LDAP intrudução
Transcript of LDAP intrudução
-
7/24/2019 LDAP intruduo
1/4
Ttulo:Relatrio sobre incluso de LDAP nos sistemas da Sincro na plataforma Windows.
Autor:Colaborador Felipe assa
Departamento de desen!ol!imento
Introduo"s sistemas de #erenciamento eletr$nico de documentos da Sincro na plataforma Windowspossuem um sistema de !erifica%o de usu&rios e'clusi!o cada sistema (ue !erifica o password e o#rau de permisso do usu&rio entre outras propriedades. )ste tipo de !erifica%o pode*se tornarineficiente para uma empresa onde os usu&rios usarem !&rios sistemas de #erenciamento dedocumentos. +ma solu%o para este problema , o uso de um sistema de !erifica%o de usu&rios eaceso - informa%o a tra!,s da rede numa loca%o nica. +m e'emplo deste tipo de sistema ,usando o AD /Acti!e Director01 (ue , uma implementa%o de ser!i%o de diretrio (ue arma2enainforma%3es sobre ob4etos em rede de computadores e disponibili2a essas informa%3es a usu&rios eadministradores desta rede. A comunica%o a este ser!icio a tra!,s do protocolo LDAP ou
Li#5twei#5t Director0 Access Protocol pelas si#las em in#l6s.
LDAP , um protocolo de aplica%o aberto7 li!re de fornecedor e padro de indstria para acessar emanter ser!i%os de informa%o de diretrio distribu8do sobre uma rede de Protocolo da 9nternet /9P1.LDAP permite o compartil5amento de informa%3es sobre usu&rios7 sistemas7 redes7 ser!i%os eaplica%3es atra!,s da rede. "s ser!i%os de diretrio podem fornecer (ual(uer con4unto de re#istrosor#ani2ado7 #eralmente com uma estrutura 5ier&r(uica. As informa%3es de cada usu&rio estoresumidas em campos con5ecidos como atributos.
Caratersticas do protocolo LDAP+m cliente come%a uma sesso de LDAP li#ando*se a um ser!idor LDAP7 normalmente pela porta
padro: ;ind ? autentica e especifica a !erso do protocolo LDAP@Searc5 ? procura por eou recupera entradas dos diretrios@Compare ? testa se uma entrada tem determinado !alor como atributo@ADD ? adiciona uma no!a entrada@Delete ? apa#a uma entrada@odif0 ? modifica uma entrada@odif0 DB ? mo!e ou renomeia uma entrada@
Start=LS ? prote#e a cone'o com a =ransport La0er Securit0 /=LS1@Abandon ? aborta uma re(uisi%o pr,!ia@)'tended "peration ? opera%o #en,rica para definir outras opera%3es@+nbind ? fec5a a cone'o7 no o in!erso de >ind.)m contrapartida o ser!idor pode mandar +nsolicited Botifications /Botifica%3es no solicitadas1(ue so respostas a nen5uma re(uisi%o7 e'. antes deste terminar uma cone'o. Com al#umase'ce%3es o cliente no precisa esperar uma resposta antes de en!iar a pr'ima re(uisi%o7 e oser!idor pode en!iar a resposta em (ual(uer ordem.
-
7/24/2019 LDAP intruduo
2/4
Estrutura de diretrio" protocolo fornece uma interface com diretrios (ue se#ue a edi%o de E
-
7/24/2019 LDAP intruduo
3/4
#include "winldap.h"
e as bibliotecas:
Wldap32.libWldap32.dll
Funes principais para estabelecer uma conexo com um servidor AD pelo protocolo LDAP
includas no !D" de visual studio#
Fun%o ldap_initinicia uma sesso num ser!idor LDAP.
LDAP*ldap_init( PCHARHostName, ULONGPortNumber);
Fun%o ldap_connect estabelece uma cone'o com o ser!idor.ULONGldap_connect( LDAP*ld,
LDAP_TIMEAL*timeout);
*Fun%o ldap_bind autentifica asSincromente o cliente no ser!idor LDAP. A opera%o bindidentifica um cliente no ser!idor de diretorio fornecendo um nome distinto e al#um tipo deautentica%o de credencial7 como uma sen5a.ULONGldap_!ind( LDAP*ld, PCHARdn, PCHARcred, ULONGmethod);
Fun%o ldap_unbindlibera os recursos associados da sesso LDAP.ULONGldap_"n!ind( LDAP*ld);
*Fun%o ldap_addadiciona de maneira ass8ncrona uma no!a entrada na &r!ore de diretrios. Parauma opera%o de adi%o para ter sucesso7 o pai da entrada adicionada de!e e'istir7 ou o pai de!eestar !a2io /i#ual ao nome distinto do root1.ULONGldap_add( LDAP*ld, PCHARdn,
LDAPMod*attrs#$
*Fun%o ldap_deletedeleta uma entrada da &r!ore de diretrio.
ULONGldap_delete( LDAP*ld, PCHARdn);
Fun%o ldap_modi!modifica uma entrada e'istente na &r!ore do diretrio.
ULONGldap_%odi&'( LDAP*ld, PCHARdn,
-
7/24/2019 LDAP intruduo
4/4
LDAPMod*mods#$);
*Fun%o ldap_comparedetermina se um atributo para uma determinada entrada tem um !alor
espec8fico.
ULONGldap_co%pae(
LDAP*ld, PCHARdn, PCHARattr, PCHARvalue);
*Fun%o ldap_searc"_sprocura asSincromente no diretrio LDAP e retorna os !alore de umcon4unto de atributos dados como input.ULONGldap_eac_( LDAP*ld, PCHARbase, ULONGscope,
PCHARfilter, PCHARattrs#$, ULONGattrsonly, LDAPMea+e**res);
*Fun%o ldap_#et_$aluesretorna la lista de !alores de um atributo determinadoPCHAR*ldap_+et_al"e( LDAP*ld, LDAPMea+e*entry, PCHARattr);
Concl"-e
De acordo com o problema plantado e depois de estudar as carater8sticas do protocolo LDAP7 pode*se concluir (ue os sistemas da Sincro desen!ol!idos na plataforma WinO podero incluir ser!i%osde cone'o com um diretrio DA usando o mencionado protocolo. A pes(uisa mostra (ue o SDK doMisual Studio inclui fun%3es (ue permitem a cone'o com um diretrio7 !erifica%o de usu&rios7 aincluso eou modifica%o de no!os dados ou atributos7 entre outras carater8sticas. A comunica%oentre o cliente (ue ser& inclu8do nos sistemas 0 o diretrio DA poder& ser s8ncrona ou assincr$nica(ue se adapta ao car&cter multi*t5read dos sistemas desen!ol!idos pela Sincro.