Servio de Diretrio
Repositrio de Dados Acesso Padronizado Otimizado para Consultas
Schemas LDAP
Exemplo de definio de Atributo
#AttributeType telephoneNumber attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: Telephone Number' EQUALITY telephoneNumberMatch SUBSTR telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )
Schemas LDAP
Exemplo de definio de Classe
#Objectclass person objectclass ( 2.5.6.6 NAME 'person' DESC 'RFC2256: a person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
LDIF
#BR dn: dc=BR objectclass: dcObject objectclass: organization dc: BR organization: SERPRO ... #Maria Medeiros dn: uid=maria,ou=users,ou=DF,dc=BR objectclass: person objectclass: posixAccount uid: maria cn: Maria sn: Medeiros telephoneNumber: +55 61 356-9685 ...
Direitos reservados Mauro Tapajs
Controle de Acesso
Exemplos de ACLs
access to dn.subtree="ou=applications,ou=SP,dc=br" by dn.base="uid=jose,ou=users,ou=DF,dc=br" write by * read access to dc=br by dn.regex="uid=(.*),ou=users,ou=DF,dc=br" none by dn.base="uid=maria,ou=users,ou=DF,dc=br" write by * read access to * by * read
OpenLDAP
Implementao LDAP em software livre Permite o uso de vrios bancos de dados Particionamento e replicao
Administrao do OpenLDAP
Toda a configurao do OpenLDAP feita por arquivos de texto Existe vrias interfaces de uso do diretrio Para administrar o diretrio OpenLDAP: SIGATI