![Page 1: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/1.jpg)
Autenticación centralizada de aplicaciones con LDAP
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 2: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/2.jpg)
¿Qué vamos a hacer?
• Almacenar información en un sistema centralizado de directorios.
• Realizar autenticaciones de aplicaciones usando LDAP.
• Administración de registros mediante una aplicación en PHP.
• Adición de usuarios mediante la misma aplicación.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 3: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/3.jpg)
Ventajas
• No hay especificaciones de estructura de las aplicaciones (nombre globales).
• La mayoría de las aplicaciones disponen de soporte para LDAP.
• Sistema jerárquico de guardado de información.
• Alta velocidad de lectura de registros.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 4: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/4.jpg)
Herramientas usadas
• KVM, Kernel-based Virtual Machine.
• Git, sistema de control de versiones distribuido.
• OpenLDAP.
• CMS: Moodle y MediaWiki.
• PHP (Eclipse).
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 5: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/5.jpg)
KVM
• Virtualización completa sobre hardware x86.
• Solo para S.O. Linux.
• No requiere modificaciones del Kernel.
• Buenos resultados de rendimiento.
• Ejecuta S.O. huéspedes Linux (32/64 bits) y Windows (32 bits).
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 6: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/6.jpg)
KVM
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 7: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/7.jpg)
Git
• Sistema de control de versiones distribuido.
• Multiplataforma.
• Sistema de merge optimizado para código.
• Compatible con programas diseñados para SVN.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 8: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/8.jpg)
LDAP - Esquema
• InetOrgPerson: atributos como $mail o $givenName (no obligatorios).
• posixAccount: atributos como $uid, $uidNumber, $gid, $gidNumber, $userPassword…
• top: necesario para el funcionamiento de LDAP.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 9: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/9.jpg)
LDAP - ACL
• Establece permisos para usuarios a distintos niveles y atributos.
• Los permisos sobre ciertos atributos varían según el propietario de los mismos.
• Nos provee seguridad adicional.
• Las ACL se introducen en slapd.conf
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 10: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/10.jpg)
ACL - Estructura
• Dos grupos: profesores y alumnos.
• Todos los usuarios irán dentro de People.
• Todos los grupos irán dentro de Group.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 11: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/11.jpg)
Moodle - LDAP
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
• Configuración por interfaz web
• Requiere especificar que contedrá cada atributo.
• Explicación...
![Page 12: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/12.jpg)
MediaWiki - LDAP
• Descargamos e instalamos la extensión de LDAP para MediaWiki.
• Editamos el archivo LocalSettings.php
• Especificamos permisos para dos tipos de usuarios.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 13: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/13.jpg)
Aplicación PHP - Funciones
• Funciones asignadas según grupo.
• Gestión de los datos insertados: modificar, borrar …
• Registro de usuarios, uno a uno o masivamente.
• Modificación del perfil personal.
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno
![Page 14: Autenticación centralizada de aplicaciones con LDAP Antonio Luis Román-Naranjo Varela – 2º ASI Gonzalo Nazareno](https://reader034.vdocuments.pub/reader034/viewer/2022051515/54dd754b497959a82a8b4d02/html5/thumbnails/14.jpg)
Aplicación PHP - Clases
• LDAP_class
• LDAP2LDIF
• Upload
Antonio Luis Román-Naranjo Varela – 2º ASIGonzalo Nazareno