cn,sn,uid pres,eq,approx,sub
  • index objectClass eq
  • ldbm access control definitions
  • access to attruserPassword
  • by self write
  • by anonymous auth
  • by dn"cnAdmin,dcexample,dccom" write
  • by none
  • access to
  • by self write
  • by dn"cnAdmin,dcexample,dccom" write
  • by users read

21
Corriendo LDAP Server
  • Comenzando el LDAP Server
  • /usr/local/etc/libexec/slapd ltoptiongt
  • Eliminando el LDAP Server
  • kill -TERM cat (ETCDIR)/slapd.pid

22
Creación de Bases de Datos
  • Creando una Base de Datos
  • Online
  • Offline
  • Formato LDIF
  • Representa en un formato simple, las entradas de
    LDAP
  • Ejemplo con tres entradas

23
Creación de Bases de Datos
Barbara's Entry dn cnBarbara J Jensen,
dcexample, dccom cn Barbara J Jensen cn Babs
Jensen objectClass person sn Jensen Bjorn's
Entry dn cnBjorn J Jensen, dcexample,
dccom cn Bjorn J Jensen cn Bjorn
Jensen objectClass person sn Jensen Base64
encoded JPEG photo jpegPhoto /9j/4AAQSkZJRgABAAA
AAQABAAD/2wBDABALD A4MChAODQ4SERATGCgaGBYWGDEjJR0o
OjM9PDkzODdASFxOQ ERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ
2P/2wBDARESEhgVG Jennifer's Entry dn
cnJennifer J Jensen, dcexample, dccom cn
Jennifer J Jensen cn Jennifer Jensen objectClass
person sn Jensen JPEG photo from
file jpegPhotolt file//path/to/file.jpeg
24
Información adicional
  • Acceso Roaming
  • Herramientas de migración de LDAP
  • Autentificando usando LDAP
  • Herramientas gráficas de LDAP
  • Logs
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "NIS vs. LDAP" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!