Usando o LDAP para Autenticação

Vamos agora ver como utilizar um servidor LDAP para armazenar as informações sobre os usuários e autenticá-los quando tentarem utilizar uma máquina cliente.

Estrutura da árvore LDAP para autenticação de usuários

Na aula passada, vimos um exemplo de uma árvore LDAP, na qual tínhamos um nó raiz do tipo “o”, para representar a organização, em que usamos “o=ufrn”. Todos os outros nós da árvore eram nós do tipo “ou” e representavam lugares ou cursos. Como você estudou, uma OU pode representar qualquer coisa.

Quando vamos usar o LDAP para autenticar usuários é muito comum criarmos mais três nós do tipo “ou” abaixo de cada nó que representa o lugar onde os usuários serão cadastrados. Esses três novos nós são: “Pessoas”, “Grupos” e “Máquinas” e serão utilizados para armazenarem, respectivamente, os objetos que representam: os usuários, os grupos de usuários, e os computadores.

Para esta aula, vamos usar como árvore LDAP, a árvore mostrada na Figura 1. Essa árvore é muito semelhante à utilizada na aula passada, com a diferença que eliminamos os nós referentes aos cursos. Portanto, os alunos de todos os cursos de cada unidade serão cadastrados no nó da unidade. Veja que só fizemos isso para a árvore ficar menor e simplificar a nossa explicação. Em um caso real, provavelmente deixaríamos os nós com os nomes dos cursos! Observe também que acrescentamos os três novos nós citados no parágrafo anterior abaixo do nó de cada unidade.

Para criar esses novos nós poderíamos fazer o seguinte.

Vamos assumir para o texto desta aula que um servidor LDAP está instalado (com a árvore mostrada na Figura1) em uma máquina com endereço IP 10.1.1.1. Desse modo, sempre que você vir esse endereço em algum lugar nessa aula é porque o endereço IP do servidor LDAP deve ser informado.