Want to create interactive content? It’s easy in Genially!
Get started free

Over 30 million people create interactive content in Genially.

Check out what others have designed:

Discover more incredible creations here

Transcript

LDAP

Lightweight Directory Access Protocol.Protocollo che fornisce accesso veloce e semplice a Directory

20XX

Start

Implementazione

Caratteristiche

Struttura dati

Sicurezza

Funzionamento

INDEX

Caratteristiche

LDAP: Protocollo di comunicazione, architettura, Interoperabilità.

01

Architettura

01

LDAP sfrutta l'architettura Client-Server. Il server offre il servizio LDAP ai client che lo richiedono. I client inviano le richieste ai server LDAP per accedere a dati strutturati.

INFORME TECH

Protocollo di comunicazione

01

Il protocollo di rete usato dall'LDAP è il TCP ( trasmission control protocol ) ovvero un protocollo del livello di trasporto connection-oriented, ovvero offre un servizio di rilevazione e correzione di errori. Per la comunicazione utilizza 2 porte well-know, la 389 e la 636. Quest'ultima si differenzia perchè consente una comunicazione crittografata.

INFORME TECH

"Leggerezza"

01

Il protocollo LDAP (Lightweight Directory Access Protocol) è definito "lightweight" (leggero) perché è progettato per essere più semplice e meno complesso rispetto ai protocolli precedenti, come il X.500. LDAP utilizza una struttura di comunicazione meno pesante, riducendo la necessità di risorse di rete e di elaborazione, rendendolo più efficiente per l'accesso e la gestione delle informazioni in directory distribuite.

INFORME TECH

Interoperabilità

Il protocollo LDAP è compatibile con diversi sistemi operativi e applicazioni.

01

01

Microsoft(Active Directory)

02

APPLE(OpenLDAP)

03

Apache( Apache Directory Server)

INFORME TECH

Struttura Dati

Struttura gerarchica DIT

02

DIT

02

DIT (Directory Information Tree) è una struttura gerarchica sulla quale si basa l'organizzazione del protocollo LDAP. Viene stabilita una gerarchia e avviene una suddivisione tra le directory seguendo diversi fattori, come quello geografico o per lo scopo che avranno. La struttura oggi è molto simile a quella del DNS, in quale non utilizzano un dominio nazionale, ma appunto, seguono un gerarchia più ampia.

INFORME TECH

La struttura dell'LDAP è tipicamente organizzata come un albero invertito, dove ogni livello dell'albero rappresenta un'entità organizzativa, come:

  • dc=example,dc=com: dominio (ad esempio, un dominio aziendale)
  • ou=users: unità organizzativa che raggruppa gli utenti
  • uid=jdoe: una specifica voce dell'utente
Questi attributi se identificano un DN prendono il nome di RDN (Relative Distinguished Names).

Gerarchia

Struttura interna dei dati

02

Il protocollo LDAP ha una struttura ad albero basata sulle directory.Ogni "nodo" di questa struttura viene definito come entry la quali è descritta da un DN e caraterizzata da attributo e valore/i.

...

INFORME TECH

Sicurezza

Autenticazione.Protezione della comunicazione.

03

Algoritmi di Crittografia

SSL & TLS

03

SSL

(Secure Socket Layer) sono certificati digitali che vengono utilizzati per stabilire una connessione criptata tra client e server.

TLS

(Transport Layer Security) è una versione migliore del SSL, ma ha le stesse funzioni.Il suo scopo infatti è quello di stabilire una connessione sicura tra client e server.

INFORME TECH

SSL

Utlizza 2 diverse tecniche di crittografia, la prima durante e le seconda dopo la fase di handshake.

03

1. Viene utilizzata una crittografia asimmetrica, con una chiave privata e una pubblica per ogni attore, generate da 2 numeri casuali.Questo permette di garantire autenticazione e segretezza del messaggio.

2. Utilizza una tecnica di crittografia simmetrica che prende il nome di DES o 3DES, che utilizza una chiave unitaria a 64 bit.

INFORME TECH

TLS

03

Il TLS è in sostanza l'evoluzione del SSl, ritenuto ormai obsoleto. Non è utilizzato solo nel LDAP, ma anche in altri protocolli applicativi quali ad esempio HTTPS.Il destinatario valida il certificato del mittente controllandone la firma digitale, ovvero verificando che la chiave privata utilizzata durante la fase di criptatura sia quella del mittente desiderato. Il protoccollo TLS può essere diviso in 3 fasi: 1. Negoziazione fra le parti dell'algoritmo da utilizzare 2. Scambio delle chiavi e autenticazione 3. Scambio del messaggio durante la quale viene inoltre garantita l'integrità tramite funzioni di Hash.

INFORME TECH

EVOLUZIONE

SSL--->TLS

03

INFORME TECH

Funzionamento

Principali operazioni.Utilizzi comuni

04

E' utilizzato per identificare univocamente un elemento nella directory.

RDN
Valori
Attributi

Entry

Attributi, parametri e valori.

04

Una entry in LDAP è un'unità di dati che contiene informazioni organizzate in coppie chiave-valore, dove la "chiave" è l'attributo e il "valore" è il dato associato. Ogni entry è identificata in modo univoco da un Distinguished Name (DN).

dn: uid=jdoe,ou=users,dc=example, dc=com cn: John Doe sn: Doe uid: jdoe mail: jdoe@example.com

INFORME TECH

La gestione la quale è centralizzata evita che gli utenti abbiano le informazioni salvate sul proprio disco locale e migliora la gestione di quest'ultime.

Un uso particolarmente importante di LDAP è nell'ambito del Single Sign-On (SSO), che permette agli utenti di accedere a più applicazioni con un solo login.

Il protocollo LDAP consente agli administrator di sistema di elargire specifici permessi ai singoli utenti.

Funzioni e Utilizzi Principali

Inoltre LDAP consente a servizi esterni come la posta elettronica di sfogliare una directory contenente i contatti. Questa funzione può essere adottata anche per gestire profili di rete, driver e altre funzionalità.

04

Autenticazione

Permessi degli utenti

Gestione

Centralizzata

SSO

Single sign-on

INFORME TECH

Implementazione Pratica

05

e indirzzo ip, in questo caso 10.0.2.15

05

Individuare host name

INFORME TECH

05

Installare il pacchetto slapd che costituisce un'implementazione di server LDAP per Linux e il pacchetto ldap-utils, un insieme di strumenti che ne permettono la gestione.

INFORME TECH

05

Dopo l'installazione verrà richiesto anche il nome del dominio dc=nodomain e di impostare una password per l'utente amministratore.

INFORME TECH

05

Installazione dell'account LDAP manager.

INFORME TECH

05

Restart e controllo che il server sia in funzione. Possiamo verificare che sia attivo dalla scritta active(running).

INFORME TECH

05

Ora bisogna configurare l'account manager tramite il servizio offerto dal server lam. Cercare sulla barra di ricerca l'indirizzio http://192.168.1.15/lam . 1. Selezione del server address e della porta (Ip della macchina su cui si installa il server LDAP). 2. Selezione della lingua e della località in cui ci si trova. 3. Scrivere correttamente il dominio del nostro server. 4. Inserire almeno un nome utente che avrà i privilegi da admin. Infine tramite l'admin account creare la struttura ad albero nel nostro server (es: ou=Users).

INFORME TECH

Barletta Filippo, Guidetti Lorenzo. Sistemi e Reti. A.S. 2024/25. Classe 5A Informatica.
Protocollo per la gestione dell'accesso a directory.

LDAP:

L'handshake è uno scambio di informazioni che avviene tra client e server quando viene stabilita una connessione.Durante questa fase client e server si scambiano:

HANDSHAKE

  • Algoritmo di crittografia
  • Versione utilizzzata
  • Chiavi pubbliche
  • Certificato digitale

Il DN è una stringa che rappresenta in modo univoco una voce all'interno di una directory LDAP. La struttura del DN è una sequenza di Relative Distinguished Names (RDN), separati da virgole. Ogni RDN è costituito da un attributo e da un valore. La sequenza di RDN descrive il percorso della voce all'interno dell'albero LDAP, partendo dalla voce specifica e risalendo fino alla radice dell'albero.

Esempio di DN: uid=jdoe,ou=users,dc=example,dc=com

Cos'è un DN?

Distinguished Name