3.1) Ldap

3.1.1) Introdução ao Ldap

Um dos principais requisitos exigidos de um sistema é segurança. Um sistema seguro é aquele que permite que as informações possuam integridade, e que os acessos às informações sejam feitos por pessoas autorizadas, permitindo protegê-las contra acessos indesejáveis.

É importante frisar que não existe um sistema que possa ser completamente seguro. Tudo que se pode fazer é aumentar a dificuldade de invasões no sistema. Neste contexto está o conceito de autenticar. Autenticação é o processo de reconhecimento dos dados que são recebidos, comparando-os com os dados que foram enviados, e verificando se o transmissor que fez a requisição é, na verdade, o transmissor real.

Autenticação utiliza o modelo cliente-servidor. Um cliente faz uma requisição para o servidor, que verifica se o cliente tem permissão para acessar o servidor. Este também verifica quais são estas permissões, ou seja, quais as informações que o cliente poderá acessar. Após isso, retorna a requisição para o cliente.

3.1.2) O que é OpenLdap

LDAP (Lighweight Directory Access Protocol) padroniza o Protocolo de Acesso a Diretório Leve. Baseado no X.500 ele contém a maioria das funções primárias, mas complementa as mais esotéricas funções que o X.500 tem. Agora o que é X.500 e porque ele é um LDAP?

X.500 é um modelo de Serviço de Diretório no conceito OSI. Ele contém definições de nomes e protocolos para pesquisa e atualização de diretório. Entretanto, X.500 se mostrou muito pesado em muitas situações. Aí apareceu o LDAP. Como o X.500 ele provê um modelo de dados/nomes para o diretório e um também um protocolo. Entretanto, LDAP foi projetado para rodar diretamente sobre a pilha TCP/IP. Então LDAP é uma versão mais leve do X.500.

Atualmente vem se tornando um padrão, diversos programas já têm suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP) são alguns dos exemplos onde o LDAP já é amplamente utilizado.

Talvez muitos não saibam mas o DNS (Domain Name Service) é um tipo de serviço de diretório, embora bastante especializado.

3.1.3) O que é um diretório

Um diretório é como um banco de dados, mas tende a conter mais informações descritivas, baseadas em atributo e é organizado em forma de árvore, não de tabela. A informação de um diretório é geralmente mais lida do que é escrita. Como consequência, diretórios não são usados para implementar transações complexas, ou esquemas de consultas regulares em banco de dados, transações estas que são usadas para fazer um grande volume de atualizações complexas. Atualizações em diretórios são tipicamente simples ou nem são feitas.

Diretórios são preparados para dar uma resposta rápida a um grande volume de consultas ou operações de busca. Eles também podem ter a habilidade de replicar informações existentes extensamente; isto é usado para acrescentar disponibilidade e confiabilidade, enquanto reduzem o tempo de resposta.

3.1.4) Como é estruturada a informação

Toda informação dentro do diretório é estruturada hierarquicamente. Ainda mais, se você desejar entrar com dados num diretório, o diretório também deve conseguir armazenar estes dados numa forma de árvore.

Ex.: Sabendo que o Jarbas é uma das pessoas do estado de go que trabalha na previdência, podemos apresentar as seguintes figuras para permitir uma melhor visualização deste conhecimento.

dc:         previdencia
               |
dc:           go                      (O - Organização)
               |
           +---+---+
           |       |
           |       |
ou:     Usuarios Maquinas             (OU - Unidade Organizacional)
           |
      +----+-----+
      |    |     |
uid: .. Jarbas  ..                    (OU-específico - Dados ou Folhas)

dc=go,dc=previdencia
 |
 '--- ou=Usuarios
 |     |
 |     '--- uid=Jarbas
 |
 '--- ou=Grupos
 |
 '--- ou=Maquinas

3.2) Samba

3.2.1) Introdução ao Samba

O protocolo SMB é usado pelo Microsoft Windows 3.11, NT and 95/98 para compartilhar discos e impressoras. Usando o conjunto de ferramentas do Samba de Andrew Tridgell, máquinas UNIX (incluindo Linux) podem compartilhar discos e impressoras com máquinas Windows. As ferramentas smbfs de Engstad e Volker Lendecke habilitam máquinas Unix a montar compartilhamentos SMB de hospedeiros Windows ou SAMBA.

3.2.2) O que fazer com o Samba

Há basicamente quatro coisas que alguém pode fazer com o Samba:

1. Compartilhar um drive Linux com máquinas Windows.
2. Compartilhar um drive Windows com máquinas Linux.
3. Compartilhar impressoras Linux com máquinas Windows.
4. Compartilhar impressoras Windows com máquinas Linux.

Por favor, note que para que máquinas Windows 3.x acessem compartilhamentos SMB, elas devem ter um pilha TCP/IP e as DLLs do Win32s. Ambos estão disponíveis no site Web da Microsoft ( http://www.microsoft.com).

Primeiro, para usar o Samba, suas máquinas devem estar num único segmento de rede ethernet usando o protocolo TCP/IP. O Samba não funcionará usando outros protocolos de rede. Isto é geralmente fácil já que o Linux e o Windows 95/98/NT vem com suporte TCP/IP de fábrica. No entanto, se você estiver usando máquinas Windows 3.x, o suporte a TCP/IP deve ser adicionado.

Os seguintes daemons são exigidos pelo pacote Samba. Eles são instalados tipicamente em /usr/sbin e executam tanto no boot através de scripts de partida do sistema quanto via inetd.

Favor notar que o serviço de nomes provido pelo nmbd é diferente daquele provido pelo serviço de nomes de domínio (DNS). O serviço de nomes do NetBIOS é um serviço de nomes "estilo Windows" usado para SMB. Em outras palavras, ter serviço de nomes de domínio DNS não diz nada sobre a habilidade do Samba de resolver nomes de hosts.