Normativa de Uso del Directorio

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Normativa de Uso del Directorio"

Transcripción

1 Página 1 de 19 Normativa de Uso del Directorio Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la Normativa clasificación de la seguridad de la documentación de CiberCentro. En ningún caso el documento, o cualquiera de sus partes, que no sea clasificado de carácter público, deberá ser distribuido a terceros sin el consentimiento explícito, por escrito o correo electrónico firmado, por parte del personal autorizado de la Dirección General de Telecomunicaciones y Nuevas Tecnologías. Asimismo, ninguna de las partes del documento puede ser copiada, fotografiada, fotocopiada, transmitida electrónicamente, almacenada en un sistema de gestión documental o reproducida mediante cualquier otro mecanismo ajeno a la Dirección General de Telecomunicaciones y Nuevas Tecnologías sin autorización previa, por escrito o correo electrónico firmado, por parte del personal autorizado de la misma. Rev. Fecha Descripción Adición de atributos funcionales con fecha de desactivación Desactivación de acceso anónimo. Acceso LDAPS Actualización de formatos e información de portada Actualización de contenidos. Documento : Normativa de uso del Directorio Ubicación: Nivel de Seguridad: Público Preparado por Revisado por Aprobado por Gestión de Proyectos CiberCentro DGTNT DGTNT Fecha: Fecha: Fecha:

2 Página 2 de 19 INDICE 1 INTRODUCCIÓN ÁMBITO POLÍTICAS CORPORATIVAS DE USO DEL SERVICIO NORMAS GENERALES DE ACCESO AL SERVICIO Nombres cualificados de Internet (DNS) Puertos Bases de búsqueda LDAP Identificación de acceso Pruebas Registro Resumen NORMAS GENERALES DE GESTIÓN DE ENTRADAS Características comunes de las entradas de usuarios Integración de aplicaciones RECOMENDACIONES Autenticación y autorización de usuarios Autorización para el acceso a aplicaciones Tolerancia a fallos Ampliación del esquema Soporte de referencias Búsqueda de entradas Tiempos de espera Uso de las conexiones Mayúsculas y minúsculas Desarrollo de aplicaciones ANEXOS GLOSARIO EJEMPLOS DE CONFIGURACIÓN DE CLIENTES Libreta de direcciones de Microsoft Outlook Express Softerra LDAP Browser DOCUMENTACIÓN COMPLEMENTARIA PLANTILLAS LDIF DE APLICACIÓN Unidad Organizativa de la aplicación (si la requiere para escritura) Usuario de conexión de la aplicación (bajo su propia Unidad Organizativa) Usuario de conexión de la aplicación de lectura (sin Unidad Organizativa propia) Grupo de entradas (grupo de usuarios) REFERENCIAS CONTACTOS... 19

3 Página 3 de 19 1 Introducción El Servicio de Directorio funciona como un repositorio central de perfiles de identidad, contraseñas y privilegios de acceso que pueden ser usados sobre otras aplicaciones y recursos de red. El objetivo principal de este documento es describir de forma breve y clara cómo hacer un uso correcto del Servicio, tanto por parte de aplicaciones estándar como de desarrollos propietarios. Por lo tanto, no se pretende recoger toda la casuística relacionada con el servicio, sino aquella información más común que puede ser de utilidad antes de la integración de una aplicación con el Servicio de Directorio Todo Servicio de Directorio debe garantizar, al menos, las siguientes características: Integridad: Visión homogénea del repositorio para mantener la calidad de los datos. Confidencialidad: Sólo los datos necesarios deben estar accesibles para quien corresponda. Alta disponibilidad: El servicio debe estar operativo el mayor porcentaje de tiempo posible. Además, en caso de fallo debe minimizarse el tiempo necesario para la recuperación del servicio. Independencia: Permitiendo la comunicación entre sistemas heterogéneos. Escalabilidad: Vertical y horizontal, para adecuarse a las demandas de la organización. Aunque el documento presupone del lector un conocimiento básico del estándar LDAP, es recomendable leer la sección 4.1 Glosario, para comprender correctamente el resto del documento. 2 Ámbito Este documento es de especial interés para desarrolladores y administradores de sistemas que participen en proyectos donde se requiera el uso del Servicio de Directorio del Gobierno de Canarias. Actualmente, el Servicio de Directorio del Gobierno de Canarias sólo es visible desde la red corporativa, sólo siendo accesible desde el exterior (Internet) mediante el uso de accesos VPN. 3 Políticas corporativas de uso del servicio 3.1 Normas generales de acceso al servicio Nombres cualificados de Internet (DNS) Todas las aplicaciones que hagan uso del directorio deben configurarse para consultar a los servidores de directorio mediante los siguientes nombres resueltos por el servicio de DNS: Producción (lectura): directorio.gobiernodecanarias.net Producción (escritura): ldapmaster.gobiernodecanarias.net

4 Página 4 de 19 Pre-explotación (lectura): directorio-pre.gobiernodecanarias.net Pre-explotación (escritura): ldapmaster-pre.gobiernodecanarias.net Desarrollo (escritura y lectura): ldapmaster-des.gobiernodecanarias.net Siempre deben usarse los nombres completos FQDN (Fully Qualified Domain Name), nomenclatura tolerante a cualquier cambio de acceso en la infraestructura de servidores del Gobierno de Canarias. El directorio de pre-explotación es una copia del de producción, que pretende ser una imagen fiel del entorno de producción, y escenario de paso obligatorio para el paso a producción de cualquier cambio o modificación relativo a la configuración y características del sistema. El directorio de desarrollo es una copia parcial del de producción, sobre el que se realizan cambios (nuevas objectclass, ACI, etc.), utilizándolo como banco de pruebas para su posterior paso a preexplotación Puertos Como norma general se utilizará el puerto TCP estándar para acceso al LDAPS, que es el 636. Este puerto brindará comunicación SSL/TLS para el consumo del servicio del directorio, de manera que desde el comienzo de las comunicaciones, estas garantizarán los niveles de privacidad y confidencialidad que la LOPD exigen para tal menester. Adicionalmente se podrá utilizar el puerto TCP estándar para acceso al LDAP (el 389), aunque es altamente recomendado el uso de su versión basada en SSL/TLS, para garantizar la privacidad y confidencialidad de las comunicaciones entre los clientes y los servidores Bases de búsqueda LDAP El servicio de directorio LDAP está basado en una representación de objetos con datos (atributos en argot técnico), dispuestos de forma jerárquica sobre un sufijo común como raíz. Este sufijo, c=es, será utilizado como base de búsqueda por aplicaciones y desarrollos que necesiten información de los datos profesionales de los usuarios, o de atributos propios de aplicación. Las consultas más habituales se realizan sobre alguna de las ramas siguientes: Usuarios del Gobierno de Canarias: o=gobiernodecanarias,c=es Usuarios de la Administración de Justicia en Canarias: o=justiciaencanarias,c=es Personal externo colaborador: o=canarias.org,c=es También existe un sufijo, o=spe, habilitado como referral (enlace simbólico a otro servicio de directorio LDAP) contra el servicio de directorio de Terceros, y está destinado a ser un catálogo de usuarios externos a la organización.

5 Página 5 de Identificación de acceso El servicio de directorio LDAP corporativo no permite acceso anónimo para realizar consultas, acorde al cumplimiento de la LOPD 1, por lo que cada acceso al servicio irá sujeto a un proceso de autenticación de de usuario válido para la conexión. Cada aplicación corporativa que acceda al servicio deberá identificarse mediante una operación de autenticación de conexión (BIND en argot técnico) antes de realizar consultas. Para ello se crearán cuentas específicas para dichas aplicaciones, usuarios de aplicación, éstos sólo dispondrán de los derechos estrictamente necesarios, contando por defecto con el acceso de sólo lectura a los datos básicos de usuario, desde la base de búsqueda c=es, para empleados públicos o personal externo colaborador, y o=spe para terceros. Las credenciales de inicio de sesión (DN Distinguished Name- en argot técnico) vendrán definidos por cualquiera de las siguientes nomenclaturas: uid=<nombre aplicación>,o=applications,o=gobiernodecanarias,c=es uid=<nombre aplicación>,ou=<sub-rama aplicación>, o=applications, o=gobiernodecanarias,c=es Pruebas Antes de la entrada en producción de una aplicación que accede al servicio de directorio LDAP, ésta debe validarse en el entorno de pre-explotación. Además, los responsables de la nueva aplicación deben proveer los procedimientos necesarios para crear las estructuras que requiera la misma (por ejemplo para la creación de clases y atributos no estándares, reglas de control de acceso, etc.). Si las pruebas realizadas sobre este entorno son satisfactorias, el personal de CiberCentro se encargará de repetir el proceso (siguiendo el procedimiento validado o mediante exportación e importación de los datos) en el entorno de producción. Además, en el entorno de pruebas deberá evaluarse el impacto sobre el rendimiento del servicio o posibles problemas de integración con otras aplicaciones cliente, de cara a un mantenimiento pro-activo del servicio Registro La metodología de gestión de las TIC implementada en CiberCentro (basada en ITIL) exige que todo activo a gestionar (servicio, software, servidor, etc.) disponga de su documentación asociada. Como preparativo para la puesta en marcha de un nuevo servicio, es habitual el cumplimentar algunos formularios y redactar procedimientos de gestión. Para controlar el acceso a los datos, cuando una nueva aplicación requiera el uso del directorio, debe informarse por escrito. Por ejemplo, en el CI Servicio o en el CI Software, deben incluirse los datos necesarios para documentar el uso que se realiza del servicio de directorio. Los datos mínimos a incluir en los CI, son los descritos en el anexo 4.3 Documentación complementaria. Además, este registro permite planificar y notificar a los responsables los cambios en el servicio como una actualización del software involucrado o una parada programada del mismo. 1 Ley Orgánica de Protección de Datos de carácter personal

6 Página 6 de Resumen o En el caso de tratarse de un acceso de aplicación que use los datos del directorio LDAP corporativo, es necesario configurar los siguientes parámetros: Parámetro Descripción Ejemplo / Notas SERVER Indica el FQDN del servidor de directorio LDAP directorio-pre.gobiernodecanarias.net PORT BASEDN BINDDN PASSWORDDN SCOPE FILTER Indica el puerto TCP usado por el servicio de directorio Indica la base o sufijo del árbol a partir del cual buscar Indica el DN del usuario con el que se realizará la consulta Indica la clave del BINDDN a usar para conectar Indica si la búsqueda se realizará en un solo nivel o en el subárbol a partir de la base de búsqueda BASEDN Filtro de entradas, equivalente a un WHERE en SQL 686 c=es (para empleados públicos y personal externo colaborador) o=spe (para Terceros) uid=<uid>,o=applications,o=gobiernodecanarias,c=es SUB 2 uid=rmazgon 2 La opción SUB indica que se realizarán búsquedas en todo el subárbol

7 Página 7 de Normas generales de gestión de entradas El servicio de directorio provisto por el Gobierno de Canarias implementa una serie de restricciones y características que tendrán que ser tomadas en cuenta de cara al consumo del mismo y a la integración de las aplicaciones de terceros Características comunes de las entradas de usuarios Unicidad de atributos Los sistemas utilizados para el servicio implementan reglas de control sobre algunos atributos clave, para evitar que existan duplicados. UID: identificador único de usuario. gdcdni, jecdni y employeenumber: número de identificación fiscal Validación del esquema Cuando se modifica el valor de un atributo, el sistema comprobará que es sintácticamente válido. Es decir, se comprueba que el nuevo valor puede ser almacenado correctamente en el atributo (en función del tipo de dato). Por ejemplo, el servidor no permitirá guardar la cadena hola en el atributo createtimestamp, ya que éste atributo estándar está definido como tipo fecha (Generalized Time). En el argot LDAP, los tipos de datos se denominan syntaxes. Por ejemplo, algunos de los más frecuentemente utilizados son: DirectoryString, Integer, Boolean, URI, TelephoneNumber, etc Integración de aplicaciones Para el desarrollo e integración de aplicaciones que utilicen el directorio como medio de autenticación o autorización para su catálogo de usuarios, el Gobierno de Canarias propone la siguiente forma de trabajo: 1. Si la aplicación no requiere almacenar datos de configuración en el directorio: Cada aplicación contará con un usuario de conexión específico (usuario de aplicación) dentro del siguiente sufijo de la jerarquía del directorio: o=applications,o=gobiernodecanarias,c=es Ejemplo: uid=app-user,o=applications,o=gobiernodecanarias,c=es 2. Si la aplicación requiere almacenar datos de configuración en el directorio: Cada aplicación contará con un unidad organizativa (OU en el argot técnico) dentro del siguiente sufijo de la jerarquía del directorio: o=applications,o=gobiernodecanarias,c=es

8 Página 8 de 19 Bajo esta unidad organizativa la aplicación tendrá permisos totales de escritura y podrá crear y/o modificar las entradas necesarias para su normal funcionamiento (roles de la aplicación, etc.). Ejemplo: ou=nombre_app,o=applications,o=gobiernodecanarias,c=es Cada aplicación contará con un usuario de conexión específico, dentro de su OU. Se usará tanto para iniciar los procesos de autenticación y autorización de los usuarios, como para la consulta de datos de necesarios para el funcionamiento de la aplicación. Ejemplo: uid=app-user,ou=nombre_app,o=applications,o=gobiernodecanarias,c=es Por defecto, cada aplicación y mediante su usuario de conexión, estará restringido sólo a operaciones de lectura sobre el resto de las entradas del directorio y los atributos que la política de seguridad de la DGTNT haya permitido (cn, sn, givenname, mail, etc.). Si en un caso muy excepcional se requiriera de accesos de escritura y/o lectura sobre otros atributos, sería necesario solicitarlo de forma explícita y justificada al responsable del Gobierno asignado para la implantación de la aplicación. Hay que tener presente que este tipo de permisos están muy controlados por motivos de seguridad Ejemplo: uid=app-user,ou=nombre_app,o=applications,o=gobiernodecanarias,c=es Ejemplo de atributos habilitados para la escritura: apppermisos, appgrupo Para la creación de agrupaciones de entradas (grupos de usuarios basados en LDAP), el Gobierno de Canarias propone el uso de entradas de grupo (objetos de grupo) con las clases groupofuniquenames y groupofnames, que permitan una asociación lógica y bidireccional: Ejemplo de grupo: cn=admins,ou=nombre_app,o=applications,o=gobiernodecanarias,c=es member: uid=msegced,o=gobiernodecanarias,c=es member: uid=rmazgon,o=canarias.org,c=es Ejemplo de miembro asociado: uid=msegced,o=gobiernodecanarias,c=es ismemberof: cn=admins,ou=nombre_app,o=applications,o=gobiernodecanarias,c=es Para la solicitud de creación de todos los elementos (OU y usuario de aplicación) referenciados, se podrá hacer uso de las plantillas adjuntas como anexo en el apartado 4.4 Plantillas de Aplicación.

9 Página 9 de Recomendaciones Autenticación y autorización de usuarios Existe un número creciente de aplicaciones que se apoyan en el servicio de directorio sólo para la autenticación de usuarios. La manera más sencilla y habitual de comprobar la identidad de un usuario es realizando una autenticación contra el servidor. Es decir: La aplicación solicita al usuario su código (UID) y contraseña. La aplicación realiza una búsqueda del código de usuario (UID) y obtiene el DN. La aplicación intenta conectar con el servidor LDAP (BIND) usando el DN y la contraseña. La aplicación, una vez finalice todas sus tareas o deje de estar en memoria, cerrará todas las conexiones abiertas (UNBIND). Este sencillo método permite que el usuario sólo tenga que recordar sus claves del LDAP y descarga al resto de las aplicaciones de la tediosa tarea de gestionar cuentas de usuario. Existen mecanismos en la organización mediante los cuales se define el ciclo de vida de las cuentas de usuario así como bloqueos temporales de las mismas. Estos procesos pueden llegar a inhabilitar cuentas, no permitiendo el sistema que éstas se autentiquen en el directorio si esto ocurre Autorización para el acceso a aplicaciones Además de la autenticación de usuarios, muchas aplicaciones utilizan el servicio de directorio para comprobar los privilegios específicos de una cuenta de usuario. Esto se puede implementar de varias maneras, siendo una de las más comunes, la consulta LDAP sobre las clases asociadas a la aplicación 3 que deba contener la entrada a autorizar (búsqueda filtrada por objectclass). Si el usuario dispone de las clases necesarias, entonces se consultan los atributos que especifiquen los permisos del usuario en la aplicación. Ejemplo de filtro de búsqueda para dar acceso a una aplicación que utiliza la clase newapp : (&(uid=rmazgon)(objectclass=newapp)) El filtro debe devolver el puntero (DN en el argot técnico) a la entrada de usuario que intente acceder, si es que éste cumple los requisitos (posee la objectclass de autorización). Siguiendo el ejemplo de la clase newapp : dn: uid=rmazgon,o=canarias.org,c=es objectclass: newapp uid: rmazgon 3 Para el desarrollo de aplicaciones específicas, que necesitaran el uso de clases y atributos no incluidos en el directorio, sería necesaria la ampliación del esquema.

10 Página 10 de Tolerancia a fallos La DGTNT pone todos los medios a su alcance para garantizar la disponibilidad del Servicio, usando sistemas redundantes, con tolerancia a fallos y balanceadores de carga. Sin embargo, al igual que los clientes que consultan el servicio de DNS, es deseable que las aplicaciones permitan configurar más de un servidor. Así, en caso de fallo del servidor primario, el cliente repite la consulta contra uno de los servidores secundarios (o de backup) Ampliación del esquema El esquema de un directorio representa el conjunto de las clases, atributos y sintaxis posibles para los mismos. Es importante evitar la proliferación del esquema con clases y atributos propietarios. En la medida de lo posible se debe intentar utilizar las clases y atributos estándar 4 y evitar la duplicación atributos existentes. Por ejemplo, si ya existe un atributo para almacenar el NIF de un usuario, se debería usar ese y no crear otro nuevo. Tampoco es recomendable utilizar un atributo estándar con otro contenido distinto del esperado. Durante el desarrollo de una aplicación, ésta se puede diseñar para que implemente sus mecanismos de autorización basándose en el directorio. Si para ello necesitara hacer uso de clases y atributos propietarios, y así quedara justificado bajo el criterio de los departamentos responsables de la DGTNT, sería necesario llevar a cabo una ampliación del esquema. Este mecanismo se utilizará siempre que no se pueda implementar mediante la creación de grupos de usuarios basados en LDAP. Para la ampliación del esquema, sería obligatorio presentar una propuesta de las clases y atributos a incluir, tal que: Clase: <Nombre de la clase> o Descripción: <Texto descriptivo de su uso> o OID 5 : <OID asignado bajo la ASN.1 > o Atributos requeridos 6 : Atributo1: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> AtributoN: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> o Atributos permitidos 7 : Atributo1: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> AtributoN: <Nombre atributo> Multi-valor: <Sí No> <Syntaxe> Se recomienda que las sintaxis de los atributos propietarios se basen en tipo Directory String. No se permitirá la ampliación de nuevas sintaxis en el esquema. 4 Son atributos con una descripción del contenido estandarizada en un RFC. 5 Si la clase fuera estándar, representaría el OID que se le ha asignado bajo la ASN.1. Si se tratara de una clase propietaria, se omitiría este valor. 6 Han de estar incluidos en cada entrada LDAP que contenga esta clase. 7 Pueden estar o no presentes en la entrada LDAP que contenga esta clase.

11 Página 11 de Soporte de referencias Cuando un cliente realiza una petición al servidor de directorio, puede suceder que el servidor no devuelva directamente los datos solicitados, sino una referencia (referral). Una referencia es una redirección a otro servidor de directorio que consiste en una URL completa, donde se especifica el servidor, puerto y base de búsqueda. Bajo el esquema del directorio corporativo LDAP, existe un referral para el sufijo o=spe, que lo vincula con el servicio de directorio LDAP del Terceros Búsqueda de entradas Cuando se utiliza por primera vez un objeto, lo aconsejable es realizar primero una búsqueda (por ejemplo utilizando el UID) y obtener de su resultado, el DN (Distinguished Name) completo. Entonces, durante el resto de la sesión, se puede utilizar el DN completo para referenciarlo. Cuando se realiza una búsqueda que puede devolver múltiples entradas, es conveniente limitar el número de entradas coincidentes. Aunque el propio servidor LDAP limita el número máximo de entradas devueltas por una búsqueda, este límite es bastante alto (del orden de 2000 coincidencias). Por lo tanto, para mejorar los tiempos de respuesta y evitar problemas de rendimiento en el servidor, es conveniente limitar en el software cliente el número de coincidencias a un valor razonable bajo como por ejemplo 50 o 100 entradas. Para mejorar los tiempos de respuesta del servidor LDAP, se recomienda hacer búsquedas de manera que se minimicen el número de entradas coincidentes. También es conveniente filtrar los resultados de una búsqueda usando los atributos indexados y evitar el uso de comodines. Por ejemplo, no es recomendable usar filtros como (mail=*juan.perez*). Como norma general para la búsqueda de usuarios, se recomienda el uso del atributo UID como filtro. El RFC The String Representation of LDAP Search Filters, indica de una manera sencilla, cómo especificar un filtro de búsqueda en formato de texto, de forma que sea legible por un humano Tiempos de espera Si la aplicación cliente lo permite, puede configurarse un tiempo máximo de espera (timeout) para el establecimiento de la conexión con el servidor de 60 segundos. Si la conexión no se establece en ese tiempo, se debe considerar que el servidor no está disponible. Cuando se realiza una búsqueda, es común especificar el tiempo máximo de espera para que se complete la búsqueda. Normalmente este valor suele configurarse a unos 30 segundos Uso de las conexiones En el caso de que la aplicación requiera hacer un gran número de consultas en un corto espacio de tiempo, es recomendable crear y mantener abierta una misma conexión, realizar todos los accesos necesarios al LDAP y liberar la conexión finalizando la sesión correctamente, es decir, enviando al servidor el mensaje de desconexión (unbind).

12 Página 12 de Mayúsculas y minúsculas Las aplicaciones no deberán distinguir entre mayúsculas o minúsculas, tanto en los valores devueltos como en los nombres de los atributos y las clases. Sin embargo, cuando se realice el alta de una entrada, su UID debe crearse en minúsculas, para evitar problemas con las aplicaciones de terceros que lean esta información y que sean sensibles a esta característica Desarrollo de aplicaciones Este apartado proporciona un seudo-código, haciendo uso de las funciones descritas en el RFC The LDAP Application Program Interface, que puede ayudar a los desarrolladores para implementar en un lenguaje específico, las funciones de acceso al servicio de directorio. Para explicar el seudo-código se hará uso de las variables siguientes: SERVER = Dirección FQDN del servidor LDAP PORT = Puerto específico del servidor LDAP USER_APP = DN del usuario genérico de aplicación que hace uso del LDAP PASSWORD_APP = Clave asociada al USERDN_APP UID_USR = Código del usuario final USER_USR = DN del usuario final (de la aplicación que hace uso del LDAP) PASSWORD_USR = <Contraseña introducida por el usuario final> SCOPE = SUB, para poder realizar búsquedas en todo el subárbol FILTER = (uid=uid_usr) BASEDN = Base de búsqueda (sufijo o nivel) de la jerarquía del directorio sobre la que empezar ha realizar la búsqueda. Como norma general, el usuario introduce sus credenciales en la aplicación y ésta trata de validar dichas credenciales contra el servicio de directorio. El siguiente esquema muestra, de manera simplificada, el modo habitual de operación: ldap_bind(user_app,password_app) ldap_search(conexion_app, BASEDN, SCOPE, FILTER, USER_USR) Login(USER_USR,PASSWORD_USR) Directorio ldap_bind(user_usr,password_usr) Aplicación Usuario final

13 Página 13 de 19 El código para que una aplicación autentique sus usuarios contra el LDAP, sin tener en cuenta el tratamiento de todos los errores y excepciones, puede implementarse de la siguiente manera: CONEXION_APP = ldap_open(server, PORT); SI (CONEXION_APP!= NULL) ENTONCES RESULT = ldap_bind(conexion_app, USER_APP, PASSWORD_APP); SI (RESULT == LDAP_SUCCESS) ENTONCES RESULT = ldap_search(conexion_app, BASEDN, SCOPE, FILTER, USER_USR) ENTONCES EN_OTRO_CASO SI (RESULT == LDAP_SUCCESS) ENTONCES /* Usuario encontrado, intentar autenticación */ CONEXION_USR = ldap_open(server, PORT); SI (CONEXION_USR!= NULL) ENTONCES RESULT = ldap_bind(conexion_usr, USER_USR, PASSWORD_USR); SI (RESULT == LDAP_SUCCESS) ENTONCES EN_OTRO_CASO EN_OTRO_CASO /* Usuario autenticado correctamente */ ldap_unbind(conexion_usr); /* Usuario no autenticado, error de contraseña */ /* Usuario no autenticado, usuario no encontrado */ ldap_unbind(conexion_app); /* Error de conexión al servidor LDAP con el usuario de la aplicación */ Para la inmensa mayoría de los lenguaje de programación (C, Java, VisualBasic, Perl,..) existen librerías, APIs y fragmentos de código a modo de ejemplo para facilitar el establecimiento de la conexión, realizar las búsquedas y el control de errores.

14 Página 14 de 19 4 Anexos 4.1 Glosario ACI Access Control Item Determina quién tiene un determinado tipo de acceso a una rama del directorio. Autenticación Proceso por el que se determina si una persona (o aplicación) es realmente quien dice ser. La identidad puede probarse de diversas maneras, siendo la más extendida el utilizar una pareja de identificación: usuario + clave. Base DN BIND Cliente DN Nodo del árbol LDAP que se usará como raíz en las búsquedas. Conexión de una aplicación cliente a un servidor LDAP utilizando credenciales. En el modelo cliente-servidor, un cliente es la aplicación que accede a un servicio. Distinguished Name Es una cadena de texto que describe, de manera única, la ruta en el árbol del directorio requerida para acceder a una entrada desde la raíz del directorio. Esquema LDAP Conjunto de reglas que definen los tipos de datos que pueden almacenarse en un directorio LDAP. Lightweight Directory Access Protocol Protocolo estándar que provee acceso para el acceso (tanto de lectura como de escritura) y la gestión de directorios compatibles con X.500. LDIF LDAP Data Interchange Format Es un formato de texto para describir objetos del servicio de directorio y sus atributos. RFC Request For Comments Recopilan normativas de estándares de Internet. SHA / SSHA Secure Hash Algorithm / Salted Secure Hash Algorithm Algoritmo de encriptación utilizado para almacenar claves. UID Unique Identifier Atributo utilizado para identificar unívocamente a una entrada LDAP, sin necesidad de conocer su DN completo.

15 Página 15 de Ejemplos de configuración de clientes Libreta de direcciones de Microsoft Outlook Express Softerra LDAP Browser

16 Página 16 de Documentación complementaria Las aplicaciones que utilizan el directorio (LDAP) deben informar a la DGTNT los siguientes datos: Datos administrativos Aplicación Tipo Aplicación Nombre descriptivo de la aplicación Software desarrollado ad-hoc (Interno o Externo) Software estándar Servidor Producción Servidor Preexplotación Autorizador Contacto técnico Servidor de explotación desde la que se lanzan las peticiones LDAP Servidor de pre-explotación desde la que se lanzan las peticiones LDAP Persona responsable de autorizar y/o supervisar cambios Persona o grupo que implementa los cambios técnicos Datos técnicos Usuario LDAP Servidor LDAP Atributos Lectura Atributos Escritura DN LDAP usado por la aplicación de acceso al LDAP Nombre del servidor contra el que se lanzan las peticiones Lista de atributos sobre los que la aplicación accede en modo lectura Lista de atributos sobre los que la aplicación accede en modo escritura Clases Lista de las clases (Esquema gráfico) Nota Anotaciones de interés

17 Página 17 de Plantillas LDIF de aplicación Unidad Organizativa de la aplicación (si la requiere para escritura) dn: ou=<nombre de la aplicación>,o=applications,o=gobiernodecanarias,c=es ou: <Nombre de la aplicación> objectclass: top objectclass: organizationalunit description: <Descripción de la aplicación> Usuario de conexión de la aplicación (bajo su propia Unidad Organizativa) dn: uid=<indentificador>,ou=<nombre de la aplicación>,o=applications,o=gobiernodecanarias,c=es sn: <Nombre de la aplicación> objectclass: top objectclass: person objectclass: inetuser objectclass: organizationalperson objectclass: inetorgperson givenname: <Identificador> uid: <Identificador> cn: <Identificador> - <Nombre de la aplicación> Usuario de conexión de la aplicación de lectura (sin Unidad Organizativa propia) dn: uid=<indentificador>,o=applications,o=gobiernodecanarias,c=es sn: <Nombre de la aplicación> objectclass: top objectclass: person objectclass: inetuser objectclass: organizationalperson objectclass: inetorgperson givenname: <Identificador> uid: <Identificador> cn: <Identificador> - <Nombre de la aplicación> Grupo de entradas (grupo de usuarios) dn: cn=<indentificador>, ou=<nombre de la aplicación>,o=applications,o=gobiernodecanarias,c=es cn: <Identificador> objectclass: top objectclass: groupofnames objectclass: groupofuniquenames member: <DN del usuario1> member: <DN del usuario2>

18 Página 18 de 19 5 Referencias Documento Descripción Ubicación RFC 4510 LDAP Technical Specification Road Map Este documento es sólo una lista de las especificaciones técnicas sobre LDAP Documento Descripción Ubicación RFC 2849 The LDAP Data Interchange Format (LDIF) Formato de fichero para describir información o modificar datos de un directorio Documento Descripción Ubicación RFC The String Representation of LDAP Search Filters Recomendaciones para crear un filtro de búsqueda en formato texto (LDAPv3) Documento Descripción Ubicación RFC The LDAP Application Program Interface Definición de una API en C para LDAP, con código de ejemplo Documento Descripción Ubicación RFC 4519 LDAP Schema for User Applications Descripción de las clases y atributos comunes utilizados por clientes LDAP para servicios como libretas de direcciones o páginas blancas. Documento Descripción Ubicación Best Practices Guide for Sun Java System Directory Server Recomendaciones para el desarrollo de aplicaciones que interactúan con LDAP

19 Página 19 de 19 6 Contactos Persona de contacto CiberCentro Teléfono interno 912 Teléfonos Fax red interna (24880) (87880) Fax Correo electrónico

Normativa de uso del directorio de Terceros

Normativa de uso del directorio de Terceros Página 1 de 20 Normativa de uso del directorio de Terceros Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde

Más detalles

Normativa de uso del directorio. Política Corporativa

Normativa de uso del directorio. Política Corporativa Política Corporativa Página 1 de 32 Normativa de uso del directorio Política Corporativa Este documento es confidencial y propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías. En

Más detalles

Uso de LDAP con Millennium: External Patron Verification

Uso de LDAP con Millennium: External Patron Verification Uso de LDAP con Millennium: External Patron Verification Luis Meléndez luism@uco.es Servicio de Informática Universidad de Córdoba Este artículo aborda el uso de LDAP con Millennium. La primera parte es

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa Acceso remoto a la red corporativa Página 1 de 20 Procedimiento de instalación y Configuración del cliente VPN en Windows Acceso remoto a la red corporativa Este documento es propiedad de la Dirección

Más detalles

Introducción al Servicio de Directorio. Rafael Calzada Pradas

Introducción al Servicio de Directorio. Rafael Calzada Pradas Introducción al Servicio de Directorio Rafael Calzada Pradas Índice 1 SERVICIO DE DIRECTORIO...4 1.1 QUÉ ES EL SERVICIO DE DIRECTORIO?...4 1.1.1 El Directorio es Dinámico....4 1.1.2 El Directorio es Flexible...5

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA...7 Tarea DSI 1.1: Definición de Niveles de Arquitectura...9 Tarea DSI 1.2:

Más detalles

Comunicación Segura y Certificados

Comunicación Segura y Certificados Página 1 de 7 Comunicación Segura y Certificados Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad acorde a la

Más detalles

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un

Más detalles

Manual de integración con el TPV Virtual para comercios con conexión por Redirección

Manual de integración con el TPV Virtual para comercios con conexión por Redirección Manual de integración con el TPV Virtual para comercios con conexión por Redirección Versión: 1.6 Versión: 1.6 i Autorizaciones y control de versión Versión Fecha Afecta Breve descripción del cambio 1.0

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA... 7 Tarea DSI 1.1: Definición de Niveles de Arquitectura... 9 Tarea DSI

Más detalles

1. O3 Server Administrator... 2 1.1 Usando O3 Server Administrator... 2 1.2 Administrando el O3 Server... 4 1.3 Administrando los Cubos... 14 1.

1. O3 Server Administrator... 2 1.1 Usando O3 Server Administrator... 2 1.2 Administrando el O3 Server... 4 1.3 Administrando los Cubos... 14 1. O3 Server Administrator...................................................................................... 2 1 Usando O3 Server Administrator...........................................................................

Más detalles

Introducción a las infraestructuras de Active Directory

Introducción a las infraestructuras de Active Directory Introducción a las infraestructuras de Active Directory Contenido Introducción 1 Lección: Arquitectura de Active Directory 2 Lección: Cómo funciona Active Directory 11 Lección: Examen de Active Directory

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Página 1 de 16 PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Rev. Fecha Descripción 01 09/03/2007 Primera versión del documento 02 22/09/2009 Actualización de logos y contenido en general 03 20/06/2010 Actualización

Más detalles

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server. ET-SEGURIDAD SQL INSTRUCCIONES DE USO IMPORTANTE Este software puede ser bloqueado por software antivirus. Asegúrese de añadir la excepción correspondiente si fuese necesario. Se recomienda deshabilitar

Más detalles

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace 5. Internet 5.1. Qué es Internet? Internet es una red mundial de equipos que se comunican usando un lenguaje común. Es similar al sistema telefónico internacional: nadie posee ni controla todo el sistema,

Más detalles

Administración Local Soluciones

Administración Local Soluciones SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN DE SIGM PARA LDAP SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha aprobación Cambio producido Autor 01

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 17 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

Normativa de seguridad y uso de los recursos informáticos en la UPCT

Normativa de seguridad y uso de los recursos informáticos en la UPCT Normativa de seguridad y uso de los recursos informáticos en la UPCT Aprobada por: Consejo de Gobierno de la UPCT. Fecha: 7 de Noviembre de 2011. Resumen: La Política de Seguridad de la UPCT se aprobó

Más detalles

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo 4.1. Introducción 4.1. Introducción Este capítulo introduce los conceptos fundamentales sobre dominios Windows Server 2008, que permiten unificar y centralizar la administración de conjuntos de sistemas

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Página 1 de 30 Procedimiento de Instalación y Configuración del cliente VPN Acceso Remoto a la Red Corporativa Este documento es confidencial

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX Manual de Usuario Página 1 de 34 Procedimiento de Instalación y Configuración del cliente VPN para Acceso Remoto a la Red Corporativa en Mac OSX Este documento es propiedad de la Dirección General de Telecomunicaciones

Más detalles

Exportación de datos de Outlook a Thunderbird

Exportación de datos de Outlook a Thunderbird Página 1 de 18 Exportación de datos de Outlook a Thunderbird Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX

Procedimiento de Instalación y Configuración del. cliente VPN para Acceso Remoto a la Red. Corporativa en Mac OSX Manual de Usuario Página 1 de 23 Procedimiento de Instalación y Configuración del cliente VPN para Acceso Remoto a la Red Corporativa en Mac OSX Este documento es propiedad de la Dirección General de Telecomunicaciones

Más detalles

Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5. Guía para el administrador de mesa de servicio

Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5. Guía para el administrador de mesa de servicio Dispositivo de administración de sistemas Dell KACE K1000 Versión 5.5 Guía para el administrador de mesa de servicio Julio de 2013 2004-2013 Dell Inc. Todos los derechos reservados. La reproducción de

Más detalles

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS PÁGINA 2 SISTEMAS IDEALES SISTIDE, S.A. SISTEMA DE GESTIÓN DE USUARIOS (SGU) Hoy en día los centros de tecnología de información tienen a su cargo

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS

RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS GUÍAS BÁSICAS DE REDIRIS RECOMENDACIONES ACERCA DE ESTRUCTURA Y NOMBRES PARA LAS ENTRADAS EN SERVIDORES DE DIRECTORIO Versión 1.0.4 - Febrero 2004 1.. Introducción Hasta hace poco tiempo la tendencia habitual

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización Página 1 de 19 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 6 Situación Contraste externo Actualización

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope.

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope. DENOMINACIÓN: Código: IFCT0609 Familia profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC303_3

Más detalles

Aplicaciones Clientes

Aplicaciones Clientes Manual de Técnico de Instalación Versión 1.0 Aplicaciones Clientes Segunda Generación de Sistemas Ingresadores Mayo 2004 TABLA DE CONTENIDO 1 INTRODUCCIÓN...1 2 OBJETIVO...1 3 TÉRMINOS Y DEFINICIONES...1

Más detalles

Administración de servidores WINDOWS

Administración de servidores WINDOWS Administración de servidores WINDOWS Tema 1. Active Directory Francisco Medina López paco.medina@gmail.com http://www.paconetworks.com/cursos Centro Coapa Dirección General de Servicios de Cómputo Académico

Más detalles

Mini Howto Proftpd + LDAP

Mini Howto Proftpd + LDAP Alejandro Valdés Jimenez avaldes@utalca.cl Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor Proftpd con autenticación con un servidor LDAP. Como muestra

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16.5 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 16 CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC304_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

Mónica Vilanova Cid. Seguridad en Sistemas de Información

Mónica Vilanova Cid. Seguridad en Sistemas de Información Mónica Vilanova Cid Seguridad en Sistemas de Información ÍNDICE 1. SERVICIO DE NOMBRES 1.1. CONCEPTOS DE NOMBRADO, pag. 1 1.2. NOMBRES, pag.1 1.3. UNIONES, REFERENCIAS Y DIRECCIONES, pag. 2 1.4. CONTEXTO

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

Autenticación LDAP - ORACLE

Autenticación LDAP - ORACLE I.E.S. Gonzalo Nazareno Autenticación LDAP - ORACLE Sistemas Gestores de Bases de Datos Pier Alessandro Finazzi José Manuel Ferrete Benítez 2011 Índice Oracle Identity Management... 3 Por qué Oracle Identity

Más detalles

Sistema Polycom CMA Guía de planificación web

Sistema Polycom CMA Guía de planificación web Sistema Polycom CMA Guía de planificación web 6.0 Septiembre de 2011 3725-77603-003D Información de marcas comerciales Polycom,el logotipo de los triángulos de Polycom y los nombres y marcas asociados

Más detalles

Con la interacción de tus empleados mejorará la productividad de tu negocio

Con la interacción de tus empleados mejorará la productividad de tu negocio 1. Introducción Con la interacción de tus empleados mejorará la productividad de tu negocio Los empleados de cualquier compañía precisan numerosos accesos en su trabajo diario, además de interaccionar

Más detalles

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION:

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION: PROGRAMA DEL CURSO ACCION: DURACION: NIVEL: SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO OBJETIVOS: CE1.1 Identificar la estructura de un plan de implantación, explicando los contenidos

Más detalles

Q-expeditive Publicación vía Internet

Q-expeditive Publicación vía Internet How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto

Más detalles

Guia Configuración rápida PARLA

Guia Configuración rápida PARLA Guia Configuración rápida PARLA Índice 1. Introducción a PARLA 2. Modelo de licenciamiento 3. Configuración inicial de su cuenta PARLA 3.1 Configuración de correo entrante y saliente con PARLA 3.1.1 Configuración

Más detalles

CA Asset Portfolio Management

CA Asset Portfolio Management CA Asset Portfolio Management Guía de administración versión 12.8 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1. Guía de administración

BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1. Guía de administración BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1 Guía de administración Publicado: 2010-04-01 SWDT487521-984726-0401030518-005 Contenido 1 Descripción general: BlackBerry

Más detalles

ASIR. Virtual Private Network

ASIR. Virtual Private Network ASIR Virtual Private Network Introducción: Descripción del problema La red de ASIR se trata de una red local que ofrece unos servicios determinados a los distintos usuarios, alumnos y profesores. Al tratarse

Más detalles

Integración de Asterisk en LDAP

Integración de Asterisk en LDAP Integración de Asterisk en LDAP ## ## Versión 1.0 11/07/06 Página 2/13 Índice de contenido ## Introducción ##...3 ## LDAP ##...4 LDAP y bases de datos...4 ## Astirectory ##...5 ## Instalación y Configuración,

Más detalles

Instalación de Active Directory en Windows Server 2003

Instalación de Active Directory en Windows Server 2003 Instalación de Active Directory en Windows Server 2003 Contenido Introducción Marcador no definido. Lección: Fundamentos de Active Directory Marcador no definido. Lección: Instalación de Active Directory

Más detalles

Servicios de directorio

Servicios de directorio Servicios de directorio Antoni Martínez-Ballesté Jordi Castellà-Roca PID_00177509 CC-BY-NC-ND PID_00177509 Servicios de directorio Los textos e imágenes publicados en esta obra están sujetos excepto que

Más detalles

1. O3 Security... 2 1.1 Acceso a O3 Security... 3 1.2 Administrando Grupos en O3 Security... 5 1.3 Administrando Permisos en O3 Security... 6 1.

1. O3 Security... 2 1.1 Acceso a O3 Security... 3 1.2 Administrando Grupos en O3 Security... 5 1.3 Administrando Permisos en O3 Security... 6 1. O3 Security................................................................................................ 2 1 Acceso a O3 Security....................................................................................

Más detalles

Soporte: visite mysupport.mcafee.com para encontrar soporte, avisos y documentación de productos.

Soporte: visite mysupport.mcafee.com para encontrar soporte, avisos y documentación de productos. Notas de la versión McAfee Web Reporter versión 5.2.0 Este documento contiene información sobre McAfee Web Reporter versión 5.2.0. Puede encontrar información adicional en las siguientes ubicaciones: Ayuda:

Más detalles

Ac A t c itve v e D i D re r c e t c o t r o y r

Ac A t c itve v e D i D re r c e t c o t r o y r Active Directory Active Directory Descripción n General del servicio de directorio AD Introducción n a AD DS DNS Usuarios, equipos, grupos y unidades organizativas Administrar el acceso a recursos Políticas

Más detalles

Windows 2000. Configuración de DNS y Active Directory. Bajado desde www.softdownload.com.ar. Sistema operativo. Resumen

Windows 2000. Configuración de DNS y Active Directory. Bajado desde www.softdownload.com.ar. Sistema operativo. Resumen Windows 2000 Sistema operativo Configuración de DNS y Active Directory Bajado desde www.softdownload.com.ar Resumen Este documento contiene instrucciones para la implementación de los controladores de

Más detalles

Manual de Usuario. Start Web Hosting

Manual de Usuario. Start Web Hosting Manual de Usuario Start Web Hosting 1 INDICE 1. Introducción... 3 2. Características del servicio... 3 2.1. Recursos... 3 2.2. Gestión... 4 2.3. Inicio de uso del servicio... 4 3. El panel de control...

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Curso de Computación Científica en Clusters

Curso de Computación Científica en Clusters Curso de Computación Científica en Clusters Administración de Plataformas Paralelas. Sesiones 3: OpenLdap, NX Pilar González Férez Universidad de Murcia Concepto de directorio Un directorio es una base

Más detalles

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan:

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan: Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan: El protocolo de aplicación Server Message Block. El protocolo de sesión NetBIOS. SAMBA permite: Compartir sistemas de archivos

Más detalles

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO UNIVERSIDADE DA CORUÑA Departamento de Tecnoloxías da Información e as Comunicacións LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO PRÁCTICA 4: Implementación de un Cliente de Correo

Más detalles

Servicio soporte primer nivel servicio Red RESCAN

Servicio soporte primer nivel servicio Red RESCAN Página 1 de 5 Servicio soporte primer nivel servicio Red RESCAN Este documento es propiedad de la Dirección General de Telecomunicaciones y Nuevas Tecnologías y se le ha establecido un nivel de seguridad

Más detalles

Seguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar

Seguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar Seguridad en Redes Servicios de Directorio: DAP - LDAP Ing Hugo Pagola hpagola@fi.uba.ar Servicios de Directorio Es una base de datos especializada diseñada para la búsqueda de información en forma rápida,

Más detalles

LBINT. http://www.liveboxcloud.com

LBINT. http://www.liveboxcloud.com 2014 LBINT http://www.liveboxcloud.com LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita de comercialidad

Más detalles

McAfee Web Gateway 7.4.0

McAfee Web Gateway 7.4.0 Notas de la versión Revisión A McAfee Web Gateway 7.4.0 Contenido Acerca de esta versión Nuevas funciones y mejoras Problemas resueltos Instrucciones de instalación Problemas conocidos Documentación del

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio de correo electrónico Exchange - 1 - Servicio de Correo Electrónico Exchange...- 3 - Definición... - 3 - Instalación... - 4 - Configuración...-

Más detalles

Guía detallada de administración de Active Directory

Guía detallada de administración de Active Directory Guía detallada de administración de Active Directory Esta guía es una introducción a la administración del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows

Más detalles

OpenProdoc. ECM Open Source

OpenProdoc. ECM Open Source OpenProdoc ECM Open Source Índice Visión General Arquitectura Funciones Seguridad Administración Requerimientos Evolución Visión General OpenProdoc es un gestor documental de código abierto. Cuenta con

Más detalles

Características del cliente en Outlook Web Access

Características del cliente en Outlook Web Access Exchange 2007 Características del cliente en Outlook Web Access En este tema se explican las nuevas y mejoradas características del cliente en Outlook Web Access en Microsoft Exchange Server 2007. Estas

Más detalles

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias CIBERCNGG00151019 Página 1 de 12 Normativa de utilización de herramientas corporativas en las Infraestructuras de s de Información del Gobierno de Canarias Este documento es propiedad de la Dirección General

Más detalles

BlackBerry Enterprise Server Express for Microsoft Exchange

BlackBerry Enterprise Server Express for Microsoft Exchange BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 3 Guía de administración Publicado: 2011-05-01 SWDT487521-1547341-0501100720-005 Contenido 1 BlackBerry Enterprise

Más detalles

Guía del usuario de Process Portal

Guía del usuario de Process Portal Guía del usuario de Process Portal Tabla de contenidos Aviso de copyright... 1 Introducción... 2 Componentes del producto Lombardi... 2 Arquitectura de Lombardi... 2 Información del ciclo de vida de un

Más detalles

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2 Guía de administración Publicado: 2010-10-19 SWDT487521-1188261-1019040248-005 Contenido 1 BlackBerry Enterprise Server

Más detalles

Telecomunicaciones y Sistemas

Telecomunicaciones y Sistemas Página 1 de 20 Rev. Fecha Descripción 10 07/08/2015 Se detallan las condiciones de antivirus para los Autogestionados 09 05/06/2015 Se amplian las tipologías de arquitectura Autogestionada 08 20/01/2015

Más detalles

MANUAL DEL INSTALADOR

MANUAL DEL INSTALADOR MANUAL DEL INSTALADOR Índice Índice... 2 Instalación... 3 Extracción de archivos... 3 Actualización de los archivos de sistema... 3 Pantalla inicial... 4 Selección de la ruta de instalación... 4 Selección

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

FIDELIZACIÓN DE CLIENTES

FIDELIZACIÓN DE CLIENTES Eurowin 8.0 SQL Manual de FIDELIZACIÓN DE CLIENTES Documento: me_fidelizacion Edición: 02 Nombre: Manual de Fidelización de Clientes de Eurowin Fecha: 28-10-2011 Tabla de contenidos 1. Introducción...

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

Seguridad, Web y Java

Seguridad, Web y Java 2 Seguridad, Web y Java Seguridad, Web y Java Daniel López Janáriz d.lopez@uib.es Seguridad, Web y Java 3 1. Introducción: Puntos a tener en cuenta cuando hablamos de seguridad La seguridad al 100% no

Más detalles

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez

Validación centralizada con LDAP y PHP. Virginia Villanueva Velásquez Validación centralizada con LDAP y PHP Virginia Villanueva Velásquez LDAP (Lightweight Directory Access Protocol) Descripción Protocolo de tipo cliente-servidor para acceder a un servicio de directorio.

Más detalles

Instalación, creación y configuración del servicio FTP

Instalación, creación y configuración del servicio FTP Instalación, creación y configuración del servicio OBJETIVOS Instalar el servicio de en Windows. Configurar y administrar el Servicio de en Windows. Prueba de acceso desde la LAN al servidor. Apertura

Más detalles

Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP)

Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP) Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP) Contenido Introducción 2 Presentación multimedia: Función de DHCP en las infraestructuras de redes 3 Lección:

Más detalles

LABORATORIO 6. Manual Apache Jmeter

LABORATORIO 6. Manual Apache Jmeter LABORATORIO 6. Manual Apache Jmeter GUÍA DE LABORATORIO Nº 6 Actividad de Proyecto No. 4: ESTABLECER LOS NIVELES DE SERVICIO DE ACUERDO CON ESTANDARES Y REQUERIMIENTOS DE LA ORGANIZACIÓN Estructura de

Más detalles

Universidad de Buenos Aires. Manual LDAP v1. Índice. Julio 2010 1. LDAP 2

Universidad de Buenos Aires. Manual LDAP v1. Índice. Julio 2010 1. LDAP 2 Universidad de Buenos Aires Manual LDAP v1 Julio 2010 Resumen En este documento se explica cómo dar de alta usuarios del servicio de ProxyRevistas brindado por el CCC al esquema LDAP. En la primer parte

Más detalles

Administración de Windows NT Server 4

Administración de Windows NT Server 4 Administración de Windows NT Server 4 Presentación Objetivo Administración de Windows NT Server 4 Al finalizar este curso el participante será capaz de explorar todas las posibilidades que incorpora la

Más detalles

CUALIFICACIÓN CONFECCIÓN Y PUBLICACIÓN DE PÁGINAS WEB PROFESIONAL. Nivel 2. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN CONFECCIÓN Y PUBLICACIÓN DE PÁGINAS WEB PROFESIONAL. Nivel 2. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 18 CUALIFICACIÓN CONFECCIÓN Y PUBLICACIÓN DE PÁGINAS WEB PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 2 Código IFC297_2 Versión 5 Situación RD 1201/2007 Actualización

Más detalles

CAPITULO 9. Diseño de una Base de Datos Relacional Distribuida

CAPITULO 9. Diseño de una Base de Datos Relacional Distribuida 9.1 Operaciones CAPITULO 9 Diseño de una Base de Datos Relacional Distribuida Las consultas distribuidas obtienen acceso a datos de varios orígenes de datos homogéneos o heterogéneos. Estos orígenes de

Más detalles

PORTAL DE CONFIGURACIÓN DE ROUTERS

PORTAL DE CONFIGURACIÓN DE ROUTERS PORTAL DE CONFIGURACIÓN DE ROUTERS MANUAL DE USUARIO Publicación: Mayo 2010 Este manual de servicio es propiedad de Telefónica de España, queda terminante prohibida la manipulación total o parcial de su

Más detalles

FAQs START WEB HOSTING

FAQs START WEB HOSTING FAQs START WEB HOSTING 1/7 ÍNDICE 1. Qué necesito para contratar el servicio de Start Web Hosting?... 3 2. Cómo realizo el pago mensual de mi servicio de Start Web Hosting?... 3 3. He contratado el servicio

Más detalles

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias CIBERCNGG00151022 Página 1 de 11 Normativa de utilización de herramientas corporativas en las Infraestructuras de s de Información del Gobierno de Canarias Este documento es propiedad de la Dirección General

Más detalles

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007. Sistemas de Información y Procesos 23.04.2013 Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.19 Hoja de Control

Más detalles

CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003. Introducción

CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003. Introducción CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003 Fuente: www.microsoft.com Asignatura: Sistemas Distribuidos Tutor: Iván Sánchez Nieves Semestre IX - Nocturno Fundación Universitaria San

Más detalles

Guía del usuario. Versión 4.0.1

Guía del usuario. Versión 4.0.1 Guía del usuario Versión 4.0.1 Fecha de publicación: Enero de 2005 Copyright 2005 Xerox Corporation. Reservados todos los derechos. Xerox, The Document Company, la X digital y DocuShare son marcas comerciales

Más detalles

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias

Normativa de utilización de herramientas. corporativas en las Infraestructuras de Sistemas. de Información del Gobierno de Canarias Página 1 de 12 Normativa de utilización de herramientas corporativas en las Infraestructuras de s de Información del Gobierno de Canarias Este documento es propiedad de la Dirección General de Telecomunicaciones

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DNS Aulas en red. Aplicaciones y servicios. Windows DNS DNS (Domain Name System) es una abreviatura de Sistema

Más detalles

4. SISTEMA ÚNICO DE ACCESO (SUA). REPOSITORIO DE IDENTIDADES. 4.1. DIRECTORIO DE PERSONAL. 4.2. DIRECTORIO DE ALUMNOS. 4.3. CENSO.

4. SISTEMA ÚNICO DE ACCESO (SUA). REPOSITORIO DE IDENTIDADES. 4.1. DIRECTORIO DE PERSONAL. 4.2. DIRECTORIO DE ALUMNOS. 4.3. CENSO. Sistema Único de Acceso (SUA) de la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias. Puesta en marcha y funcionamiento. TECNIMAP 2007. INDICE.- 1. INTRODUCCIÓN.- 2.

Más detalles

Memoria Compartida Distribuida (DSM) Sistema de Archivos

Memoria Compartida Distribuida (DSM) Sistema de Archivos Memoria Compartida Distribuida (DSM) La memoria compartida distribuida es una abstracción que se propone como alternativa a la comunicación por mensajes. Memoria compartida basada en páginas: este esquema

Más detalles

ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS EMPRESARIALES Y DE GESTIÓN DE RELACIONES CON CLIENTES CUALIFICACIÓN PROFESIONAL

ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS EMPRESARIALES Y DE GESTIÓN DE RELACIONES CON CLIENTES CUALIFICACIÓN PROFESIONAL Página 1 de 23 CUALIFICACIÓN PROFESIONAL Familia Profesional Nivel 3 Código IFC363_3 Versión 5 Situación RD 1701/2007 Actualización ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS

Más detalles