Gestión centralizada
Gestión centralizada de usuarios
DAP (Directory Access Protocol) era uno de los protocolos del conjunto de normas OSI X500 para la gestión de directorios o anuarios.
LDAP, por light DAP est un protocolo derivado elaborado en el marco del internet.
LDAP ofrece una organización y gestión modular de datos de objetos heterogeneos, como las personas y recursos de una organización. Los datos se organizan en una estructura arborescente, y deben ser conformes a un "esquema" (directory schema) específico a los datos que se manejan.
Por ejemplo, interconectando OpenLDAP con SAMBA, se puede configurar un sistema de gestión de usuarios y de archivos de red institucional, con derechos de accesos estructurados en grupos.
Muchos sistemas de información (correo, CMS, ...) permiten delegar la autenticación de usuarios a un LDAP externo al sistema y compartido con otros a nivel de una institución.
El "servidor LDAP" en general sólo nos da el "backend", es decir un sistema accesible en línea de comandos o APIs via librerías. Para el uso, conviene también organiozar un "frontend", es decir una interfaz más amigable, a través de la cual los administradores (adminsys o funcionales) y eventualmente los usuarios accederán al sistema. Borrador Existen varios servidores LDAP, pero el más conocido (y avanzado y versátil, probablemente) es OpenLDAP. Su deamon se denomina slapd. Pero existen otros, como el Directory Server de Apache.
Paquetes:
- slapd: deamon ldap
- ldap-utils: clientes ldap, y otros utilitarios
Frontends:
- phpldapadmin: fontend multi-propósito web de manejo de un servidor LDAP
- GOsa es un frontend que maneja un schema propio, pero que ofrece una interfaz configurable y un acceso a cualquier usuario.
- LAM (ldap account manager) maneja algunos shcma básics, como las cuentas POSIX, inetOrgPerson o Samba.
Procedimiento
Ir al siguiente enlace: Instalación y configuración OpenLDAP
Referencias
www.openldap.org