Gestión centralizada

Gestión centralizada de usuarios

DAP (Directory Access Protocol) era uno de los protocolos del conjunto de normas OSI X500 para la gestión de directorios o anuarios.

LDAP, por light DAP est un protocolo derivado elaborado en el marco del internet.

LDAP ofrece una organización y gestión modular de datos de objetos heterogeneos, como las personas y recursos de una organización. Los datos se organizan en una estructura arborescente, y deben ser conformes a un "esquema" (directory schema) específico a los datos que se manejan.

Por ejemplo, interconectando OpenLDAP con SAMBA, se puede configurar un sistema de gestión de usuarios y de archivos de red institucional, con derechos de accesos estructurados en grupos.

Muchos sistemas de información (correo, CMS, ...) permiten delegar la autenticación de usuarios a un LDAP externo al sistema y compartido con otros a nivel de una institución.

El "servidor LDAP" en general sólo nos da el "backend", es decir un sistema accesible en línea de comandos o APIs via librerías. Para el uso, conviene también organiozar un "frontend", es decir una interfaz más amigable, a través de la cual los administradores (adminsys o funcionales) y eventualmente los usuarios accederán al sistema. Borrador Existen varios servidores LDAP, pero el más conocido (y avanzado y versátil, probablemente) es OpenLDAP. Su deamon se denomina slapd. Pero existen otros, como el Directory Server de Apache.

Paquetes:

• slapd: deamon ldap
• ldap-utils: clientes ldap, y otros utilitarios

Frontends:

• phpldapadmin: fontend multi-propósito web de manejo de un servidor LDAP
• GOsa es un frontend que maneja un schema propio, pero que ofrece una interfaz configurable y un acceso a cualquier usuario.
• LAM (ldap account manager) maneja algunos shcma básics, como las cuentas POSIX, inetOrgPerson o Samba.

Procedimiento

Ir al siguiente enlace: Instalación y configuración OpenLDAP

Referencias

www.openldap.org