LDAP

Temas relacionados con supuesto práctico y defensa
Cerrado
opTIC
Usuario registrado
Mensajes: 33
Registrado: 18 Ene 2012, 19:10
Agradecido: 0
Agradecimiento recibido: 0

LDAP

Mensaje por opTIC »

Hola,

¿alguien podria explicarme como funciona exactamente LDAP? Que información guarda, como hacen uso los usuarios dados de alta en LDAP de su certificado? En caso de los funcionarios que estan en LDAP, utilizan su certificado de persona física o tienen uno de funcionario? Y en caso del DNIe? Gracias de antemano.

Un saludo.

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: LDAP

Mensaje por vfrades »

Hay que diferenciar entre los mecanismos de autenticación y de autorización. Autenticación es garantizar la identidad del usuario, que puede hacerse mediante usuario/pass o mediante certificado electrónico (incluyendo DNIe). En el caso de usuario/password ésta información la puedes tener almacenada en el propio LDAP.

Pero el verdadero interés de un directorio (llámese LDAP, X.500, MS Active Directory, etc.) quizás es la de asociar a un usuario dado cuentas de recursos y capacidades (permisos de utilización) sobre los mismos, es decir, la parte de autorización. Una vez que el usuario se ha autenticado presentando unas credenciales, debe establecerse alguna forma para, a partir de estas credenciales, recuperar del directorio la rama que corresponda al usuario (búsqueda por nombre de usuario, por DNI o por lo que se pueda), teniendo ya toda la información de permisos, etc. que se necesite.

Los certificados de persona física garantizan la identidad del sujeto tan bien como los de empleado público (es preferible no hablar de empleados públicos y no de funcionarios, para evitar que se enfade el personal laboral :wink:) y además la FNMT te los expide de forma gratuita. Yo particularmente no veo la necesidad de hacer uso de certificados de empleado público, al menos desde el punto de vista de la autenticación (quizás sean más útiles para firma de documentos públicos).

opTIC
Usuario registrado
Mensajes: 33
Registrado: 18 Ene 2012, 19:10
Agradecido: 0
Agradecimiento recibido: 0

Re: LDAP

Mensaje por opTIC »

Muchas gracias. Q sería de este foro sin vfrades y alguno más :)

Maya
Usuario registrado
Mensajes: 171
Registrado: 29 Mar 2011, 11:34
Agradecido: 0
Agradecimiento recibido: 0

Re: LDAP

Mensaje por Maya »

+1
opTIC escribió:Muchas gracias. Q sería de este foro sin vfrades y alguno más :)

Cerrado

Volver a “CUARTO EXAMEN 2011”