Mantis C2000 Manual do Utilizador

Univerzita Pardubice Fakulta Elektrotechniky a Informatiky Protokol LDAP a možnosti jeho využití Jaroslav Šafář Bakalářská práce 2010

Seznam zkratek LDAP Lightweight Directory Access Protocol SQL Structured Query Language PHP Hypertext Preprocesor

- 11 - Úvod Úkolem této práce je zprovoznění adresářové služby, konkrétně zprovoznění LDAP serveru, která bude využívána jako součást informač

- 12 - 1 Adresářové služby 1.1 Adresářová služba Adresářová služba je aplikace pracující s adresářem, sloužící k ukládání, organizaci a k zpřístu

- 13 - 2 Protokol LDAP LDAP je zkratkou pro Lightweight Directory Access Protocol. Je to adresářový protokol pro ukládání a přístup k

- 14 - mohlo dojít k nesnadné integraci aplikace. Zde je uveden příklad konkrétní definice objektové třídy ve schématu inetOrgPerson.schem

- 15 - attributetype ( 2.16.840.1.113730.3.1.241 NAME 'displayName' DESC 'RFC2798: preferred name to be used when displaying entr

- 16 - Obrázek 1 – LDAP adresářový strom zdroj: http://www.openldap.org/doc/admin24/intro.html Každý záznam adresáře je, v rámci celého adres

- 17 - V případě Obrázku 1 bude sufix: o=Acme,st=Kalifornia,c=US 2.3 Funkční model LDAP Funkční model v sobě obsahuje operace, kterými lze m

- 18 - Vyhledávací operace search se provede pomocí nástroje ldapsearch. Nástroj ldapsearch má několik vstupních parametrů, kterými lz

- 19 - dn: cn=Frantisek Vonasek,dc=ebrana,dc=cz changetype: add objectclass: inetOrgPerson cn: Frantisek Vonasek sn: Vonasek U operace modify, slouž

- 20 - uvedených operací a seznamy parametrů, pro jejich provedení, najdete na manuálových stránkách projektu OpenLDAP1. 2.4 Bezpečnostní

- 21 - Zvolený ověřovací mechanizmus řídí komunikaci mezi klientem a serverem při ověřování uživatele [4]. 2.4.2 TLS Transport Layer Security j

- 22 - 2.5.1 Microsoft Active Directory Active Directory je implementace adresářové služby LDAP. Jedná se o komerční produkt firmy Microsoft, kter

- 23 - 3 LDAP a SQL databáze Jedním z úkolů této práce je praktická zkouška spojení adresáře LDAP a relační databáze SQL. Konkrétně je

- 24 - GPL, ale i pod komerční licencí. Pro svoje vlastnosti je velmi často používaná, například na webových serverech. V posledních verzích jsou ji

- 25 - Obrázek 3 – E-R diagram mapovacích tabulek Zdroj: Autor 3.2.1 Popis mapovacích tabulek Tabulky, zobrazené v E-R digramu na Obrázku 3

- 26 - Na Obrázku 4 je zobrazen výpis tabulky. Je vidět definovaný objekt třídy inetOrgPerson, která se vztahuje k tabulce uživatelů, kde

- 27 - Tabulka ldap_entry_objclasses Tato tabulka slouží jako pomocná v případech, kdy dochází k mapování záznamů, které zahrnují více objektovýc

- 28 - [ODBC Data Sources] myodbc_ebrana = MyODBC 3.52 Driver DSN [myodbc_ebrana] Driver = /usr/lib/odbc/libmyodbc.so Setup = /usr/

- 29 - 4 OpenLDAP 4.1 Instalace OpenLDAP V této kapitole je popsána instalace produktu OpenLDAP na operačním systému Ubuntu3 9.10, který

- 30 - wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-st..able/openldap-stable-20100219.tgz Stažený archiv rozbalíme pomocí programu Gzip,

- 31 - 4.2.1 Soubor ldap.conf Konfigurační soubor ldap.conf slouží k základní konfiguraci klientské části komunikace. Uživatelé si mohou

- 32 - include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/s

- 33 - Tabulka 2 – Seznam podporovaných databází Druhy Popis BDB Berkeley DB dnssrv DNS server HDB Hierarchická varianta BDB ldap LDAP (Proxy) back

- 34 - Například u databází typu BDB by byla použita směrnice directory, která určuje adresář pro umístění souborů dat. directory /usr/local/var/o

- 35 - 5 Spuštění a použití serveru OpenLDAP 5.1 Spuštění serveru Po úspěšné instalaci a konfiguraci OpenLDAP serveru můžeme server spust

- 36 - Obrázek 7 – Výpis záznamu Zdroj: Autor Pro používání a správu adresáře, existuje i celá řada programů s grafickým uživatelským ro

- 37 - 6 Využití LDAP webovou aplikací Posledním krokem, je vytvoření jednoduché webové aplikace využívající adresář LDAP a test autentiza

- 38 - o Základními parametry jsou výsledek navázaného spojení, vychozí bod hledání a vyhledávací filtr. • ldap_get_entries – získání výsle

- 39 - function ldapLogin($filter, $loginName, $loginPass, $baseDN, $server, $port) { //tělo funkce } Výsledkem úspěšného přihlášení, se dostaneme

Prohlášení autora Prohlašuji: Tuto práci jsem vypracoval samostatně. Veškeré literární prameny a informace, které jsem v práci využil, jsou uvedeny v

- 40 - Aplikace Mantis je společností eBRÁNA využívána při vývoji svých aplikací. Jedná se o jednu z aplikací, která má využívat adresář LDAP, k při

- 41 - adresáře. V případě společnosti eBRÁNA již tabulka uživatelů aplikace Mantis obsahuje uživatelská data. Pro tento případ Mantis provede

- 42 - Závěr Při zpracování této bakalářské práce byla prozkoumána možnost spojení adresářového serveru LDAP s relační databází SQL. Na zák

- 43 - Literatura a zdroje [1] BANÁK, Karel. Použití adresářových služeb v informačních systémech [online]. Praha, 2004. 77 s. Diplomová práce. ČVU

- 44 - [11] Flat Mountain : Saving computers, one person at a time... [online]. August 5th, 2004 [cit. 2010-05-05]. Setting up LDAP with back-sql.

- 45 - Příloha A – Obsah přiloženého CD Přiložené CD obsahuje: • Dokument bakalarska_prace.pdf, obsahující text bakalářské práce v elektronické po

- 46 - Příloha B – Rozhraní aplikace Mantis Obrázek 11 – Úvodní strana aplikace Mantis Zdroj: Autor

- 47 - Obrázek 12 – Údaje o uživateli aplikace Mantis Zdroj: Autor

Poděkování Děkuji svému vedoucímu ing. Martinu Semerádovi za cenné podněty, náměty a připomínky.

Anotace Cílem této práce je popis adresářového protokolu LDAP - Lightweight Directory Access Protocol a možnosti využití adresářové služby LDAP jako

Obsah ÚVOD ...- 11 - 1 ADR

4 OPENLDAP .......- 29 - 4.1 INSTALACE OPENL

Seznam obrázků OBRÁZEK 1 – LDAP ADRESÁŘOVÝ STROM..................- 16 - OBRÁZEK 2 – E-R DIAGRAM