Servicio de Nombres. Sistemas Operativos Distribuidos. Índice. Ejemplo: Traducción de URL. Nombres. 4-Servicio de nombres 1
|
|
- Rodrigo Díaz Escobar
- hace 7 años
- Vistas:
Transcripción
1 Índice Servicio de Nombres Introducción Jerarquía de nombres Distribución y replicación del espacio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 Nombres Los necesito para interaccionar con entidades Quiero imprimir el fichero en aquella impresora Nombre permite referirse a una entidad única en SD Aunque puede estar replicada (p.e. fichero en Coda) y puede haber varios nombres para la misma entidad (alias) Persona: nombre y apellidos nº DNI o pasaporte Mejor nombres de texto versus Mejor independientes de la posición Facilita migración de entidad Identificar persona por nº teléfono o dirección postal no es adecuado Traducción de nombre permite contactar con entidad Para enviarle el fichero a imprimir Ejemplo: Traducción de URL DNS IP Puerto 80 TCP ARP httpd 00:06:5B:F0:2B:F1 /usr/local/apache/htdocs/informacion.html SF Disco 0; partición 5; inodo Servicio de nombres 1
2 5 Servicio de nombres Nombre de entidad punto(s) de acceso a la entidad Nombre y apellidos nº teléfono o dirección postal Sockets: Dir(s) IP+ puerto(s)+ protocolo(s) RMI o CORBA: referencia(s) a objeto(s) Hay diversos tipos de entidades en SD ficheros, usuarios, grupos, procesos, dispositivos, máquinas,... específicas de aplicaciones (clientes, proveedores,...) Serv. de nombres específicos para algunos tipos de entidades para ficheros (SFD), para máquinas (DNS),... Ideal: servicio de nombres integral para todas las entidades Excepto ficheros por gran volumen y frecuencia de actualizaciones 6 Jerarquía de nombres SD incluye muchas entidades muy diversas Como SFD, organización jerárquica facilita asignación y gestión Impresoras de distintos departamentos con el mismo nombre Espacio de nombres jerárquico Entidades contenedoras de otras entidades (directorios) Traducción de nombres (pathnames): Proceso iterativo que parte de un nodo inicial Necesidad de conocer traducción de nodo inicial Absoluta (nodo raíz) vs. Relativa (nodo intermedio) Proceso costoso: Uso de caché en traducción Información inválida si migración Alternativa: 2 niveles de traducción (p.e. AFS) pathname ID interno (servicio de nombres) ID interno punto de acceso a entidad (servicio de localización) Interfaz de servicio de nombres Operaciones del servicio de nombres (p.ej. CORBA) Asociar nombre (path) a entidad bind(nombre, Referencia_objeto) Desasociar nombre de entidad unbind(nombre) Traducir nombre resolve(nombre) Crear nuevo directorio (contexto en CORBA) bind_new_context(nombre_dir) Listar directorio list(...) Nombre interpretado respecto a un directorio (contexto) inicial Dir_root.resolve(path) CORBA dispone también de servicio de directorio (trading) 7 Implementación de espacio de nombres Servidor de nombres único: Problemas de escala, rendimiento y fiabilidad Tres técnicas para paliarlos: Caché de traducciones Distribución de espacio de nombres Replicación de espacio de nombres Caché de traducciones: Problema de coherencia En DNS: No hay garantía Servidor retorna TTL ( tiempo de vida ) de información 8 4-Servicio de nombres 2
3 Distribución y replicación Espacio de nombres partido y distribuido entre servidores Se requiere info. que monte particiones para formar árbol único Cada partición gestionada por (al menos) un servidor Posibilita administración distribuida Mismas alternativas de navegación que en SFD Iterativa, Transitiva y Recursiva Partición replicada en varios servidores Fiabilidad y rendimiento, pero hay que asegurar coherencia Esquema simétrico: Consulta a cualquier réplica Actualización simultánea en todas las réplicas Esquema asimétrico: 1 primario y N secundarios Consulta a cualquier réplica Actualización en primario con propagación a réplicas Modo push o pull Domain Name System (DNS) Servicio de nombres de máquinas en Internet No es un servicio de nombres general pero es ilustrativo Espacio de nombres de DNS Nombre: secuencia de dominios (directorios) (raíz) + es + upm + fi + datsi Cada dominio contiene resource records (RR): Traducciones de máquinas (A) Alias (CNAME) Otros (MX, HINFO, SRV, PTR,...) y subdominios IN CNAME IN CNAME IN A IN A IN A Zonas de DNS Extracto de zona upm.es. Espacio de nombres distribuido en particiones (zonas) Cada zona gestionada por un servidor primario y N secundarios RR de tipo NS especifica servidores de dominio Secundario pide info. de zona periódicamente a primario (p.e. 1 vez/día) Un mismo servidor puede gestionar varias zonas Fichero de zona (sólo en primario): Contiene los RR de un dominio Puede incluir RR de subdominios, pero no es habitual Típico: subdominio tiene su propia zona delegación Actualización de DNS: cambio en fichero de zona o DNS UPDATE Delegación de zonas: dominio padre incluye punto de montaje NS: Nombre de subdominio Servidor que lo gestiona Podría ser el mismo que para el padre Si servidor de subdominio (Ssub) pertenece a subdominio Padre incluye dir. de Ssub (glue record) (problemas de coherencia) 11 IN SOA einstein.ccupm.upm.es. hostmaster.upm.es Clase Internet; Start Of Authority; S. primario; responsable; nº de serie (++por cada cambio); Periodo de actualización de secundario; Tiempo de reintento de secundario antes actualización fallida; Tiempo de expiración de info. de secundario ante actualización fallida; TTL mínimo Dominio TTL Clase Tipo Valor Comentario upm.es IN NS einstein.ccupm.upm.es. Servidor primario upm.es IN NS galileo.ccupm.upm.es. Servidor secundario upm.es IN MX 10 relay.upm.es. S. de correo preferente upm.es IN MX 20 relay2.upm.es. S. de correo secundario fi.upm.es IN NS zape.fi.upm.es. S. de subdominio ( padre) zape.fi.upm.es IN A Glue record eui.upm.es IN NS fenix.eui.upm.es. S. de subdominio ( padre) fenix.eui.upm.es IN A Glue record etsia.upm.es IN NS einstein.ccupm.upm.es. S. de subdominio (=padre) ccupm.upm.es IN NS einstein.ccupm.upm.es. S. de subdominio (=padre) IN CNAME newton.ccupm.upm.es Alias 12 4-Servicio de nombres 3
4 Extracto de zona fi.upm.es. IN SOA goofy.fi.upm.es. hostmaster.fi.upm.es fi.upm.es IN NS goofy.fi.upm.es. Servidor primario fi.upm.es IN NS ns.fi.upm.es. Servidor secundario fi.upm.es IN NS zape.fi.upm.es. Servidor secundario goofy.fi.upm.es IN A Dirección de máquina ns.fi.upm.es IN A Dirección de máquina zape.fi.upm.es IN A Dirección de máquina IN A Dirección de máquina IN A Dirección de máquina raticulin.fi.upm.es. 600 IN A Dirección de máquina backup.fi.upm.es IN CNAME raticulin.fi.upm.es. Alias fi.upm.es. 60 IN MX 10 relay.fi.upm.es. Servidor de correo preferente fi.upm.es. 60 IN MX 100 relay.upm.es. Servidor de correo secundario datsi.fi.upm.es IN NS goofy.fi.upm.es. Servidor de subdominio (=padre) datsi.fi.upm.es IN NS ns.fi.upm.es. Servidor de subdominio (=padre) datsi.fi.upm.es IN NS zape.fi.upm.es. Servidor de subdominio (=padre) Estructura de nombres de Internet Hay 13 servidores de dominio raíz (.) replicados a.root-servers.net ( ) hasta m.root-servers.net ( ) Incluyen NS de subdominios de nivel 1º (com, es,...) y glue records Servidores de dominios de primer nivel los de segundo, etc. a.root-servers.net. es IN NS ns1.nic.es. ns1.nic.es IN A ns1.nic.es. upm.es IN NS galileo.ccupm.upm.es. galileo.ccupm.upm.es IN A galileo.ccupm.upm.es. fi.upm.es IN NS zape.fi.upm.es. zape.fi.upm.es IN A Traducción en DNS Servidor debe ofrecer navegación iterativa; recursiva opcional Tres tipos de servidores de nombres: Primario, secundario y sólo caché Operación de traducción ( Aplicación requiere traducción de nombre de máquina gethostbyname( ) Si configurado uso de DNS (/etc/nsswitch.conf) Contacta con su servidor de nombres SN (/etc/resolv.conf) Requiere dirección IP de SN 2 posibles situaciones en la traducción: Dominio de SN es subcadena de nombre (p.e. SN gestiona upm.es.) SN, y delegados si necesario, traducen el camino restante En caso contrario (p.e. SN gestiona miempresa.com.) Hay que traducir todo el camino desde dominio raíz Traducción desde dominio raíz S. nombres tiene dir. de servidores raíz (fichero root.hints) Administrador debe actualizarlas periódicamente Secuencia de operaciones (supuestos: iterativa y caché vacía) SN contacta con un s. raíz: obtiene dir. de un s. nombres de es. (Ses) a.root-servers.net ( ) ns1.nic.es. ( ) SN contacta con Ses: obtiene dir. de un s. nombres de upm. (Supm) ns1.nic.es. ( ) galileo.ccupm.upm.es. ( ) SN contacta con Supm: obtiene dir. de un s. nombres de fi. (Sfi) galileo.ccupm.upm.es. ( ) zape.fi.upm.es. ( ) SN contacta con Sfi: obtiene dir. de máquina pedida zape.fi.upm.es. ( ) ( ) Información en caché para la próxima vez: Traducción de backup.fi.upm.es sólo requiere el último paso Uso de TTL: no garantiza coherencia (info. non-authoritative ) Servicio de nombres 4
5 Traducción desde dominio no raíz SN (ns.fi.upm.es.) gestiona dominio pedido (fi.upm.es.) Retorna directamente traducción ( ) SN (galileo.ccupm.upm.es.) gestiona dominio padre (upm.es.) Encuentra registro NS (y glue record) para un s. nombres de fi. (Sfi) zape.fi.upm.es. ( ) SN contacta con Sfi: obtiene dir. de máquina pedida zape.fi.upm.es. ( ) ( ) Traducción inversa IP nombre (gethostbyaddr: Gestionada también por DNS: dominio especial in-addr.arpa. Traducir in-addr.arpa. Servidores raíz incluyen NS de *.in-addr.arpa. y así sucesivamente Traducción final usa registro PTR en vez de A a.root-servers.net. 138.in-addr.arpa IN NS chia.arin.net. chia.arin.net in-addr.arpa IN NS galileo.ccupm.upm.es. galileo.ccupm.upm.es in-addr.arpa IN NS zape.fi.upm.es. zape.fi.upm.es in-addr.arpa IN PTR web1.fi.upm.es Servicio de directorio Punto de acceso es sólo uno de los atributos de una entidad Nombre impresora modelo, color, ubicación, formatos soportados,... Pueden gestionarlos servidores específicos Servicio de impresión gestiona información de impresoras Problema: Duplicidad de funcionalidad Solución: Generalización del servicio de nombres Nombre conjunto de atributos de la entidad Servicio de directorio (Sdir): Repositorio de información de entidades de SD Sun: globalización de /etc Network Information System (NIS) No todo atributo Sdir: no incluir atributos muy dinámicos Tamaño cola de trabajos debería gestionarlo el servicio de impresión Mejor servicio estándar para facilitar convivencia de sistemas Tipos de resolución de nombres Convencional (Páginas blancas): nombre atributos Por atributos (Páginas amarillas): atributos entidades Quiero imprimir fichero en impresora en color cerca de mi despacho Parámetros típicos en resolución por atributos: Nodo de inicio de búsqueda (base) P.e. Sólo buscar entidades en determinada sucursal de la empresa Profundidad de la búsqueda (p.e. todo el sub-árbol) Criterio/filtro de búsqueda: Función lógica que deben satisfacer las entidades buscadas P.e. Impresoras en color que estén ubicadas en el tercer piso Límite de tiempo de búsqueda Nº máximo de entidades que se retornarán Atributos que se retornarán de las entidades seleccionadas Servicio de nombres 5
6 Tipos de entidades gestionadas Qué tipos de entidades gestiona un servidor de nombres? Predeterminado: Tipos de entidades predefinidas Configurable: Existe un mecanismo para definir los tipos de las entidades hay que definir: nombre del tipo, atribs., tipos de los atribs., etc. Separación entre definición de tipos de entidades y de entidades Similitud con base de datos: esquemas y datos Similitud con POO: clases y objetos Extensible: tipos predefinidos pero se pueden definir adicionales Puede ser útil la herencia (simple o múltiple) Serv. directorio vs. Base de datos Hay alguna similitud Repositorio de información Permite búsqueda sofisticada Pero muchas diferencias. Servicio de directorio: Muchas consultas pero muy pocas modificaciones Transacciones muy simples Uso de esquemas estándar, siempre que sea posible Más facilidad para cambiar esquemas para datos ya creados Si datos replicados, no requiere coherencia estricta Lightweight Directory Access Protocol Precedente: X.500 servicio de directorio de ISO Concebido para ser un directorio mundial Complejo Pesado: Ejecuta sobre la pila OSI Protocolo de acceso DAP (Directory Access Protocol) LDAP (Lightweight Directory Access Protocol, RFC 4510) Basado en X.500 Más sencillo Más ligero: ejecuta sobre la pila TCP/IP Es un protocolo pero define implícitamente un modelo de datos No define aspectos de implementación Distintos sistemas ofrecen una interfaz LDAP (p.e. Active Directory) Actualmente versión Objetos y clases Entidad Objeto (entrada) en LDAP Orientado a objetos: Objeto Clase (atributo objectclass) Clase define conjunto de atributos del objeto Tipo del atributo obligatorio(ob) u optativo(op) único o múltiples Herencia: clases forman una jerarquía (top raíz de jerarquía) Clase derivada hereda atributos de superclases Tipos de clases: Abstracta (AB): no pueden definirse objetos de esa clase (p.e. top) Estructural (ES): Objeto Una y solo una clase estructural No puede cambiar la clase estructural de un objeto Auxiliar (AU): Objeto puede estar asociado a varias clases auxiliares Pueden añadirse dinámicamente: Facilitan extensión de objetos Superclase(ES)=ES AB; Superclase(AU)=AU AB 4-Servicio de nombres 6
7 Ejemplos de clases top: raíz; AB; ob: objectclass person: top; ES; ob: cn, sn; op: telephonenumber,... residentialperson: person; ES; ob: l; op: postaladdress,... organization: top; ES; ob: o; op: postaladdress,... organizationalunit: top; ES; ob: ou; op: postaladdress,... dcobject: top; AU; ob: dc (valor único) device: top; ES; ob: cn; op: serialnumber, o, ou, owner,... groupofnames: top; ES; ob: cn, member; op: o, ou,... alias: top; ES; ob: aliasedobjectname referral: top; ES; ob: ref Extracto de mi entrada en LDAP de FI Formato de texto LDIF (LDAP Data Interchange Format): protocolo LDAP es binario objectclass: inetorgperson estructural (top person organizationalperson inetorgperson) objectclass: posixaccount auxiliar (top posixaccount) cn: Fernando Perez Costoya cn: F. P. Costoya sn: Perez Costoya person organizationalperson telephonenumber: mail: inetorgperson roomnumber: 4201 departmentnumber: DATSI uid: fperez uidnumber:????? gidnumber:????? Específicos de posixaccount homedirectory: /homefi/?????? Extracto de entrada FI en LDAP de FI objectclass: dcobject auxiliar (top dcobject) objectclass: organization estructural (top organization) dc: fi atributo específico de dcobject o:: RmFjdWx0YWQgZGUgSW5mb3Jtw6F0aWNhIC0gVVBN postalcode: l: Boadilla del Monte st: Madrid description:: RmFjdWx0YWQgZGUgSW5mb3Jtw6F0aWNhIChVbml2ZXJzaWRhZCBQb2xpdMOpY25p Y2EgZGUgTWFkcmlkKQ== telephonenumber: facsimiletelephonenumber: Decodificación de base 64 o: Facultad de Informática UPM description: Facultad de Informática (Universidad Politécnica de Madrid) Modelo de nombres Entrada tiene un nombre: Relative Distinguished Name (RDN) 1 o más atributos de la entrada que la hacen única entre hermanos uid=fperez (ej. múltiples: cn=fernando Perez Costoya+dni= ) Jerarquía de nombres (Directory Information Tree, DIT) Nombre completo (path): Distinguished Name (DN) RDN de la entrada + DN del padre (separados por comas) dn: uid=fperez,ou=personal,dc=fi,dc=upm,dc=es No confundir con jerarquía de clases Similar a SF pero directorios también tienen información asociada Nombre del objeto raíz (sufijo o base): a discreción Convenio: a partir de dominio DNS usando clase auxiliar dcobject dn: dc=fi,dc=upm,dc=es Servidor LDAP gestiona 1 ó más DIT Servidor devuelve metainformación en objetos/atrib. operacionales DIT gestionados por el servidor, esquemas soportados,... 4-Servicio de nombres 7
8 Extracto de rama del DIT del LDAP de FI # fi.upm.es dn: dc=fi,dc=upm,dc=es dc: fi objectclass: dcobject objectclass: organization... # personal, fi.upm.es dn: ou=personal,dc=fi,dc=upm,dc=es ou: personal objectclass: organizationalunit dn: uid=fperez,ou=personal,dc=fi,dc=upm,dc=es uid: fperez... Extracto de rama del DIT del LDAP de FI dc: fi objectclass: dcobject objectclass: organization o:: RmFjdWx0YWQgZGUgSW5mb3Jtw6F0aWNhIC0gVVBN postalcode: l: Boadilla del Monte st: Madrid... objectclass: inetorgperson objectclass: posixaccount cn: Fernando Perez Costoya cn: F. P. Costoya sn: Perez Costoya telephonenumber: mail: fperez@fi.upm.es roomnumber: 4201 departmentnumber: DATSI uid: fperez... dn: ou=personal,dc=fi,dc=upm,dc=es dn: dc=fi,dc=upm,dc=es ou: personal objectclass: organizationalunit dn: uid=fperez,ou=personal,dc=fi,dc=upm,dc=es Distribución y replicación Diseño del DIT Espacio de nombres distribuido usando referrals Objeto en DIT especifica punto de montaje No definido el modelo de navegación Implementación más habitual iterativa Aunque también recursiva (chaining) Replicación de espacio de nombres no definida por estándar OpenLDAP admite dos esquemas: Maestro-esclavo: asimétrico Multi-maestro: simétrico OpenLDAP no garantiza coherencia No trivial: requiere experiencia Análisis previo de info. del SD y cómo evolucionará Diseño debería evitar que cambios previstos en info. modifiquen DIT Cambio debería afectar a atributos en vez de a estructura de DIT Mejor árbol poco profundo Ej.: empresa donde personal cambia de dpto. con frecuencia Diseño 1 1 organizationalunit/dpto. + 1 inetorgperson/persona Entrada de persona hija de entrada de su departamento Diseño 2 1 organizationalunit para todo el personal + 1 inetorgperson/persona 1 groupofnames/dpto. con 1 atributo member/persona Persona cambia de departamento: cambio atributos, no cambio DIT Aunque ciertas búsquedas pueden ralentizarse Servicio de nombres 8
9 Extracto de jerarquía de LDAP de FI dn: dc=fi,dc=upm,dc=es (organization) dn: ou=personal,dc=fi,dc=upm,dc=es (organizationalunit) dn: uid=alberto,ou=personal,dc=fi,dc=upm,dc=es (inetorgperson) dn: ou=grupos,dc=fi,dc=upm,dc=es (organizationalunit) dn: cn=datsi,ou=grupos,dc=fi,dc=upm,dc=es (posixgroup) dn: cn=ccfi,ou=grupos,dc=fi,dc=upm,dc=es (posixgroup) dn: cn=pas,ou=grupos,dc=fi,dc=upm,dc=es (posixgroup) dn: cn=matriculas,ou=grupos,dc=fi,dc=upm,dc=es (posixgroup) dn: ou=administracion,dc=fi,dc=upm,dc=es (organizationalunit) dn: ou=alumnos,dc=fi,dc=upm,dc=es (organizationalunit) dn: uid=cprueba,ou=alumnos,dc=fi,dc=upm,dc=es (inetorgperson) dn: ou=metabase,dc=fi,dc=upm,dc=es (organizationalunit) dn: ou=departmentnumber,ou=metabase,dc=fi,dc=upm,dc=es (organizationalunit) dn: cn=ccfi,ou=departmentnumber,ou=metabase,dc=fi,dc=upm,dc=es (applicationprocess) dn: cn=datsi,ou=departmentnumber,ou=metabase,dc=fi,dc=upm,dc=es (applicationprocess) dn: ou=proyectos,dc=fi,dc=upm,dc=es (organizationalunit) 33 Diseño hipotético del DIT de FI: 1ª opción objectclass: inetorgperson objectclass: posixaccount cn: Fernando Perez Costoya uid: fperez... dn: uid=fperez,ou=datsi, dc=fi,dc=upm,dc=es 34 dc: fi objectclass: dcobject objectclass: organization... dn: dc=fi,dc=upm,dc=es dn: ou=datsi,dc=fi,dc=upm,dc=es dn: ou=dlsiis,dc=fi,dc=upm,dc=es ou: DATSI ou: DLSIIS... objectclass: organizationalunit objectclass: organizationalunit objectclass: inetorgperson objectclass: posixaccount cn: Francisco Rosales Garcia uid: frosal... dn: uid=frosal,ou=datsi, dc=fi,dc=upm,dc=es... Diseño hipotético del DIT de FI: 2ª opción dn: ou=personal,dc=fi, dc=upm,dc=es ou: personal objectclass: organizationalunit objectclass: inetorgperson objectclass: posixaccount cn: Fernando Perez Costoya uid: fperez... dn: uid=fperez,ou=personal, dc=fi,dc=upm,dc=es 35 dc: fi objectclass: dcobject objectclass: organization... dn: cn=datsi,dc=fi, dc=upm,dc=es cn: DATSI objectclass: posixgroup memberuid: fperez memberuid: frosal... objectclass: inetorgperson objectclass: posixaccount cn: Francisco Rosales Garcia uid: frosal... dn: uid=frosal,ou=personal, dc=fi,dc=upm,dc=es dn: dc=fi,dc=upm,dc=es dn: cn=dlsiis,dc=fi, dc=upm,dc=es cn: DLSIIS objectclass: posixgroup memberuid: agonzalez memberuid: aherranz Operaciones de LDAP Bind/Unbind: conecta y autentica/desconecta Search: realiza una búsqueda basada en los parámetros: DN base de la búsqueda Ámbito: Sólo la entrada base, sólo hijos o todo el sub-árbol Filtro de búsqueda Atributos que se devuelven (además, si valores o sólo tipos) Si se siguen los alias o no durante la búsqueda Límite de tiempo y máximo nº de entradas retornadas Compare: comprueba si DN dado tiene un valor en atributo Add/Delete: Añade/Elimina la entrada del DN dado Modify: Modifica atributos (añade, elimina o cambia) de un DN Modify DN: Cambia DN de una entrada Renombra si sólo cambia RDN final; mueve en DIT en caso contrario 4-Servicio de nombres 9
10 Acceso a operaciones de LDAP API de programación en C ldap_bind(),ldap_search(),ldap_add(),ldap_delete(),ldap_modify(),... Mandatos ldapsearch, ldapadd, ldapdelete, ldapmodify, ldapmodrdn,... La mayoría usan el formato LDIF como entrada o salida Formato URL estándar para LDAP ldap://máquina:puerto/dnbase?atributos?ámbito?filtro ldaps si usa comunicación segura Ejemplos de búsquedas Leer mi entrada ldapsearch -Z -x -W -h info.fi.upm.es -b 'uid=fperez,ou=personal,dc=fi,dc=upm,dc=es' -s base -D 'uid=fperez,ou=personal,dc=fi,dc=upm,dc=es' Nombre de profesores que comparten un despacho dado ldapsearch -Z -x -W -h info.fi.upm.es -b 'ou=personal,dc=fi,dc=upm,dc=es' -D 'uid=fperez,ou=personal,dc=fi,dc=upm,dc=es' '(roomnumber=4201)' cn sn Nº tel. de personal de nombre Fernando y no sean del DATSI ldapsearch -Z -x -W -h info.fi.upm.es -b 'ou=personal,dc=fi,dc=upm,dc=es' -D 'uid=fperez,ou=personal,dc=fi,dc=upm,dc=es' '(&(!(departmentnumber=datsi))(cn=*fernando*))' cn telephonenumber Nombre de secciones de la FI ldapsearch -Z -x -W -h info.fi.upm.es -b 'dc=fi,dc=upm,dc=es' -s one -D 'uid=fperez,ou=personal,dc=fi,dc=upm,dc=es' '(objectclass=organizationalunit)' ou Esquema Definición de atributos Paquete que incluye definiciones de clases, atributos y reglas Definiciones están escritas en ASN.1 y usan OIDs Se usa herencia tanto en clases como en atributos Esquema incluye reglas que controlan: Comparaciones de atributos (p.e. no distinguir entre mayús/minús) Contenido de c. estructural (p.e. a qué c. auxiliares puede pertenecer) Estructura: qué clases pueden ser padres de una clase estructural Hay esquemas estandarizados: core, cosine, inetorgperson, nis,... Servidor configurado con esquemas que soporta Puede hacerlos accesibles a través de objetos/atrib. operacionales ldapsearch -x -h info.fi.upm.es -b cn=subschema -s base objectclasses attributetypes attributetype ( NAME 'name' EQUALITY caseignorematch SUBSTR caseignoresubstringsmatch SYNTAX {32768} ) attributetype ( NAME ( 'cn' 'commonname' ) SUP name ) attributetype ( NAME ( 'dc' 'domaincomponent' ) DESC 'RFC1274/2247: domain component EQUALITY caseignoreia5match SUBSTR caseignoreia5substringsmatch SYNTAX SINGLE-VALUE ) Servicio de nombres 10
11 Definición de objetos objectclass ( NAME 'top' ABSTRACT MUST objectclass ) objectclass ( NAME 'person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userpassword $ telephonenumber $ seealso $ description ) ) objectclass ( NAME 'organizationalperson' SUP person STRUCTURAL MAY ( title $ x121address $ registeredaddress $ destinationindicator $ preferreddeliverymethod $ telexnumber $ teletexterminalidentifier $ telephonenumber $ internationalisdnnumber $ facsimiletelephonenumber $ street $ postofficebox $ postalcode $ postaladdress $ physicaldeliveryofficename $ ou $ st $ l ) ) objectclass ( NAME 'dcobject' DESC 'RFC2247: domain component object' SUP top AUXILIARY MUST dc ) Creación de un nuevo esquema Sólo si es estrictamente necesario Nunca cambiar comportamiento de objetos/atrib. estándar 2 alternativas para extender clase ya existente Crear nueva clase estructural derivada de clase existente Permite mejor control: se pueden definir reglas de contenido/estructura Pero requiere eliminar y reinsertar todos los objetos existentes Crear clase auxiliar derivada de top e incluirla en definición de objetos Se puede añadir directamente usando Modify C. auxiliar también permite incluir atrib. en objetos de clases p.e. fecha de alta en organización, tanto personas como dispositivos Extracto de esquema del LDAP de FI attributetype ( NAME 'firelationship' DESC 'R elacion del usuario con la Escuela' EQUALITY caseignorematch SUBSTR caseignoresubstringsmatch SYNTAX ) attributetype ( NAME 'figender' DESC 'Sexo de la persona (ISO 5218)' EQUALITY integermatch SYNTAX SINGLE-VALUE ) objectclass ( NAME 'irisperson' DESC 'Persons inside the IRIS community SUP top AUXILIARY MAY ( sn1 $ sn2 $ irispersonaltitle $ irispersonaluniqueid $ irisuserentitlement $ irisuserprivateattribute $ irisuserstatus $ irismailhost $ irismailroutingaddress $ irismailbox $ irismailmainaddress $ irismailalternateaddress $ irisuserpresenceid $ irisclassifcode ) ) objectclass ( NAME 'fiperson' DESC 'Persona perteneciente a la Facultad de Informatica (UPM)' SUP irisperson AUXILIARY MUST ( uid $ mail ) MAY ( fipwdchangedopertime $ fimailquotasize $ figender $firelationship ) ) Modelo de seguridad 3 métodos de autenticación Sin autenticación: se considera usuario anónimo Autenticación básica: DN del usuario + contraseña Simple Authentication and Security Layer (SASL) Marco general de seguridad que permite varios mecanismos Kerberos, TSL,... Protección de entradas no definida por el estándar Habitualmente se usan listas de control de acceso (ACL) Controlan acceso a cada atributo de una entrada Más sobre estos aspectos en el tema de seguridad Servicio de nombres 11
Servicio de Directorio
Índice Servicio de Directorio Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 3 Servicio de directorio Punto de acceso
Más detallesEjemplo inicial de RR. Domain Name System (DNS) RR de tipo SRV. Algunos tipos de Resource Records. Delegación de dominios.
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un servicio de nombres general pero es ilustrativo Espacio de nombres de DNS jerárquico Nombre: secuencia de dominios
Más detallesSistemas Operativos Distribuidos. Servicio de Nombres
Servicio de Nombres Índice Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 Una historia basada en hechos reales Quiero
Más detallesServicio de Nombres. Sistemas Operativos Distribuidos. Índice. Una historia basada en hechos reales. Una historia basada en hechos reales
Índice Servicio de Nombres Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 Una historia basada en hechos reales Quiero
Más detallesÍndice Sistemas Distribuidos Servicio de Nombres Fernando Pérez Costoya Una historia basada en hechos reales Una historia basada en hechos reales
Índice Sistemas Distribuidos Servicio de Nombres Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP Descubrimiento de servicios
Más detallesJerarquía de dominios DNS. Domain Name System (DNS) Espacio de nombres distribuido: Zonas. Resource Record. Ejemplo fichero de zona (Wikipedia)
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas
Más detallesJerarquía de dominios DNS. Domain Name System (DNS) Espacio de nombres distribuido: Zonas. Resource Record. Ejemplo fichero de zona (Wikipedia)
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas
Más detallesEspacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record.
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas
Más detallesTema 9. Contenido 01/03/2016
1 Tema 9 LDAP, OpenLDAP 2 Contenido Conceptos: PAM, NSS, LDAP Árbol de Directorios Instalación de OpenLDAP Configuración de estructura básica Gestión de usuarios en red con OpenLDAP LDAP Account Manger
Más detallesServicio de movilidad mundial para Universidades e Instituciones de investigación de Uruguay
Servicio de movilidad mundial para Universidades e Instituciones de investigación de Uruguay José Luis Quiroz Arroyo jquiroz@inictel-uni.edu.pe INICTEL-UNI Javier Richard Quinto Ancieta jquinto@inictel-uni.edu.pe
Más detallesGestión de usuarios. Administración de sistemas informáticos. Fernando Pérez Costoya Septiembre de 2012
Gestión de usuarios Administración de sistemas informáticos Fernando Pérez Costoya Septiembre de 2012 Objetivos del tema Presentar aspectos generales de gest. usuarios Independientes del S.O. Mínimo común
Más detallesMini Howto Proftpd + LDAP
Alejandro Valdés Jimenez avaldes@utalca.cl Diciembre 2005 1. Introducción Este artículo pretende entregar una guía para configurar un servidor Proftpd con autenticación con un servidor LDAP. Como muestra
Más detallesEspacio de nombres distribuido: Zonas. Domain Name System (DNS) Resource Record. RR de tipo SOA (Start of Authority) RR de tipo A o AAAA
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas
Más detallesSeguridad en Redes. Servicios de Directorio: DAP - LDAP Ing Hugo Pagola. hpagola@fi.uba.ar
Seguridad en Redes Servicios de Directorio: DAP - LDAP Ing Hugo Pagola hpagola@fi.uba.ar Servicios de Directorio Es una base de datos especializada diseñada para la búsqueda de información en forma rápida,
Más detallesEspacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record.
Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas
Más detallesTema 2: Servicios de directorio
Administración de servicios Internet Intranet Tema 2: Servicios de directorio E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1 Características de un dominio Inicio de sesión único Cuenta de usuario única
Más detallesUNIÓN INTERNACIONAL DE TELECOMUNICACIONES
UNIÓN INTERNACIONAL DE TELECOMUNICACIONES CCITT X.521 COMITÉ CONSULTIVO INTERNACIONAL TELEGRÁFICO Y TELEFÓNICO (11/1988) SERIE X: REDES DE COMUNICACIÓN DE DATOS: TRANSMISIÓN, SEÑALIZACIÓN Y CONMUTACIÓN,
Más detallesPlanificación y Administración de Redes: Domain Name System. Jesús Moreno León Raúl Ruiz Padilla Septiembre 2010
Planificación y Administración de Redes: Domain Name System Jesús Moreno León Raúl Ruiz Padilla j.morenol@gmail.com Septiembre 2010 Estas diapositivas son una obra derivada de las transparencias del Grupo
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Formato general. SOA El registro SOA (Startof Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe haber uno (y solo uno) por cada archivo de zona directo
Más detallesCurso de Computación Científica en Clusters
Curso de Computación Científica en Clusters Administración de Plataformas Paralelas. Sesiones 3: OpenLdap, NX Pilar González Férez Universidad de Murcia Concepto de directorio Un directorio es una base
Más detallesConfigure el ISE para la integración con un servidor LDAP
Configure el ISE para la integración con un servidor LDAP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Configurar Diagrama de la red Configuración OpenLDAP Integre
Más detallesDNS: Domain Name System
1 DNS: Domain Name System Sistemas Telemáticos I Por qué es necesario el DNS? 2 Por qué es necesario el DNS? Los humanos preferimos nombres a direcciones IP (ej: cacharro.cct.urjc.es frente a 212.128.1.44)
Más detallesRegistros de recursos DNS: - Formato general. - Tipos de registros: SOA, NS, A, AAAA, A6, CNAME, MX, SRV, PTR. - Delegación y Glue Record.
Registros de recursos DNS: - Formato general. - Tipos de registros: SOA, NS, A, AAAA, A6, CNAME, MX, SRV, PTR. - Delegación y Glue Record. Luis Villalta Márquez Registros de recursos DNS Para resolver
Más detallesCONFIGURACION DE SERVIDOR LDAP EN UBUNTU SERVER 8.10. Juan Felipe Rios Ramirez Julian David Hernandez Valencia
CONFIGURACION DE SERVIDOR LDAP EN UBUNTU SERVER 8.10 Juan Felipe Rios Ramirez Julian David Hernandez Valencia CONFIGURACION DE SERVIDOR LDAP EN UBUNTU SERVER 8.10 Juan Felipe Rios Ramirez Julian David
Más detallesImplantación de OpenLDAP y medición de su rendimiento
Implantación de OpenLDAP y medición de su rendimiento Luis Gerardo de la Fraga, Axel Ernesto Moreno Cervantes y Guillermo Morales Luna E-mail: fraga@cs.cinvestav.mx Sección de Computación Departamento
Más detallesDNS: Domain Name System
DNS: Domain Name System Bibliografía: Redes de Computadores: un enfoque descendente basado en Internet : J.F Kurose y K.W. Ross. Por qué es necesario el DNS? Los humanos preferimos nombres a direcciones
Más detallesPROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.
PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un
Más detallesObjetivos. Conocer el protocolo LDAP (Lightweight Directory Access Protocol)
Objetivos Conocer el protocolo LDAP (Lightweight Directory Access Protocol) Explicar los factores que nos llevan a usar este tipo de organización de datos en nuestro entorno. Qué ventajas aporta el diseño
Más detallesDNS: Domain Name System
DNS: Domain Name System Bibliografía: Redes de Computadores: un enfoque descendente basado en Internet : J.F Kurose y K.W. Ross. 1 Nombres y direcciones Nombre: forma de identificar una entidad en un sistema
Más detallesACS 5.x: Ejemplo de configuración del servidor LDAP
ACS 5.x: Ejemplo de configuración del servidor LDAP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Servicio de directorio Autenticación usando el LDAP
Más detallesDNS LSUB, GYSC, URJC
DNS LSUB, GYSC, URJC Qué es Las máquinas tienen direcciones 193.147.49.23 Los humanos usan nombres: google.es Quien traduce? Por qué? Para una varias ip puedo tener el mismo nombre Si se cae una máquina,
Más detallesLDAP (Linux) www.adminso.es
www.adminso.es INTRODUCCIÓN LDAP (Lightweight Directory Access Protocol) en un protocolo de aplicación que permite el acceso a un servicio de directorio (dominio). Los directorios con los que trabaja LDAP
Más detallesComponentes del servicio de nombres de dominio
Componentes del servicio de nombres de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Espacios de nombres de dominio Un espacio de nombre jerárquico que permite garantizar la singularidad
Más detallesSistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas
DNS: Domain Name System El Domain Name System (DNS) es una base de datos distribuida que las aplicaciones de Internet utilizan para mapear nombres de máquinas y las direcciones IP correspondientes. Los
Más detallesServicios de directorio
Servicios de directorio Antoni Martínez-Ballesté Jordi Castellà-Roca PID_00177509 CC-BY-NC-ND PID_00177509 Servicios de directorio Los textos e imágenes publicados en esta obra están sujetos excepto que
Más detallesIntroducción a LDAP con OpenLDAP
Introducción a LDAP con OpenLDAP Marco Antonio Villegas Vega marco.villegas@pucp.edu.pe basado en la presentación de Virginia Villanueva Velásquez para el Linux Week 2007 Lightweight Directory Access Protocol
Más detallesAdministración de Usuarios con LDAP y GNU/Linux
Administración de Usuarios con LDAP y GNU/Linux Dr. Luis Gerardo de la Fraga Departamento de Computación Cinvestav Correo-e: fraga@cs.cinvestav.mx 23 de noviembre de 2006 Dr. Luis Gerardo de la Fraga CUI
Más detalles4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo
4.1. Introducción 4.1. Introducción Este capítulo introduce los conceptos fundamentales sobre dominios Windows Server 2008, que permiten unificar y centralizar la administración de conjuntos de sistemas
Más detallesDirectorio Activo (Windows 2008)
Directorio Activo (Windows 2008) www.adminso.es INTRODUCCIÓN Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red. Un servicio de directorio, como
Más detallesACS 5.X: Asegure el ejemplo de configuración del servidor LDAP
ACS 5.X: Asegure el ejemplo de configuración del servidor LDAP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Configurar Instale certificado raíz CA en
Más detallesPráctica Inicial LDAP
2013 Práctica Inicial LDAP PRÁCTICA_1: CREACIÓN DEL ÁRBOL DE DIRECTORIO LDAP 1 CONFIGURACIÓN DEL SERVIDOR Instalar el servicio OpenLDAP: Comenzamos instalando el servidor LDAP en nuestra máquina servidora
Más detallesINSTALACIÓN Y CONFIGURACIÓN DE 389 DIRECTORY SERVER MANUEL ELISEO OSORIO JAIMES COD:
INSTALACIÓN Y CONFIGURACIÓN DE 389 DIRECTORY SERVER MANUEL ELISEO OSORIO JAIMES COD: 115-0715 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERÍA INGENIERÍA DE SISTEMAS ADMINISTRACION DE SISTEMAS
Más detallesAdministración de servidores WINDOWS
Administración de servidores WINDOWS Tema 1. Active Directory Francisco Medina López paco.medina@gmail.com http://www.paconetworks.com/cursos Centro Coapa Dirección General de Servicios de Cómputo Académico
Más detallesSERVIDOR DE AUTENTICACION LDAP
RODULFO GUSTAVO RODRIGUEZ GARCIA 1150485 ANA KATERINE MONTESINOS GELVEZ 1150013 Tema: Servidor LDAP SERVIDOR DE AUTENTICACION LDAP OpenLDAP es una implementación libre y de código abierto del protocolo
Más detallesExisten una serie de conceptos elementales, relacionados con Internet, que
INTERNET Una red es un conjunto de ordenadores conectados entre sí, que intercambian datos y comparten recursos. Estas redes pueden interconectarse, formando una red mayor. Esto es Internet, una red de
Más detallesN. de páginas: 520. Edición: 1. a Medida: 17.5 x Colores: 1. Material incluido:
Pág. N. 1 Windows server 2012 R2 Línea: Área: Editorial: Autor: Informática Ofimática Macro Juan Flores ISBN: 978-612-304-249-3 N. de páginas: 520 Edición: 1. a 2014 Medida: 17.5 x 24.8 Colores: 1 Papel:
Más detallesDNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez
DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez CONFIGURACION DEL SERVIDOR DNS EN WINDOWS SERVER 2008 Domain
Más detallesUso de LDAP con Millennium: External Patron Verification
Uso de LDAP con Millennium: External Patron Verification Luis Meléndez luism@uco.es Servicio de Informática Universidad de Córdoba Este artículo aborda el uso de LDAP con Millennium. La primera parte es
Más detallesConfiguración del DNS
2016 Configuración del DNS Taller de Administración de Redes y Servicios de Comunicación Grupo 1 MARIO MACHADO, PABLO SOSA, JAVIER GONZÁLEZ, SABRINA CARABALLO Introducción Domain Name System o DNS es un
Más detallesRed Inalámbrica segura: WPA x/EAP-TTLS + FreeRADIUS + OpenLDAP. Alejandro Valdés Jimenez Universidad de Talca
Red Inalámbrica segura: WPA + 802.1x/EAP-TTLS + FreeRADIUS + OpenLDAP Alejandro Valdés Jimenez Universidad de Talca avaldes@utalca.cl Agenda Escenario Modelo implementado IEEE 802.11 WEP WPA IEEE 802.11i
Más detallesServidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:
Servidor DNS DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio. Sus usos principales son la asignación
Más detallesAdministración de Sistemas Operativos de red y Servicios de red
Administración de Sistemas Operativos de red y Servicios de red Servicio DNS Contenidos Estructura del árbol de nombres Zonas Delegación Configuración en Windows Configuración en Linux 1 Servicio DNS Esquema
Más detallesADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED LUIS FERNANDO MONTENEGRO OVIEDO
ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED LUIS FERNANDO MONTENEGRO OVIEDO ANDRES MAURICIO ORTIZ SENA CENTRO DE SERVICIOS DE GESTION EMPRESARIAL
Más detallesRegistros de recursos DNS. Javier Rodríguez Granados
Registros de recursos DNS. Javier Rodríguez Granados Registros de Recursos (RR) Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información
Más detallesTEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES
TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES 1. INTRODUCCIÓN Todas las redes deben ofrecer una serie de servicios a los usuarios. Entre los principales servicios que se pueden ofrecer están: 1) Servicios
Más detallesManual de integración de servicios LDAP bajo Canaima GNU/Linux
Manual de integración de servicios LDAP bajo Canaima GNU/Linux Caracas, Octubre de 2009 Créditos y licencia 2008-2009 Centro Nacional de Tecnologías de Información 2008-2009 ONUVA Integración de Sistemas
Más detallesDOMAIN NAME SYSTEM DNS
DOMAIN NAME SYSTEM DNS Contenido Introducción DNS Definiciones Resolución de Nombres Referencias INTRODUCCIÓN En los 70, ARPANET era una comunidad de unos cientos de máquinas Un solo archivo HOST.TXT contenía
Más detallesSeguridad DNS. Javier Rodríguez Granados
Seguridad DNS. Javier Rodríguez Granados Vulnerabilidades, amenazas y ataques. El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar
Más detallesMónica Vilanova Cid. Seguridad en Sistemas de Información
Mónica Vilanova Cid Seguridad en Sistemas de Información ÍNDICE 1. SERVICIO DE NOMBRES 1.1. CONCEPTOS DE NOMBRADO, pag. 1 1.2. NOMBRES, pag.1 1.3. UNIONES, REFERENCIAS Y DIRECCIONES, pag. 2 1.4. CONTEXTO
Más detallesSERVICIOS DE RED E INTERNET TEMA 3: DNS. Nombre: Adrián de la Torre López
SERVICIOS DE RED E INTERNET TEMA 3: DNS Nombre: Adrián de la Torre López 1. Formato General a) SOA: 2. Tipos de registro El registro de recursos SOA contiene la siguiente información: Host de origen -
Más detallesAutenticación LDAP en GNU/Linux
Autenticación LDAP en GNU/Linux Alberto Molina Coballes IES Gonzalo Nazareno. Dos Hermanas (Sevilla) 12 de enero de 2008 Resumen En este documento se describen los pasos
Más detallesIntroducción (I) Lightweight Directory Access Protocol (LDAP):
Administración y Gestión de Redes 1 Introducción (I) Lightweight Directory Access Protocol (LDAP): Esta basado en X.500. Permite acceder a información guardada de forma centralizada en una red. Administración
Más detallesValidación centralizada con LDAP y PHP. Virginia Villanueva Velásquez
Validación centralizada con LDAP y PHP Virginia Villanueva Velásquez LDAP (Lightweight Directory Access Protocol) Descripción Protocolo de tipo cliente-servidor para acceder a un servicio de directorio.
Más detallesSEGURIDAD DNS - VULNERABILIDADES, AMENAZAS Y ATAQUES. - MECANISMOS DE SEGURIDAD. Luis Villalta Márquez
SEGURIDAD DNS - VULNERABILIDADES, AMENAZAS Y ATAQUES. - MECANISMOS DE SEGURIDAD. Luis Villalta Márquez VULNERABILIDADES, AMENAZAS Y ATAQUES El sistema de nombres de dominio (DNS, Domain Ñame System) se
Más detallesServidor DNS. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia
Servidor DNS. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Introducción. Los seres humanos pueden ser identificados de muchas maneras. Los host de Internet tambien!! Un identificador
Más detallesGestión de usuarios. Administración de sistemas informáticos. Fernando Pérez Costoya Septiembre de 2013
Gestión de usuarios Administración de sistemas informáticos Fernando Pérez Costoya Septiembre de 2013 Objetivos del tema Presentar aspectos generales de gest. usuarios Independientes del S.O. Mínimo común
Más detallesRedes de ordenadores DNS
Redes de ordenadores DNS Grupo de sistemas y comunicaciones jjmunoz@gsyc.inf.ucm.es Redes de ordenadores, 1998-1999 Página 1 4.DNS El servicio de nombres permite que los humanos usemos nombres de máquina
Más detallesDomain Name System. Protocolos distribuidos. Guido Chari. 18 de Junio de 2013. DC - FCEyN - UBA
Protocolos distribuidos DC - FCEyN - UBA 18 de Junio de 2013 Traducir Fundamentos DNS * Desacoplar direcciones IP y nombres de máquinas. * Esencial para el funcionamiento de la Internet. * Utilizado por
Más detallesIntroducción a los servicios de directorio Active Directory
Introducción a los servicios de directorio Active Directory Capítulo 1 A. Introducción......................... 16 B. Función del servicio de directorio en la empresa.......... 16 C. Posicionamiento e
Más detallesHomeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de 2014. www.ccn-cert.cni.es
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Homeland 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es El enemigo puede
Más detallesServidor DNS. Ing Camilo Zapata czapata@udea.edu.co Universidad de Antioquia
Servidor DNS. Ing Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Introducción. Las personas prefieren la identificación de nombres de host; los routers prefieren las direcciones IP. Su principal
Más detallesLuis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)
Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidores de nombres de dominio (DNS) ZONAS. AUTORIDAD. REGISTRO DE RECURSOS (RR) ZONA DE BÚSQUEDA Zonas Zona de Búsqueda Directa. Las resoluciones
Más detallesInformàtica i Comunicacions Plaça Prnt. Tarradellas, 11 17600 FIGUERES (Girona) Tel. 902 88 92 67 Fax 972 671 962 www.cesigrup.es
DNS (Domain Name System)...2 La estructura... 2 Servidores DNS e Internet... 3 Dominios... 3 Servidores de nombres... 3 Servidores de nombres Principal y Secundario... 4 Los archivos del DNS... 4 Registro
Más detallesFamilia de Windows Server 2003
Familia de Windows Server 2003 Windows Server 2003 está disponible en cuatro ediciones. Cada edición se ha desarrollado para una función de servidor específica, como se describe en la tabla siguiente:
Más detallesPunto 4 Componentes del servicio DNS. Juan Luis Cano
Punto 4 Componentes del servicio DNS Juan Luis Cano DNS es un sistema complejo y se basa de muchos componentes para su correcta utilización. Algunos de estos elementos son: El espacio de nombres de dominio
Más detallesProblemas: Mantenimiento descentralizado Falta de sincronización
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Linux: Cada entrada debe /etc/hosts permanecer en una línea individual. La dirección IP # debe Windows: ponerse en
Más detallesDNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822.
DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822. John Deivis Tabares Tobón. Luis Fernando Ramirez Gallego. Configuracion del servidor DNS
Más detallesIMPLANTACIÓN DE SISTEMAS OPERATIVOS
Resultados de aprendizaje y criterios de evaluación: 1. Instala sistemas operativos, analizando sus características e interpretando la documentación técnica. a) Se han identificado los elementos funcionales
Más detallesAgradecimientos Sobre el autor
Agradecimientos Sobre el autor Introducción A quién va dirigido este libro Cómo está organizado este libro Convenciones utilizadas en este libro Otros recursos Soporte Parte I. Fundamentos de administración
Más detallesAutenticación de acceso II: LDAP.
Introducción.. Autor: Enrique V. Bonet Esteban Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios) es un conjunto de protocolos usados para acceder a información guardada de
Más detallesDomain Name System. Ing. Carlos A. Barcenilla <c.a.barcenilla@ieee.org> Ing. Agustín Eijo <agu@frlp.utn.edu.ar>
Domain Name System Ing. Carlos A. Barcenilla Ing. Agustín Eijo Qué es DNS? DNS es una base de datos distribuida, jerárquica y redundante. La información
Más detallesEl gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.
Definición de DNS DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios.
Más detallesServicios estructurales de Internet. Servicios estructurales de Internet
Servicios estructurales de Internet DNS UC3M DNS 1 Servicios estructurales de Internet El Sistema de Nombres de Dominio (DNS) Orígenes El espacio de nombres de dominio Los servidores de nombres El solucionador
Más detallesPresentación. Nombre. Marcos Rodríguez Javier. Matricula 2013-1902. Materia. Sistemas Operativos III. Tema. Samba4 Domain Controller.
Presentación Nombre Marcos Rodríguez Javier Matricula 2013-1902 Materia Sistemas Operativos III Tema Samba4 Domain Controller Profesor José Doñé Actualizar y extraer puertos Lo primero que debemos hacer
Más detallesModule 1: Configuring and Troubleshooting Domain Name System
------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------
Más detallesAdministración Local Soluciones
SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN DE SIGM PARA LDAP SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha aprobación Cambio producido Autor 01
Más detallesRamón Manjavacas Ortiz
Curso 2004-2005 Ramón Manjavacas Ortiz Web: http://www.inf-cr.uclm.es/www/rmanjava Email: Ramon.Manjavacas@uclm.es Dominios.: 1 Directorio Activo.: 2 Transp. 2 Toda organización presenta una estructuración
Más detallesMetas de esta sesión
Repaso de DNS Vista General Metas de esta sesión Qué es DNS? Cómo se construye el DNS y cómo funciona? Cómo funcionan las peticiones? Tipos de Récords Cachés y autorizados Delegación: dominios vs zonas
Más detallesACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX
ACTIVIDAD 10 ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN LINUX YADFARY MONTOYA HERRERA NATALIA HERNANDEZ RAMIREZ GESTIÓN DE REDES DE COMPUTADORES ANDRÉS MAURICIO ORTIZ MORALES FICHA 230490 SENA CENTRO
Más detallesServicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS
Servicio de Nombre DNS DNS Por qué es necesario? /etc/hosts vs DNS Cliente (resolver) Servidor (named/bind) Estructura jerárquica en árbol basado en dominios y con delegación de autoridad Espacio de nombre
Más detallesInstalación, configuración y administración de servidores DNS
Instalación, configuración y administración de servidores DNS Tabla de Contenidos 1. Instalación, configuración y administración de servidores DNS...2 1.1 Conceptos Generales de DNS... 2 1.2 Servidor DNS
Más detallesSERVICIO NACIONAL DE APRENDIZAJE ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX ACTIVIDAD N 10 BRENDA MARCELA TOVAR TORRES 01/07/2012
SERVICIO NACIONAL DE APRENDIZAJE ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN LINUX ACTIVIDAD N 10 BRENDA MARCELA TOVAR TORRES 01/07/2012 INSTRUCTOR MAURICIO ORTIZ Instalación y configuración de varias
Más detallesComponentes de Integración entre Plataformas Información Detallada
Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.
Más detallesTEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS
CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S.
Más detallesInforme sobre el estado del arte de los directorios y aplicaciones asociadas en las universidades andaluzas
Informe sobre el estado del arte de los directorios y aplicaciones asociadas en las universidades andaluzas El informe actual describe las características fundamentales de los directorios y las aplicaciones
Más detallesAutenticació d'usuaris amb LDAP
Autenticació d'usuaris amb LDAP NSS : NSS ( Name Service Switch ) es un conjunto de librerías (con la ruta /lib/libnss_* o /lib/x86_64- linux-gnu/libnss_*)) que permiten a las aplicaciones programadas
Más detallesUNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003. Eduard Lara
UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003 Eduard Lara 1 1. DOMAIN NAME SYSTEM El sistema de nombres de dominio (DNS) es una base de datos distribuida y jerárquica que almacena información
Más detallesDNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC 1035. - Resolver envía paquete UDP a un servidor DNS.
DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC 1035 - Realmente no es una aplicación, sino un servicio. Es mas facil recordar nombres que números. - Inicialmente (ARPANET) solo
Más detalles