Foro de PreparaTIC29

Hola,

¿alguien podria explicarme como funciona exactamente LDAP? Que información guarda, como hacen uso los usuarios dados de alta en LDAP de su certificado? En caso de los funcionarios que estan en LDAP, utilizan su certificado de persona física o tienen uno de funcionario? Y en caso del DNIe? Gracias de antemano.

Un saludo.

Hay que diferenciar entre los mecanismos de autenticación y de autorización. Autenticación es garantizar la identidad del usuario, que puede hacerse mediante usuario/pass o mediante certificado electrónico (incluyendo DNIe). En el caso de usuario/password ésta información la puedes tener almacenada en el propio LDAP.

Pero el verdadero interés de un directorio (llámese LDAP, X.500, MS Active Directory, etc.) quizás es la de asociar a un usuario dado cuentas de recursos y capacidades (permisos de utilización) sobre los mismos, es decir, la parte de autorización. Una vez que el usuario se ha autenticado presentando unas credenciales, debe establecerse alguna forma para, a partir de estas credenciales, recuperar del directorio la rama que corresponda al usuario (búsqueda por nombre de usuario, por DNI o por lo que se pueda), teniendo ya toda la información de permisos, etc. que se necesite.

Los certificados de persona física garantizan la identidad del sujeto tan bien como los de empleado público (es preferible no hablar de empleados públicos y no de funcionarios, para evitar que se enfade el personal laboral ) y además la FNMT te los expide de forma gratuita. Yo particularmente no veo la necesidad de hacer uso de certificados de empleado público, al menos desde el punto de vista de la autenticación (quizás sean más útiles para firma de documentos públicos).

Muchas gracias. Q sería de este foro sin vfrades y alguno más

+1

opTIC escribió:Muchas gracias. Q sería de este foro sin vfrades y alguno más