Nis Vs Ldap
Descargar como PPT, PDF0 recomendaciones620 vistas
El documento compara los servicios de directorio NIS y LDAP. NIS distribuye información como nombres de usuario, contraseñas y grupos entre servidores para simplificar la administración de redes. LDAP almacena información de directorio como objetos con atributos como nombres, apellidos y fotos. El documento explica cómo configurar servidores y clientes NIS y LDAP, y crear bases de datos LDAP.
![Corriendo LDAP Server Comenzando el LDAP Server: /usr/local/etc/libexec/slapd [<option>]* Eliminando el LDAP Server kill -TERM `cat $(ETCDIR)/slapd.pid`](https://image.slidesharecdn.com/nis-vs-ldap-100313110413-phpapp02/85/Nis-Vs-Ldap-21-320.jpg)
Nis Vs Ldap
- 1. NIS vs. LDAP Realizado por: Jaime Jaspe Pablo Endres
- 2. Conceptos Básicos ¿Qué es un servicio de directorio? ¿Por qué tener un servicio de directorio?
- 3. NIS Introducción ¿Cómo NIS trabaja? Configurando un servidor NIS Configurando un cliente NIS Chequeando la instalación del NIS NIS+
- 4. Introducción - NIS Máquinas con Linux Simplificar la administración de redes Proveer información Distribuir: Login names Passwords Home directories Group information
- 5. ¿Cómo NIS trabaja? NIS Servers (Maestros o Esclavos) NIS Domains NIS Databases (Formato DBM - Data Base Management) NIS Maps (yppush) NIS Clients (ypbind)
- 6. Configurando un Servidor NIS Compilar para generar el “ypserver” y “makedbm” Editar “/var/yp/securenets” y “/etc/ypserv.conf” Asegurarse que el Portmapper esta corriendo y luego levantar el servidor “ypserver” Generar la base de datos de NIS: Para un servidor maestro ejecutar: “ /usr/lib/yp/ypinit –m ” Para un servidor esclavo: Verificar que el servidor esclavo esta configurado como un cliente NIS Ejecutar: “ /usr/lib/yp/ypinit -s masterhost ” En este punto el servidor debe estar levantado y corriendo --------------------------------------------------------------------------------------------------------------- Si se va a agregar nuevos servidores esclavos entonces hay que verificar que estos tengan los permisos para acceder al servidor maestro y luego se ejecuta: “ /usr/lib/yp/ypinit -s masterhost ” Luego en el servidor maestro se agrega la entrada de los nuevos esclavos en el archivo “/var/yp/ypservers” y se corre make en “/var/yp” para actualizar el mapa.
- 7. Configurando un Servidor NIS rpc.ypxfrd : Acelerar tiempo transferencia, entre servidores maestros y esclavos, de mapas muy grandes. Sólo corre en el servidor maestro rpc.yppasswdd : Cambio de passwords por parte de los usuarios. Mantener actualizada la información del NIS Sólo corre en el servidor maestro
- 8. Configurando un cliente NIS Editar el archivo de configuración de “/etc/yp.conf” y colocar las direcciones IP de los servidores NIS. Configurar el “domain name” NIS con el nombre por defecto que se tiene en la red. Para chequear el dominio se puede usar el comando “/bin/ypdomainname”. Crear el directorio “ /var/yp ” Levantar el programa “/usr/sbin/ypbind” En este punto ya esta configurado el cliente NIS y se puede reiniciar la máquina para comenzar ya como un cliente NIS.
- 9. Chequeando la instalación del NIS Si todo fue bien configurado entonces ejecutar: “ ypcat passwd ” y se deberá ver la información del archivo de passwords de NIS “ ypmatch <userid> passwd ” y se deberá ver le entrada de un usuario en el archivo de passwords de NIS
- 10. NIS+ Encriptación y autentificación Estructura de Árbol Dos directorios especiales: org_dir – groups_dir Cada nodo es un objeto NIS+ que tiene seis tipos: Directorio Entrada Grupo Enlace Tabla Privado
- 11. LDAP Introducción Instalación Configurando LDAP Server Corriendo LDAP Server Creación de Bases de Datos. Información adicional
- 12. Introducción - LDAP ¿Cómo LDAP trabaja?
- 13. Introducción - LDAP ¿Cómo LDAP guarda la información?
- 14. Introducción - LDAP ¿Qué es slapd? Servidor de directorio de LDAP Capacidades: Simple Authentication and Security Layer Transport Layer Security Access control Internationalization Choice of databases Multiple database instances Generic modules API Threads Replication Configuration
- 15. Introducción - LDAP LDAP backends, objects and attributes LDBM SHELL PASSWD Los objetos son definidos por una colección de atributos. Algunos tipos básicos de objetos son: Grupos Ubicación Organización Persona
- 16. Instalación - LDAP Pre-requerimientos Bajar el paquete Descomprimir el paquete Configurando el Software Construyendo el Servidor
- 17. Configurando LDAP Server Configurando File Format /usr/local/ etc/openldap / slapd.conf Directivas Globales Directivas generales de Bases de Datos Directivas específicas del LDMB-Backend Control de Acceso
- 18. Sladp.conf include /usr/local/etc/schema/core.schema referral ldap://root.openldap.org access to * by * read # ldbm definition for the example.com database ldbm suffix "dc=example,dc=com" directory /usr/local/var/openldap rootdn "cn=Manager,dc=example,dc=com" rootpw secret # replication directives replogfile /usr/local/var/openldap/slapd.replog replica host=slave1.example.com:389 binddn="cn=Replicator,dc=example,dc=com" bindmethod=simple credentials=secret replica host=slave2.example.com binddn="cn=Replicator,dc=example,dc=com" bindmethod=simple credentials=secret # indexed attribute definitions index uid pres,eq index cn,sn,uid pres,eq,approx,sub index objectClass eq
- 19. Slapd.conf (continuación) # ldbm access control definitions access to attr=userPassword by self write by anonymous auth by dn="cn=Admin,dc=example,dc=com" write by * none access to * by self write by dn="cn=Admin,dc=example,dc=com" write by users read # replication directives replogfile /usr/local/var/openldap/slapd.replog replica host=slave1.example.com:389 binddn="cn=Replicator,dc=example,dc=com" bindmethod=simple credentials=secret replica host=slave2.example.com binddn="cn=Replicator,dc=example,dc=com" bindmethod=simple credentials=secret
- 20. Slapd.conf (continuación) # indexed attribute definitions index uid pres,eq index cn,sn,uid pres,eq,approx,sub index objectClass eq # ldbm access control definitions access to attr=userPassword by self write by anonymous auth by dn="cn=Admin,dc=example,dc=com" write by * none access to * by self write by dn="cn=Admin,dc=example,dc=com" write by users read
- 21. Corriendo LDAP Server Comenzando el LDAP Server: /usr/local/etc/libexec/slapd [<option>]* Eliminando el LDAP Server kill -TERM `cat $(ETCDIR)/slapd.pid`
- 22. Creación de Bases de Datos Creando una Base de Datos Online Offline Formato LDIF Representa en un formato simple, las entradas de LDAP Ejemplo con tres entradas
- 23. Creación de Bases de Datos # Barbara's Entry dn: cn=Barbara J Jensen, dc=example, dc=com cn: Barbara J Jensen cn: Babs Jensen objectClass: person sn: Jensen # Bjorn's Entry dn: cn=Bjorn J Jensen, dc=example, dc=com cn: Bjorn J Jensen cn: Bjorn Jensen objectClass: person sn: Jensen # Base64 encoded JPEG photo jpegPhoto:: /9j/4AAQSkZJRgABAAAAAQABAAD/2wBDABALD A4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQ ERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVG # Jennifer's Entry dn: cn=Jennifer J Jensen, dc=example, dc=com cn: Jennifer J Jensen cn: Jennifer Jensen objectClass: person sn: Jensen # JPEG photo from file jpegPhoto:< file://path/to/file.jpeg
- 24. Información adicional Acceso Roaming Herramientas de migración de LDAP Autentificando usando LDAP Herramientas gráficas de LDAP Logs