Trabalho de Conclusão de Curso apresentado à Banca Examinadora das Faculdades Unificadas Doctum de Cataguases como requisito parcial para a obtenção do título de Bacharel em Sistemas de Informação, sob a orientação do Profª. Marília das Dores de Barros.

Resumo

Este documento tem por objetivo sintetizar e discorrer sobre o protocolo LDAP, demonstrar suas origens, seus pontos fracos e fortes, bem como, destacar a importância do mesmo para a administração de uma rede, tanto para uma administração centralizada, evitando redundância e retrabalhos, quanto no âmbito da segurança das informações, baseando-se em métodos criptográficos atuais como o SSL e TLS que são capazes de assegurar um alto nível de segurança em uma consulta LDAP. Será discriminado também as principais soluções disponíveis hoje no mercado, as quais, implementam o protocolo.
A principal abordagem desse documento se dará em soluções livres que possuem todas as principais funcionalidades disponíveis em soluções proprietárias, porém sem a necessidade de despender recursos na compra de licenças. Teremos nesse também, um estudo de caso fictício, com uma análise de soluções disponíveis de todos os principais serviços implementados internamente em empresas de pequeno a médio porte, gerando uma solução completa baseada em softwares OpenSource   e sempre com foco na centralização gerada pela implementação do protocolo LDAP.

Palavras-chave: LDAP, OpenLDAP, Centralização, Criptografia e OpenSource

Introdução

Este documento tem por objetivo orientar e discorrer sobre um protocolo que, apesar de ser muito utilizado, sendo um padrão em empresas de médio a grande porte, são poucos os que realmente conhecem suas funcionalidades mais avançadas. Isso ocorre visto que soluções proprietárias tendem a abstrair esse nível de configuração, engessando um protocolo extremamente flexível, limitando-os a apenas frações de suas funcionalidades.

No decorrer desse material o leitor será encaminhado por uma introdução sobre os conceitos que são necessários para o entendimento do protocolo, passando pelas implementações dessa ferramenta, hoje disponíveis no mercado; um exemplo de estudo de caso, onde a partir de uma necessidade inicial de um cliente é desenvolvido um estudo de quais ferramentas mais se adequariam aos requisitos, sempre focando a centralização das informações em uma única base LDAP.

O presente documento divide-se em capítulos.

No capítulo 1, intitulado “O PROTOCOLO LDAP”, temos a parte introdutória do trabalho, onde são apontadas as origens, influências do protocolo LDAP, as diferenças do mesmo e seu antecessor o X.500, além da conceituação de diretórios, estrutura do LDAP, métodos de organização da árvore e conceituação de schemas e arquivos LDIF.

No capítulo 2, intitulado “IMPLEMENTAÇÕES DO PROTOCOLO LDAP”, são abordadas as principais soluções baseadas no protocolo, identificando suas principais características e dando uma maior ênfase a solução OpenSource de nome OpenLDAP , sendo demonstrado os seus métodos de replicação, criptografia, modelos de banco de dados compatíveis e método de trabalho com as ACLs.

No capítulo 3, intitulado “ESTUDO DE CASO”, é apresentado um estudo de caso fictício de uma empresa de nome Secure Info Ltda, onde a mesma define uma série de requisitos para a implementação de um sistema que atenderá sua estrutura tanto interna quanto externa. Estes requisitos são trabalhados durante todo o capítulo. Com os requisitos em mãos, será assim iniciada a definição dos softwares mais adequados para o atendimento aos mesmos, após essas definições serão demonstradas as instalações dos principais softwares que se relacionam diretamente com o servidor LDAP, visto que esse é o foco principal do trabalho.

Finalmente, conclui-se que este documento é elaborado, principalmente, para pessoas envolvidas diretamente em manutenção e gerenciamento de redes e para estudantes da área de tecnologia.

Fazer o donwload do documento completo click aqui.