PDF de programación - Integración de sistemas y servicios distribuidos con LDAP

Integración de sistemas y servicios distribuidos con LDAP

Javier Sánchez Monedero

jsanchezm en uco.es

Grupo de investigación Aprendizaje y Redes Neuronales Artificiales AYRNA

Universidad de Córdoba

25 de abril de 2013

Sistemas Operativos Distribuidos

4o Ingeniería Informática

Material ejercicios: http://www.uco.es/~i02samoj/docencia/presentacion-ldap-sod/

http://creativecommons.org/licenses/by-sa/3.0/deed.es

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

1 / 1

Índice

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

2 / 1

Introducción

Índice

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

3 / 1

Introducción

Servicios para una comunidad

Servicios para usuarios corporativos

Sistema de ficheros

Correo electrónico

Acceso a sistemas operativos diversos

Autenticación en redes: VPN e inalámbrica

Servicios web:

Implementación de restricción de accesos
Integración de portales diversos
Páginas blancas

Otros: acceso al parking

corporación = universidad, empresa, organismo, partido político. . .

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

4 / 1

Introducción

Enfoques para ofrecer servicios

Gran servidor central (mainframes) que gestiona todo: usuarios, correo,
web. . . y terminales

Problemas
Todos los de sistemas
centralizados:

No escala en número de
usuarios

No escala a otras redes
Único punto de fallo

. . .

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

5 / 1

Introducción

Enfoques para ofrecer servicios

Gran servidor central (mainframes) que gestiona todo: usuarios, correo,
web. . . y terminales

Problemas
Todos los de sistemas
centralizados:

No escala en número de
usuarios

No escala a otras redes
Único punto de fallo

. . .

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

5 / 1

Introducción

Enfoques para ofrecer servicios

Descentralización de servicios en pequeños servidores

Factores para la
descentralización
El uso de grandes servidores
centrales es cada vez menor:

Coste

Fiabilidad y capacidad de
replicación de servicios

Aumento de la variedad de
servicios

Problema. . .
Los servicios están dispersos mientras se necesita información común de
coordinación ⇒ integración

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

6 / 1

Introducción

Enfoques para ofrecer servicios

Descentralización de servicios en pequeños servidores

Factores para la
descentralización
El uso de grandes servidores
centrales es cada vez menor:

Coste

Fiabilidad y capacidad de
replicación de servicios

Aumento de la variedad de
servicios

Problema. . .
Los servicios están dispersos mientras se necesita información común de
coordinación ⇒ integración

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

6 / 1

Introducción

Enfoques para ofrecer servicios

Descentralización de servicios en pequeños servidores

Factores para la
descentralización
El uso de grandes servidores
centrales es cada vez menor:

Coste

Fiabilidad y capacidad de
replicación de servicios

Aumento de la variedad de
servicios

Problema. . .
Los servicios están dispersos mientras se necesita información común de
coordinación ⇒ integración

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

6 / 1

Introducción

Motivación para integración de servicios

Solución de un gran servidor

No había nada que integrar al estar todo en una máquina. . . pero no escala

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

7 / 1

Introducción

Motivación para integración de servicios

Solución de varios servidores

Para escalar los servicios se distribuyen en máquinas y surge el problema
de manejar la autenticación, configuración, etc. ¿cómo integrarlos?

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

8 / 1

Introducción

Motivación para integración de servicios

Entorno no integrado

Descentralización de la autenticación de usuarios

La autenticación se hace en el servidor de cada servicio

La configuración de los servicios se almacena en cada servidor

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

9 / 1

Introducción

Motivación para integración de servicios

Problemas derivados de la descentralización de información

Usuarios y contraseñas distintos para cada servicio

Administración de cuentas de usuario tediosa. Cada administrador aplica
soluciones “propias”, a menudo poco elegantes:

Ej.: copiar algunos de los ficheros de configuración y usuarios a las estaciones
de trabajo ⇒ problemas de seguridad

No sincronización de ficheros de configuración de servicios

Ej.: se programan guiones que sincronizan ficheros de configuración cada día,
semana, etc.

Dificultad para implementar balanceo de carga en servicios que requieren
autenticación:

Ej.: el correo electrónico

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

10 / 1

Introducción

Motivación para integración de servicios

Problemas derivados de la descentralización de información

Usuarios y contraseñas distintos para cada servicio

Administración de cuentas de usuario tediosa. Cada administrador aplica
soluciones “propias”, a menudo poco elegantes:

Ej.: copiar algunos de los ficheros de configuración y usuarios a las estaciones
de trabajo ⇒ problemas de seguridad

No sincronización de ficheros de configuración de servicios

Ej.: se programan guiones que sincronizan ficheros de configuración cada día,
semana, etc.

Dificultad para implementar balanceo de carga en servicios que requieren
autenticación:

Ej.: el correo electrónico

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

10 / 1

Introducción

Motivación para integración de servicios

Problemas derivados de la descentralización de información

Usuarios y contraseñas distintos para cada servicio

Administración de cuentas de usuario tediosa. Cada administrador aplica
soluciones “propias”, a menudo poco elegantes:

Ej.: copiar algunos de los ficheros de configuración y usuarios a las estaciones
de trabajo ⇒ problemas de seguridad

No sincronización de ficheros de configuración de servicios

Ej.: se programan guiones que sincronizan ficheros de configuración cada día,
semana, etc.

Dificultad para implementar balanceo de carga en servicios que requieren
autenticación:

Ej.: el correo electrónico

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

10 / 1

Introducción

Motivación para integración de servicios

Problemas derivados de la descentralización de información

Usuarios y contraseñas distintos para cada servicio

Administración de cuentas de usuario tediosa. Cada administrador aplica
soluciones “propias”, a menudo poco elegantes:

Ej.: copiar algunos de los ficheros de configuración y usuarios a las estaciones
de trabajo ⇒ problemas de seguridad

No sincronización de ficheros de configuración de servicios

Ej.: se programan guiones que sincronizan ficheros de configuración cada día,
semana, etc.

Dificultad para implementar balanceo de carga en servicios que requieren
autenticación:

Ej.: el correo electrónico

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

10 / 1

Soluciones al problema

Índice

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

11 / 1

Soluciones al problema

Antecedentes en integración de servicios

Network Information Service (NIS)

Los sistemas basados en NIS/NIS+ solucionan en parte el problema de la
descentralización de la autenticación

Sólo para una subred

No cifra los datos

No permite establecer jerarquías de usuarios complejas

Un cambio implica reconstruir todas las bases de datos. . . y distribuirlas

Un usuario del servicio = usuario sistema operativo

NIS+ supera algunas limitaciones de NIS pero es complejo de manejar

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

12 / 1

Soluciones al problema

Antecendentes en integración de servicios

Bases de datos relacionales

MySQL, PostGres, Oracle. . .

No optimizadas para lecturas masivas

Soluciones propias del administrador

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

13 / 1

Soluciones al problema

Los servicios de directorio y LDAP

Servicios de directorio
Son bases de datos especializadas en atender lecturas masivas sobre tipos
de datos simples

El protocolo LDAP

Es un protocolo de acceso a directorios

LDAP, Lightweight Directory Access Protocol o protocolo ligero de acceso a
directorios, será el protocolo que utilicen todos los clientes que necesiten
información de autenticación.

Cualquier cliente puede utilizar bibliotecas LDAP para autenticar usuarios o
buscar otro tipo de información
Funciona sobre TCP/IP ⇒ supera el entorno local
Soporta TLS/SSL

Javier Sánchez Monedero (AYRNA)

Integración de sistemas y servicios distribuidos con LDAP 25 de abril de 2013

14 / 1

Soluciones al problema

Los servicios de directorio y LDAP

Servicios de directorio
Son bases de datos especializadas en ate