EN CONSTRUCCIÓN

Documento en Construcción

Single Sign-On

Según Wikipedia [1]: Single sign-on (SSO) es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación.

Uno de estos sistemas y por ahora del que voy a hablar acá es LDAP.

LDAP

Tomado de Wikipedia [2]: 

LDAP (Lightweight Directory Access Protocol) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).

Algo importante de tener en cuenta con LDAP es que su información se almacena (como en los directorios/carpetas del sistema de archivos) de manera jerárquica, pudiendo visualizarse como un árbol de objetos, un árbol de LDAP típico puede verse como: 

dc=MiDominio,dc=org
+-- cn=personas
|   |
|   +-- uid=pepito
|   +-- uid=juanito
|   +-- uid=wilfred_com
+-- cn=departamentos
    |
    +-- ou=Tesoreria
    +-- ou=Sistemas

Y un objeto del mismo podría ser: 

dn: uid=wilfred_com,cn=personas,dc=MiDominio,dc=org
cn: Wilfredo Pachon
description: Dir Sistemas
gidNumber: 1001
homeDirectory: /home/wilfred_com
mail: wilfredcom@gmail.com
mailQuota: 1200000
objectClass: dbmailUser
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
sn: Pachon
uidNumber: 1001
uid: wilfred_com
structuralObjectClass: inetOrgPerson
userPassword: {MD5}cvQeQbTNkN=
accountStatus: 2

Sin embargo como se mencionó anteriormente LDAP es un protocolo, y no un programa de computador, algunas de las implementaciones de este protocolo son:

  1. OpenLDAP [3]
  2. Novell Directory Services (eDirectory) [4]
  3. iPlanet Directory Server [5]
  4. Active Directory [6]

Instalación de OpenLDAP en Debian y derivados

OpenLDAP es una implementación libre del protocolo LDAP, en Debian y derivados el paquete slapd es el que provee el demonio con el servidor de OpenLDAP, y se instala como cualquier otro paquete Debian: 

#apt-get install slapd

Enlaces Externos

  1. http://es.wikipedia.org/wiki/Single_Sign-On

  2. http://es.wikipedia.org/wiki/LDAP

  3. http://www.openldap.org/

  4. http://www.novell.com/products/edirectory/

  5. http://www.sun.com/software/products/directory_srvr_ee/dir_srvr/index.xml

  6. http://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx

| CategoryDocumentacionTecnica | CategoryLDAP | CategoryRedes |

SingleSign-On (last edited 2008-06-24 17:32:21 by wilfred_com)