Tutorial LDAP - GARR 2003

Tutorial L DAP
cn: Marco Ferrante
mail: marco@csita.unige.it
o: Università di Genova
ou: CSITA
cn: Tiziana Podestà
mail: tiziana@csita.unige.it
o: Università di Genova
ou: CSITAnota di copyright
Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul diritto d'autore,
sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides
(ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e
testo) sono di proprietà degli autori indicati nella prima slide.
Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed
universitari afferenti al M inistero dell'Istruzione, dell’Università e della R icerca, per scopi
istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.
O gni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti
magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente
autorizzata per iscritto, a priori, da parte degli autori.
L’informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione.
Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti,
prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. G li autori non
assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non
limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell’informazione).
In ogni caso non può essere dichiarata conformità all’informazione contenuta in queste slides.
In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche
in utilizzi parziali.M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
introduzione
Nel corso del tutorial verranno trattati i seguenti
argomenti:
-generalità del protocollo LDAP
-panoramica delle applicazioni LDAP enabled
-LDAP per l'autenticazione e la sicurezza
-procedure di installazione e configurazione di un
server LDAP open-source
-un esempio di applicazione: sistema di posta
V In contro di GA RR-B, 24/11/2003 pagina 3M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
cos’è un servizio di directory
Un servizio di directory consente di dare dei nomi
a degli oggetti e di associare agli oggetti degli
attributi.
 Finger (rfc 742)
 CCSO Nameserver (Ph)
 NIS (Y P)/NIS+
 DNS
 X.500
V In contro di GA RR-B, 24/11/2003 pagina 4M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
agenda
 applicazioni
 protocollo, struttura dati e operazioni
 autenticazione e autorizzazione
 strumenti e interscambio dati
 progettazione di un servizio
 O penLDAP
 esempio
V In contro di GA RR-B, 24/11/2003 pagina 5M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
Lightweight D irectory Access Protocol
LDAP è lo standard più diffuso per
l'implementazione di directory general purpose
Fra le possibili applicazioni:
 white pages (elenco telefonico e indirizzario)
 autenticazione e autorizzazione
 routing posta elettronica
 distribuzione certificati X.509 e CRL
 persistenza di oggetti e classi Java (via JNDI)
 backend per altri servizi di directory
 memorizzazione di profili utente
V In contro di GA RR-B, 24/11/2003 pagina 6M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
white p ages
I principali client di posta elettronica prevedono la
connessione ad un server LDAP per le funzioni di
rubrica
 M icrosoft Ou tlook/Ou tlook E xpress
 Ne tscape M essenger/M ozilla/T hunderbird
 Eudora 5/6,Pegasus M ail,Sylpheed
G ateway LDAP
 Eudora Ph2LDAP Adapter (per Unix)
http://www.eudora.com/techsupport/worldmail/ldap.html
 web2ldap (in Python)
http://web2ld ap.de/
V In contro di GA RR-B, 24/11/2003 pagina 7M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
server di autenticazione
Un servizio LDAP può essere usato per validare le
credenziali utente per l'accesso alle workstation
 PAM_ LDAP (Un ix/Linux)
 pG ina (W indows 2000/XP)
http://pgina.xpasystems.com/
Applicazioni server possono utilizzare LDAP come
backend per autenticazione e autorizzazione
 Apache + mod_auth_ldap
 Jakarta T omcat
 uPortal
V In contro di GA RR-B, 24/11/2003 pagina 8M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
routing dei messaggi di posta
LDAP sostituisce il file “aliases” in modo distribuito
to: direttore@unige.it
(mail=direttore@unige.it) 
mailHost: mbox2.unige.itsmtp.unige.it

(mail=direttore@unige.it)
mailUser: U2345 
mbox2.unige.itM UA
V In contro di GA RR-B, 24/11/2003 pagina 9M arco Ferrante e T iziana Podestà – Università di G enova
Tutorial LDA P
mail server
MT A con funzioni base
 sendmail versione 8
 PostFix
MT A con funzioni avanzate (memorizzano i profili
utente completi o riscritture complesse)
 Netscape Me ssaging Server
 QM ail-ldap
MD A
 Cyrus IMA PD
 CourierIMA P
V In contro di GA RR-B, 24/11/2003 pagina 10