Subscribe via feed.

Trabajando con openLdap

Posted by kwame on May 18, 2008 – 6:54 pm

Esta última semana he estado trabajando bastante con openldap. Debido a que la infraestructura de la compañía se ha vuelto tan compleja, se necesitaba tener algún método con el cuál manejar el acceso de los usuarios a los servidores de development, qa y producción. Obviamente resulta ilógico crear las cuentas de usuario de manera local en cada servidor, esto por demás de impráctico resultaría en un esquema imposible de manejar y mantener actualizado, ahí es donde openldap muestra sus bondades.

OpenLdap funciona cómo servidor de autenticación. De manera sencilla esto funciona así:

Servidor openldap
|
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
| | | |
servidor 1 —- servidor 2 —- servidor 3 —- servidor X
|
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
| | | |
usuario a —- usuario b —- usuario c —- usuario X

Cuando usuario b quiere conectarse al servidor 3, el servidor 3 está configurado para ir y verificar las credenciales con las que el usuario b quiere conectarse. De esta manera, el usuario b puede conectarse a cualquier servidor que esté configurado para usar el servidor openldap como servidor de autenticación.
Hasta aquí todo funcionaba bien, pero llegamos a un punto en donde no queremos permitirle a todos los usuarios puedan conectarse a todos los servidores, entonces, una vez más openldap muestra una funcionalidad más, en donde se puede configurar para que:

– Un grupo de usuarios se puedan conectar a un servidor
o
– Un usuario se pueda conectar a un grupo de servidores


This post is under “Uncategorized” and has no respond so far.
If you enjoy this article, make sure you subscribe to my RSS Feed.