20XX
LDAP
Lightweight Directory Access Protocol.Protocollo che fornisce accesso veloce e semplice a Directory
Start
Caratteristiche
INDEX
Struttura dati
Sicurezza
Funzionamento
Implementazione
01
Caratteristiche
LDAP: Protocollo di comunicazione, architettura, Interoperabilità.
01
Architettura
LDAP sfrutta l'architettura Client-Server. Il server offre il servizio LDAP ai client che lo richiedono. I client inviano le richieste ai server LDAP per accedere a dati strutturati.
INFORME TECH
01
Protocollo di comunicazione
Il protocollo di rete usato dall'LDAP è il TCP ( trasmission control protocol ) ovvero un protocollo del livello di trasporto connection-oriented, ovvero offre un servizio di rilevazione e correzione di errori. Per la comunicazione utilizza 2 porte well-know, la 389 e la 636. Quest'ultima si differenzia perchè consente una comunicazione crittografata.
INFORME TECH
01
"Leggerezza"
Il protocollo LDAP (Lightweight Directory Access Protocol) è definito "lightweight" (leggero) perché è progettato per essere più semplice e meno complesso rispetto ai protocolli precedenti, come il X.500. LDAP utilizza una struttura di comunicazione meno pesante, riducendo la necessità di risorse di rete e di elaborazione, rendendolo più efficiente per l'accesso e la gestione delle informazioni in directory distribuite.
INFORME TECH
01
Interoperabilità
Il protocollo LDAP è compatibile con diversi sistemi operativi e applicazioni.
03
02
01
Apache( Apache Directory Server)
APPLE(OpenLDAP)
Microsoft(Active Directory)
INFORME TECH
02
Struttura Dati
Struttura gerarchica DIT
02
DIT
DIT (Directory Information Tree) è una struttura gerarchica sulla quale si basa l'organizzazione del protocollo LDAP. Viene stabilita una gerarchia e avviene una suddivisione tra le directory seguendo diversi fattori, come quello geografico o per lo scopo che avranno. La struttura oggi è molto simile a quella del DNS, in quale non utilizzano un dominio nazionale, ma appunto, seguono un gerarchia più ampia.
INFORME TECH
02
Gerarchia
Struttura interna dei dati
Il protocollo LDAP ha una struttura ad albero basata sulle directory.Ogni "nodo" di questa struttura viene definito come entry la quali è descritta da un DN e caraterizzata da attributo e valore/i.
...
La struttura dell'LDAP è tipicamente organizzata come un albero invertito, dove ogni livello dell'albero rappresenta un'entità organizzativa, come:
- dc=example,dc=com: dominio (ad esempio, un dominio aziendale)
- ou=users: unità organizzativa che raggruppa gli utenti
- uid=jdoe: una specifica voce dell'utente
Questi attributi se identificano un DN prendono il nome di RDN (Relative Distinguished Names).
INFORME TECH
03
Sicurezza
Autenticazione.Protezione della comunicazione.
03
Algoritmi di Crittografia
SSL & TLS
TLS
(Transport Layer Security) è una versione migliore del SSL, ma ha le stesse funzioni.Il suo scopo infatti è quello di stabilire una connessione sicura tra client e server.
SSL
(Secure Socket Layer) sono certificati digitali che vengono utilizzati per stabilire una connessione criptata tra client e server.
INFORME TECH
03
SSL
Utlizza 2 diverse tecniche di crittografia, la prima durante e le seconda dopo la fase di handshake.
2. Utilizza una tecnica di crittografia simmetrica che prende il nome di DES o 3DES, che utilizza una chiave unitaria a 64 bit.
1. Viene utilizzata una crittografia asimmetrica, con una chiave privata e una pubblica per ogni attore, generate da 2 numeri casuali.Questo permette di garantire autenticazione e segretezza del messaggio.
INFORME TECH
03
TLS
Il TLS è in sostanza l'evoluzione del SSl, ritenuto ormai obsoleto. Non è utilizzato solo nel LDAP, ma anche in altri protocolli applicativi quali ad esempio HTTPS.Il destinatario valida il certificato del mittente controllandone la firma digitale, ovvero verificando che la chiave privata utilizzata durante la fase di criptatura sia quella del mittente desiderato. Il protoccollo TLS può essere diviso in 3 fasi: 1. Negoziazione fra le parti dell'algoritmo da utilizzare 2. Scambio delle chiavi e autenticazione 3. Scambio del messaggio durante la quale viene inoltre garantita l'integrità tramite funzioni di Hash.
INFORME TECH
03
EVOLUZIONE
SSL--->TLS
INFORME TECH
04
Funzionamento
Principali operazioni.Utilizzi comuni
04
Entry
Attributi, parametri e valori.
RDN
E' utilizzato per identificare univocamente un elemento nella directory.
Una entry in LDAP è un'unità di dati che contiene informazioni organizzate in coppie chiave-valore, dove la "chiave" è l'attributo e il "valore" è il dato associato. Ogni entry è identificata in modo univoco da un Distinguished Name (DN).
dn: uid=jdoe,ou=users,dc=example, dc=com cn: John Doe sn: Doe uid: jdoe mail: jdoe@example.com
Attributi
Valori
INFORME TECH
04
Funzioni e Utilizzi Principali
SSO
Gestione
Autenticazione
Permessi degli utenti
Single sign-on
Centralizzata
Il protocollo LDAP consente agli administrator di sistema di elargire specifici permessi ai singoli utenti.
Un uso particolarmente importante di LDAP è nell'ambito del Single Sign-On (SSO), che permette agli utenti di accedere a più applicazioni con un solo login.
La gestione la quale è centralizzata evita che gli utenti abbiano le informazioni salvate sul proprio disco locale e migliora la gestione di quest'ultime.
Inoltre LDAP consente a servizi esterni come la posta elettronica di sfogliare una directory contenente i contatti. Questa funzione può essere adottata anche per gestire profili di rete, driver e altre funzionalità.
INFORME TECH
05
Implementazione Pratica
05
Individuare host name
e indirzzo ip, in questo caso 10.0.2.15
INFORME TECH
05
Installare il pacchetto slapd che costituisce un'implementazione di server LDAP per Linux e il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione.
INFORME TECH
05
Dopo l'installazione verrà richiesto anche il nome del dominio dc=nodomain e di impostare una password per l'utente amministratore.
INFORME TECH
05
Installazione dell'account LDAP manager.
INFORME TECH
05
Restart e controllo che il server sia in funzione. Possiamo verificare che sia attivo dalla scritta active(running).
INFORME TECH
05
Ora bisogna configurare l'account manager tramite il servizio offerto dal server lam. Cercare sulla barra di ricerca l'indirizzio http://192.168.1.15/lam . 1. Selezione del server address e della porta (Ip della macchina su cui si installa il server LDAP). 2. Selezione della lingua e della località in cui ci si trova. 3. Scrivere correttamente il dominio del nostro server. 4. Inserire almeno un nome utente che avrà i privilegi da admin. Infine tramite l'admin account creare la struttura ad albero nel nostro server (es: ou=Users).
INFORME TECH
LDAP:
Protocollo per la gestione dell'accesso a directory.
Barletta Filippo, Guidetti Lorenzo. Sistemi e Reti. A.S. 2024/25. Classe 5A Informatica.
HANDSHAKE
L'handshake è uno scambio di informazioni che avviene tra client e server quando viene stabilita una connessione.Durante questa fase client e server si scambiano:
- Algoritmo di crittografia
- Versione utilizzzata
- Chiavi pubbliche
- Certificato digitale
Cos'è un DN?
Distinguished Name
Il DN è una stringa che rappresenta in modo univoco una voce all'interno di una directory LDAP. La struttura del DN è una sequenza di Relative Distinguished Names (RDN), separati da virgole. Ogni RDN è costituito da un attributo e da un valore. La sequenza di RDN descrive il percorso della voce all'interno dell'albero LDAP, partendo dalla voce specifica e risalendo fino alla radice dell'albero.
Esempio di DN: uid=jdoe,ou=users,dc=example,dc=com
Report tech
BARLETTA FILIPPO
Created on October 24, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Hr report
View
Report Human Resources
View
Black Report
View
Tech report
View
Waves Report
View
OKR Shapes Report
View
Professional Whitepaper
Explore all templates
Transcript
20XX
LDAP
Lightweight Directory Access Protocol.Protocollo che fornisce accesso veloce e semplice a Directory
Start
Caratteristiche
INDEX
Struttura dati
Sicurezza
Funzionamento
Implementazione
01
Caratteristiche
LDAP: Protocollo di comunicazione, architettura, Interoperabilità.
01
Architettura
LDAP sfrutta l'architettura Client-Server. Il server offre il servizio LDAP ai client che lo richiedono. I client inviano le richieste ai server LDAP per accedere a dati strutturati.
INFORME TECH
01
Protocollo di comunicazione
Il protocollo di rete usato dall'LDAP è il TCP ( trasmission control protocol ) ovvero un protocollo del livello di trasporto connection-oriented, ovvero offre un servizio di rilevazione e correzione di errori. Per la comunicazione utilizza 2 porte well-know, la 389 e la 636. Quest'ultima si differenzia perchè consente una comunicazione crittografata.
INFORME TECH
01
"Leggerezza"
Il protocollo LDAP (Lightweight Directory Access Protocol) è definito "lightweight" (leggero) perché è progettato per essere più semplice e meno complesso rispetto ai protocolli precedenti, come il X.500. LDAP utilizza una struttura di comunicazione meno pesante, riducendo la necessità di risorse di rete e di elaborazione, rendendolo più efficiente per l'accesso e la gestione delle informazioni in directory distribuite.
INFORME TECH
01
Interoperabilità
Il protocollo LDAP è compatibile con diversi sistemi operativi e applicazioni.
03
02
01
Apache( Apache Directory Server)
APPLE(OpenLDAP)
Microsoft(Active Directory)
INFORME TECH
02
Struttura Dati
Struttura gerarchica DIT
02
DIT
DIT (Directory Information Tree) è una struttura gerarchica sulla quale si basa l'organizzazione del protocollo LDAP. Viene stabilita una gerarchia e avviene una suddivisione tra le directory seguendo diversi fattori, come quello geografico o per lo scopo che avranno. La struttura oggi è molto simile a quella del DNS, in quale non utilizzano un dominio nazionale, ma appunto, seguono un gerarchia più ampia.
INFORME TECH
02
Gerarchia
Struttura interna dei dati
Il protocollo LDAP ha una struttura ad albero basata sulle directory.Ogni "nodo" di questa struttura viene definito come entry la quali è descritta da un DN e caraterizzata da attributo e valore/i.
...
La struttura dell'LDAP è tipicamente organizzata come un albero invertito, dove ogni livello dell'albero rappresenta un'entità organizzativa, come:
- dc=example,dc=com: dominio (ad esempio, un dominio aziendale)
- ou=users: unità organizzativa che raggruppa gli utenti
- uid=jdoe: una specifica voce dell'utente
Questi attributi se identificano un DN prendono il nome di RDN (Relative Distinguished Names).INFORME TECH
03
Sicurezza
Autenticazione.Protezione della comunicazione.
03
Algoritmi di Crittografia
SSL & TLS
TLS
(Transport Layer Security) è una versione migliore del SSL, ma ha le stesse funzioni.Il suo scopo infatti è quello di stabilire una connessione sicura tra client e server.
SSL
(Secure Socket Layer) sono certificati digitali che vengono utilizzati per stabilire una connessione criptata tra client e server.
INFORME TECH
03
SSL
Utlizza 2 diverse tecniche di crittografia, la prima durante e le seconda dopo la fase di handshake.
2. Utilizza una tecnica di crittografia simmetrica che prende il nome di DES o 3DES, che utilizza una chiave unitaria a 64 bit.
1. Viene utilizzata una crittografia asimmetrica, con una chiave privata e una pubblica per ogni attore, generate da 2 numeri casuali.Questo permette di garantire autenticazione e segretezza del messaggio.
INFORME TECH
03
TLS
Il TLS è in sostanza l'evoluzione del SSl, ritenuto ormai obsoleto. Non è utilizzato solo nel LDAP, ma anche in altri protocolli applicativi quali ad esempio HTTPS.Il destinatario valida il certificato del mittente controllandone la firma digitale, ovvero verificando che la chiave privata utilizzata durante la fase di criptatura sia quella del mittente desiderato. Il protoccollo TLS può essere diviso in 3 fasi: 1. Negoziazione fra le parti dell'algoritmo da utilizzare 2. Scambio delle chiavi e autenticazione 3. Scambio del messaggio durante la quale viene inoltre garantita l'integrità tramite funzioni di Hash.
INFORME TECH
03
EVOLUZIONE
SSL--->TLS
INFORME TECH
04
Funzionamento
Principali operazioni.Utilizzi comuni
04
Entry
Attributi, parametri e valori.
RDN
E' utilizzato per identificare univocamente un elemento nella directory.
Una entry in LDAP è un'unità di dati che contiene informazioni organizzate in coppie chiave-valore, dove la "chiave" è l'attributo e il "valore" è il dato associato. Ogni entry è identificata in modo univoco da un Distinguished Name (DN).
dn: uid=jdoe,ou=users,dc=example, dc=com cn: John Doe sn: Doe uid: jdoe mail: jdoe@example.com
Attributi
Valori
INFORME TECH
04
Funzioni e Utilizzi Principali
SSO
Gestione
Autenticazione
Permessi degli utenti
Single sign-on
Centralizzata
Il protocollo LDAP consente agli administrator di sistema di elargire specifici permessi ai singoli utenti.
Un uso particolarmente importante di LDAP è nell'ambito del Single Sign-On (SSO), che permette agli utenti di accedere a più applicazioni con un solo login.
La gestione la quale è centralizzata evita che gli utenti abbiano le informazioni salvate sul proprio disco locale e migliora la gestione di quest'ultime.
Inoltre LDAP consente a servizi esterni come la posta elettronica di sfogliare una directory contenente i contatti. Questa funzione può essere adottata anche per gestire profili di rete, driver e altre funzionalità.
INFORME TECH
05
Implementazione Pratica
05
Individuare host name
e indirzzo ip, in questo caso 10.0.2.15
INFORME TECH
05
Installare il pacchetto slapd che costituisce un'implementazione di server LDAP per Linux e il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione.
INFORME TECH
05
Dopo l'installazione verrà richiesto anche il nome del dominio dc=nodomain e di impostare una password per l'utente amministratore.
INFORME TECH
05
Installazione dell'account LDAP manager.
INFORME TECH
05
Restart e controllo che il server sia in funzione. Possiamo verificare che sia attivo dalla scritta active(running).
INFORME TECH
05
Ora bisogna configurare l'account manager tramite il servizio offerto dal server lam. Cercare sulla barra di ricerca l'indirizzio http://192.168.1.15/lam . 1. Selezione del server address e della porta (Ip della macchina su cui si installa il server LDAP). 2. Selezione della lingua e della località in cui ci si trova. 3. Scrivere correttamente il dominio del nostro server. 4. Inserire almeno un nome utente che avrà i privilegi da admin. Infine tramite l'admin account creare la struttura ad albero nel nostro server (es: ou=Users).
INFORME TECH
LDAP:
Protocollo per la gestione dell'accesso a directory.
Barletta Filippo, Guidetti Lorenzo. Sistemi e Reti. A.S. 2024/25. Classe 5A Informatica.
HANDSHAKE
L'handshake è uno scambio di informazioni che avviene tra client e server quando viene stabilita una connessione.Durante questa fase client e server si scambiano:
Cos'è un DN?
Distinguished Name
Il DN è una stringa che rappresenta in modo univoco una voce all'interno di una directory LDAP. La struttura del DN è una sequenza di Relative Distinguished Names (RDN), separati da virgole. Ogni RDN è costituito da un attributo e da un valore. La sequenza di RDN descrive il percorso della voce all'interno dell'albero LDAP, partendo dalla voce specifica e risalendo fino alla radice dell'albero.
Esempio di DN: uid=jdoe,ou=users,dc=example,dc=com