OpenLDAP

UMA ABORDAGEM INTEGRADA

Clodonil Honrio Trigo

Novatec

1
CAPTULO

Introduo ao LDAP
Palavras agradveis so como favo de mel, doces para a alma, e medicina para o corpo. Provrbios de Salomo Provrbios 16:24

Em uma frase, LDAP, ou Protocolo Leve de Acesso a Diretrios, um conjunto de regras que controla a comunicao entre servios de diretrios e seus clientes. LDAP simples assim? Sim... e no. A denio anteriormente citada encerra uma srie de conceitos, ento no custa nada fazer um passeio por todos eles assim voc ter a chance de assimil-los e/ou revisar aqueles que j eram de seu conhecimento. Depois de ter lido este captulo, volte aqui e releia a frase inicial. Se ela estiver perfeitamente clara para voc, considere-se preparado para encarar o mundo dos diretrios!

1.1 O que um diretrio?

sbado noite, voc est em casa e ca com fome. Decide comprar uma pizza, mas no lembra onde colocou os encartes das pizzarias do bairro. Qual a soluo? Procurar na lista telefnica. O que tem de to interessante na lista telefnica? O princpio que a rege o princpio do diretrio. Diretrio signica, literalmente, algo usado para indicar direes, ou seja, algo que indica um caminho para se chegar quilo que se procura; no caso de uma lista telefnica, voc se utiliza do nome da pessoa ou da empresa para achar seu nmero de telefone ou endereo, caso pretenda buscar a pizza.
17

18

OpenLDAP

Portanto, podemos denir formalmente um diretrio como um servio de armazenamento hierrquico de informaes com o objetivo principal de facilitar a pesquisa e a recuperao dessas informaes. De forma semelhante, Tuttle (2003) descreve um diretrio como uma lista de informaes sobre objetos organizados ou catalogados em uma ordem, e que fornece o acesso aos dados dos objetos. O diretrio permite que usurios ou aplicaes possam encontrar recursos no ambiente com caractersticas necessrias para um tipo de tarefa particular. Onde os servios de diretrio so usados na informtica, ou melhor, onde os servios de diretrio poderiam ser usados na informtica? Se voc administrador de uma rede que contm mais de um servidor, sabe que complicado manter, por exemplo, as informaes de autenticao de cada um deles sincronizadas e atualizadas. Entrou um funcionrio novo na empresa? L vai voc congurar as regras de acesso para esse funcionrio em cada um dos servidores. Um funcionrio saiu? No se esquea de remover todos os seus logins, ou voc pode comear a ter buracos de segurana abertos na rede. Falando de algo menos crtico: quantas listas de contatos existem na sua empresa? Uma para cada funcionrio? E todas as listas possuem todos os contatos, ou ainda, todos os contatos atualizados? No seria interessante centralizar essas informaes, dando aos funcionrios acesso a todos os contatos e garantindo que a atualizao de um contato seja vista por todos automaticamente? O mesmo raciocnio pode se estender, por exemplo, a uma empresa que lida com centenas de documentos, esquemas, plantas etc., e que est constantemente acessando-os para vericar os responsveis por este ou aquele projeto, para estudar esquemas de componentes etc. No seria timo ter um sistema de gerenciamento de documentos otimizado para esse m? Observe a nfase dada em trs conceitos: centralizao, manuteno e pesquisa de informaes. Esse o escopo de um servio de diretrio, e que que claro: servios de diretrios no so panacias e no devem ser usados fora daquilo a que foram concebidos! O martelo no serve para parafusar, assim como a chave de fenda no foi feita para pregar. Portanto, no se esquea: um diretrio fornece direes para se chegar s informaes requisitadas, retornando-as ao requisitante. E s.

Captulo 1 Introduo ao LDAP

19

1.2 O que no um diretrio?

No dizem que aprendemos mais com os erros do que com os acertos? Vejamos, ento, o que pode at parecer, mas no , um diretrio: Voc pode pesquisar, inserir, alterar e apagar itens de um diretrio ento ele um banco de dados, certo? Errado! Supercialmente falando, ambos podem at parecer a mesma coisa, mas o banco de dados desenvolvido para ler e escrever dados com o mesmo grau de ecincia, alm de poder criar instrues de transao complexas. Um diretrio, ao contrrio, otimizado apenas para leitura, podendo, ocasionalmente, inserir novos itens; alm disso, seu sistema de transaes muito simples, quando comparado com um banco de dados. Voc pode inserir qualquer coisa em um diretrio ento ele pode ser usado como sistema de arquivos? No, no pode. Um sistema de arquivos possui algumas otimizaes na manipulao de arquivos. Um arquivo grande, por exemplo, no precisa ser completamente carregado em memria, pois ele tem como apontar apenas para a regio que ser lida naquele momento. Um diretrio, por sua vez, no possui esse tipo de otimizao, portanto, voc pode at us-lo com arquivos grandes, mas o sistema ter de arcar com a sobrecarga na memria por ter de carregar o arquivo inteiro para l-lo. Servidores web seguem a losoa "l muito, grava pouco" ento um diretrio poderia ser usado como um servidor web! Sim... mas no. O servidor web extremamente otimizado para o seu tipo de funo, gerencia bem, por exemplo, imagens ou aplicativos; mais uma vez, camos no problema do tamanho dos arquivos. Alm disso, servidores web so extensveis, podem ser usados como base de desenvolvimento de aplicaes mais complexas. Um diretrio, por sua vez, no possui essa natureza de extenso a priori; Ok, se no pode ser usado como um servidor web, que tal um servidor FTP? no pode pelo mesmo motivo: tamanho de arquivo. Alm disso, o protocolo FTP simples e otimizado para uma coisa: transferncia de arquivos, o que foge completamente funo de um diretrio.
Insisto: O sistema de diretrios no uma panacia. Voc pode at querer us-lo para outras funes e, de fato, conseguir , mas se existem ferramentas prprias e melhores para as outras funes, porque insistir nessa idia?

Complementaridade a palavra-chave. O diretrio um excelente complemento para todos os servios apresentados aqui. Portanto, no pense em us-lo

20

OpenLDAP

isoladamente, mas em conjunto com outras tecnologias, reunindo o que h de melhor em cada uma. Alis, esse ser o foco do livro. Dentro de um ambiente computacional, os tipos de informaes que um servio de diretrio pode guardar so diversos, e as informaes so organizadas de forma hierrquica, conforme mostrar a Figura 1.1. Agora que vimos o que e o que no um diretrio, vamos a um exemplo prtico: o DNS.

1.3 DNS: um exemplo de diretrio

O Domain Name System (Sistema de Nomes de Domnios) um servio disponibilizado por servidores web que traduz nomes de domnio www.novatec.com.br, por exemplo em endereos IP. O nome de domnio constitudo de nveis, separados por pontos, com a raiz posicionada direita no nosso exemplo, www.novatec.com.br, br o primeiro nvel, com o segundo nvel e assim por diante. Como isso funciona? Ao digitar e conrmar um endereo em um navegador de internet, o cliente direcionado a um servidor DNS raiz, que analisa o nome digitado, da direita para a esquerda, e retorna o endereo do servidor DNS responsvel pelo primeiro nvel (br); este servidor, por sua vez, chamar o servidor responsvel pelo prximo nvel (com), que chamar o servidor responsvel pelo terceiro nvel (novatec) e assim por diante, at chegar em um servidor DNS que contenha o endereo IP do domnio requisitado. Para o cliente, todo esse processo acontece de forma transparente. A nica coisa que ele v como resultado a pgina inicial do site ou uma mensagem de erro, caso o domnio no seja encontrado. O DNS se enquadra no conceito de diretrio: um sistema de pesquisa de informaes. Claro que possvel adicionar novos itens lista, mas a proporo de inseres e alteraes, comparada com a quantidade de pesquisas realizadas, muito pequena. E aqui surge um fato novo: a lista de nomes de domnios no armazenada totalmente num mesmo servidor. Isso no contradiz a idia da centralizao?

1.4 O conceito de diretrios distribudos

Um diretrio uma rvore de informaes. Voc comea na raiz e vai percorrendo os ns-lhos at chegar ao n que contm a informao desejada.

Captulo 1 Introduo ao LDAP

21

Imagine cada servidor DNS como um n de uma rvore. Quando a informao no est disponvel naquele n, uma mensagem transmitida para o servidor DNS lho que possa conter a informao requisitada. Perceba, portanto, que a pesquisa das informaes continua centralizada voc precisa passar por um servidor raiz, e cada servidor responsvel por uma determinada zona mas a rvore de informaes distribuda, ou seja, espalhada por uma rede de computadores. Podemos concluir que no existe contradio, porque na prtica no h redundncia de informaes. Cada servidor representa um diretrio distinto, e a totalidade dos diretrios disposta de maneira lgica e hierrquica, o que viabiliza a pesquisa de quaisquer nomes de domnio, independentemente de onde o cliente esteja. E, no nal das contas, o conceito de diretrios distribudos d mais exibilidade ao sistema, pois torna possvel vincular diretrios de procedncias diferentes duas universidades, por exemplo e permitir pesquisas cruzadas entre eles. Vamos, ento, resumir as caractersticas de um sistema de diretrios, do ponto de vista de uma rede de informaes: Centraliza e organiza informaes que outrora cariam dispersas ou at mesmo inacessveis para os clientes da rede. Evita a redundncia, o que facilita a manuteno das informaes. projetado para fazer pesquisas da forma mais otimizada possvel, utilizando algoritmos de busca sosticados. Como conseqncia natural do ponto anterior, um sistema de diretrios fraco para inserir, alterar ou excluir registros. Os sistemas de diretrios podem ser distribudos, ou seja, no precisam necessariamente armazenar suas informaes num mesmo local. Agora que o conceito de diretrio cou mais claro, podemos comear a tocar no assunto do livro: como um cliente se comunica com um diretrio?

1.5 Protocolo de Acesso a Diretrios

Um protocolo um conjunto de regras; a internet toda baseada em protocolos: HTTP, FTP, SMTP e todas as outras dezenas de siglas que terminam em "P".

22

OpenLDAP

A grande vantagem da criao de protocolos a padronizao das tecnologias. Dessa forma, fabricantes de hardware e desenvolvedores de softwares podem criar equipamentos e aplicaes compatveis entre si. Do ponto de vista do cliente, isso signica liberdade de escolha. O protocolo de acesso a diretrios (DAP) fazia parte das especicaes X.500, desenvolvidas pela ITU Telecommunication. No entanto, o DAP foi baseado no modelo de referncia OSI (Open Systems Interconnection), um modelo de transmisso de dados pr-internet que, entre outros problemas, era extremamente difcil de ser implementado corretamente, resultando em aplicaes complexas e lentas. Com o advento da internet, o protocolo TCP/IP ganhou fora e engoliu o modelo OSI. Por causa disso, foi criado um protocolo de acesso a diretrios que se encaixasse melhor nos moldes do TCP/IP estava plantada a semente do LDAP.

1.6 LDAP: o peso leve da famlia

O LDAP (Lightweight Directory Access Protocol) foi padronizado em julho de 1993, no RFC 1487 da IETF (Internet Engineering Task Force Fora-Tarefa de Engenharia da Internet). Embora esteja em sua terceira verso, denominada LDAPv3, ele foi criado originalmente como uma alternativa de acesso aos servios de diretrio do X.500. Mais adiante, comearam a surgir servidores de diretrios feitos especicamente para serem acessados via LDAP. O sucesso do protocolo foi to grande que at os protocolos originais do X.500 foram modicados para serem executados sobre o TCP/IP. Ficou comprovado que o modelo OSI gerava uma sobrecarga de dados desnecessria, e o LDAP, por ser mais direto e usar menos memria, acabou se tornando a rota de acesso ideal para servios de diretrio. Por esse motivo, o protocolo foi nomeado como Lightweight, ou leve. Tuttle (2003) arma que o LDAP um padro aberto capaz de facilitar, de forma exvel, o compartilhamento, a manuteno e o gerenciamento de grandes volumes de informaes, denindo um mtodo-padro de acesso e atualizao de informaes dentro de um diretrio. O LDAP est largamente difundido, dando suporte a diretrios para vrias aplicaes web, Intranets, navegadores, servidores IMAP, bancos de dados, corporaes e linguagens.

Captulo 1 Introduo ao LDAP

23

Lozano (2002) ressalta a integrao do LDAP com outros servios, complementando a infra-estrutura de redes, fornecendo novos recursos e, especialmente, maior integrao, diferentemente de outros protocolos e linguagens estabelecidos como SNMP, HTTP, SMTP, IMAP ou SQL. A Figura 1.3 representa essa caracterstica.

1.7 Estrutura do LDAP

O grande responsvel pela exibilidade do LDAP a organizao das informaes de forma hierrquica. A rvore de informaes possui um elemento-raiz, por onde comea a busca das informaes. A partir da, o sistema vai percorrendo os ns-lhos at encontrar o elemento desejado. A raiz e os ramos da rvore so diretrios. Cada diretrio pode conter outros diretrios ou elementos que so chamados de entradas; cada entrada possui um ou mais atributos que, por sua vez, podem ter um ou mais valores associados a eles, todos de acordo com um tipo de dados predenido. Os diretrios representam a raiz e os ramos da estrutura; as entradas representam as folhas. Uma caracterstica herdada do padro X.500 foi o uso de mnemnicos para denir nomes de atributos de diretrios e entradas. Para diretrios, por exemplo, voc encontrar os seguintes atributos:
Atributo
c o ou

Descrio
Para diretrios que representam pases (do ingls country). Para o nome da empresa (do ingls organization). Para departamento (do ingls organizational unit).

No caso das entradas voc encontrar, por exemplo:

Atributo
cn uid gn sn

Descrio
Como atributo de nome (do ingls common name). Para identidade de usurio (do ingls user ID). Para o nome prprio de uma pessoa (do ingls given name). Para o sobrenome de uma pessoa (do ingls surname).

Cada entrada identicada por um atributo nico denominado DN (Distinguished Name nome distinto). O DN de uma entrada costuma ser a concatenao de seu atributo cn com os nomes de cada nvel de diretrio onde est inserida, at chegar raiz.

24

OpenLDAP

O DN como o caminho absoluto de um arquivo em um sistema de arquivos. De forma anloga, uma entrada referenciada apenas pelo seu cn costuma ser chamada de RDN (Relative Distinguished Name Nome Distinto Relativo) e possui relao direta com o caminho relativo de um arquivo num sistema de arquivos.

1.7.1 Tipos de informaes

Qualquer tipo de informao pode ser armazenado nos atributos LDAP: nomes, IDs de usurios, senhas, e-mails e alias, fotos, locais de trabalho etc. Mas a grande pergunta : quem dene as entradas e os atributos vlidos? Primeiramente, eles devem ser denidos em um arquivo chamado schema. Um schema como uma planta-baixa, uma denio da estrutura das entradas e dos atributos que podem ser inseridos nelas. As entradas so denidas em classes de objetos; as classes de objetos, por sua vez, denem uma lista de atributos obrigatrios e atributos opcionais. Toda entrada inserida num diretrio deve implementar, pelo menos, uma classe de objetos; a partir da, a entrada tem o dever de denir os atributos obrigatrios da classe implementada, mas poder escolher quais atributos opcionais denir. Cada objeto ou atributo possui um OID (Object ID nmero de controle) registrado na IANA (http//:www.iana.org). Caso algum tenha a necessidade de criar algum schema, primeiro ter de realizar o cadastro no site da IANA (isto ser explicado com mais detalhes no Captulo 4). A tarefa de criao de um schema no trivial e por isso que o prprio LDAP j fornece alguns schemas prontos para serem utilizados os atributos listados anteriormente (c, o, ou, cn, uid, gn, sn) so denidos pelos schemas padro do LDAP. Quando necessrio integr-lo com outras aplicaes, a prpria aplicao fornece o schema com a denio dos campos usados por ela.

1.7.2 Inserindo informaes no diretrio

Agora que sabemos como os atributos so denidos, podemos nos perguntar: como inserir informaes num diretrio usando o LDAP? Tecnicamente, depois de congurados os arquivos bsicos, o LDAP inicia um servio, e a sua base de dados inicia vazia. Para enviar informao para a base de dados e congurar a estrutura que se pretende ter, necessrio utilizar os ldifs (LDAP Interchange Format Formato de Intercmbio LDAP).

Captulo 1 Introduo ao LDAP

25

O ldif um arquivo-texto comum, usado para importar e exportar informaes do LDAP, ou seja, um ldif pode ser criado e modicado por qualquer editor de texto tal como o editor Vi, de minha preferncia. importante tomar alguns cuidados com os arquivos ldifs: evitar acentos, cedilhas e espaos em branco no nal de cada linha. Um exemplo de arquivo ldif:
dn: uid=clodo, ou=monit, dc=unasp, dc=br objectClass: top objectClass: organizationalPerson objectClass: qmailuser objectClass: samba uid: clodo

clodo

Nesse exemplo, o arquivo ldif est preparado para incluir um usurio chamado no diretrio monit do domnio unasp.

As classes de objetos implementadas pela entrada so denidas por meio do atributo objectClass. Nesse exemplo, apenas o atributo obrigatrio uid, denido pela classe organizationalPerson, est sendo denido. Ao olhar o ldif, percebe-se que esse usurio recebe informaes de schema do Qmail e do Samba. Sabendo disso, poderamos acrescentar no ldif a seguinte linha:
smbhome: /home/clodo

Esse um atributo que o Samba utiliza para saber qual o homedir do usurio. Como podemos perceber, incluir um usurio dessa maneira no uma tarefa fcil, mas nem todos os usurios precisam fazer a incluso manualmente. A nossa nalidade mostrar o caminho das pedras. Existem muitas aplicaes prontas para incluir e excluir usurios de uma base que sero vistas ao longo do livro.

1.7.3 Como organizada a rvore de diretrios?

Existem duas formas de organizar a rvore de diretrios: no estilo X.500 ou no estilo DNS.

1.7.3.1 O estilo X.500

Devido ao parentesco do LDAP com o padro X.500, a estrutura herdada inicialmente tambm tinha relaes com este.

26

OpenLDAP

O estilo X.500 estrutura a rvore de diretrios baseado em regies, tal como ser mostrado na Figura 1.1.

c=UNASP

c=BR st=So Paulo

Organizao Unidade Organizacional Pessoas

o=IAE ou=Vendas ou=Diretoria

cn=Clodonil Trigo

Figura 1.1 Estrutura no estilo X.500.

possvel perceber que o primeiro nvel tem a referncia do estado ou pas; no segundo nvel, por sua vez, pode ser estado ou cidade (no caso da gura, st ou state), e, se existir uma lial em outro estado, possvel criar um ramo (estrutura separada) para ele. No terceiro nvel, est a organizao envolvida (o, podendo ter mais de uma). o mesmo caso do estado. Em seguida, tem o quarto nvel, que so os departamentos. Normalmente existe mais de um departamento, de modo que criado um ramo para cada um deles, dentro dos quais vm os funcionrios.

1.7.3.2 O estilo DNS

Lembra que o padro X.500 foi criado antes da internet se consolidar? Pois bem, este detalhe reetido na sua maneira de organizar rvores de diretrios: ele no funciona direito no caso de servios de diretrios distribudos. O porqu disso? Como os nomes dados aos diretrios so arbitrrios e no h uma maneira de registrar e centralizar esses nomes, ca difcil localizar os diretrios numa rede de computadores como a internet. Para resolver esse problema, criou-se uma nova estrutura de rvore de diretrios, baseada nos nomes de domnios registrados nos servidores DNS. Como mostra a Figura 1.2, os primeiros nveis de diretrio reetem o nome de domnio da empresa, na mesma ordem de leitura de um servidor DNS.

Captulo 1 Introduo ao LDAP

27

dc=net Organizao Unidade Organizacional ou=Usurios Pessoa uid=clodonil

dc=com dc=exemplo

dc=DE

ou=Servidor

Figura 1.2 Estrutura no estilo DNS.

Cada um desses diretrios possui um atributo identicador dc (domain component componente de domnio). Unindo uma seqncia de diretrios dc, voc ter um nome de domnio. A grande vantagem desse sistema que voc pode congurar o servio LDAP de sua empresa a partir de um nome de domnio existente, garantindo o carter nico da identidade do seu sistema de diretrios, alm de permitir o acesso a ele de qualquer lugar do mundo, bastando apenas referenciar o domnio em questo. Exemplos:
dc=labcom, dc=unasp, dc=edu

Os dados so organizados como se fossem domnios; no segundo nvel, podem ser colocadas as organizaes e, no terceiro nvel, os grupos pode ser grupo de trabalho, grupo de servidor e assim por diante. No ltimo nvel, estaro os dados dos usurios. A escolha das estruturas e dos nveis hierrquicos totalmente livre; voc poder escolher qualquer uma delas de acordo com as suas necessidades. No h relao entre a estrutura e os dados guardados nela. A estrutura denida por meio de entradas e tambm no tem relao com os schemas. Para saber em qual parte da estrutura da rvore o ponteiro do LDAP est, utilizado o atributo especial chamado dn. Exemplo:
dn: dc=unasp,dc=edu objectClass: dcObject dc:UNASP

objectClass:organization

28

OpenLDAP

Com esse exemplo podemos perceber que o ponteiro do LDAP est parado no primeiro nvel (dc=unasp, dc=edu). Este posicionamento importantssimo para a realizao de uma busca (pesquisa na base de dados).

1.8 Como feita uma busca?

As pesquisas so realizadas por meio de critrios de busca, podendo determinar em qual parte da rvore ser realizada (com isso, o tempo de resposta do LDAP melhora consideravelmente). Tambm possvel pesquisar na rvore toda. Uma pesquisa mais elaborada utiliza ltros, que sero explicados no Captulo3, junto com o comando ldapsearch. A pesquisa pode ser feita por qualquer usurio que tenha acesso ao servidor no entanto, deve-se considerar os critrios de segurana e congur-los corretamente antes de permitir a realizao desta tarefa. Como ilustrao deste ponto, imagine uma base de dados de usurios e senhas utilizada para efetuar o login nos principais servios da rede. Qual seria o tamanho do desastre caso um usurio qualquer, ao fazer uma pesquisa para saber quem so os funcionrios da empresa, recebesse junto com os nomes as senhas de todos? Sem dvida, o prejuzo seria incalculvel. Claro que isso no pode acontecer em hiptese alguma; por isso, importante denir alguns nveis de segurana e, com isso, determinar as regras para o bom funcionamento da base.

1.9 Concluso onde utilizar a o LDAP?

Anal, uma vez congurado um servidor LDAP, o que pode ser feito com ele? A resposta deste questionamento fundamental para entender a funo do servidor LDAP e compreender este livro tambm. Como resposta, pode-se dizer que o LDAP um repositrio centralizado de informaes. Assim, qualquer aplicao que tenha suporte ao protocolo LDAP pode se conectar na base e obter as informaes necessrias. Acompanhe, ento, um exemplo prtico: Linux com LDAP por meio da base LDAP, possvel autenticar usurios no Linux. Lista de endereos tambm possvel fazer uma lista de endereos, facilitando, assim, a localizao dos dados dos usurios, clientes etc. na rede.

Captulo 1 Introduo ao LDAP

29

Samba com LDAP Samba um aplicativo que possibilita a comunicao de uma rede Windows com uma rede Linux, podendo se portar como servidor de domnio da rede. Assim sendo, a base de usurios para autenticao pode vir do LDAP. Apache com LDAP nesta mesma rede pode existir uma rea de Intranet, a qual somente os usurios da rede podem acessar. Esse controle pode ser feito por meio de autenticao e as senhas dos usurios estaro no LDAP, sendo a mesma base utilizada no domnio do Samba. E-mail continuando na mesma rede, pode existir um servidor de e-mail; o mesmo usurio que foi autenticado e que acessa a lista de endereos e a Intranet tambm pode enviar e receber e-mails utilizando as informaes que o servidor de e-mail busca na base de dados do LDAP. Proxy na rede pode existir tambm um proxy, e os usurios da rede podem acessar a internet somente atravs desse proxy, com autenticao. Mais uma vez, as senhas dos usurios estaro na base LDAP. Portanto, pode existir uma srie de aplicativos na rede trabalhando com a mesma base, tornando, assim, muito mais fcil a vida do administrador de rede. Quando um usurio alterar a senha, automaticamente todas as aplicaes utilizaro a nova senha alterada e assim no ser necessrio alter-la em uma srie de aplicativos. O administrador pode colocar uma poltica de senha forte, e esta poltica valer para todos os aplicativos. Quando um usurio deixa o quadro de funcionrios, basta desabilit-lo na base LDAP e, automaticamente, esse usurio no ter acesso rede. Entretanto, toda facilidade tem o outro lado. Um dos problemas algum descobrir a senha de outro usurio, pois todos tero acesso a todos os nveis da rede. Portanto, o servidor LDAP tem de estar acompanhado de uma poltica de senha. A Figura 1.3 mostra, de forma grca, como caria a rede com o servidor LDAP.

Apache

Samba

Lista

LDAP

Qmail

ProFTP

Proxy

Figura 1.3 Utilizao da base LDAP .