Instalación y configuración en Ubuntu Server de LDAP en una de las últimas versiones de Ubuntu y una máquina Ubuntu cliente que acceda.
De manera opcional se valora que una máquina W10 con pgina,acceda al LDAP.
Descripción de Active Directory (AD)
En el proceso de autenticación LDAP, un cliente LDAP envía las contraseñas de los usuarios en texto sin formato a un servidor LDAP. Las contraseñas de texto sin formato pueden ser interceptadas. El protocolo Kerberos proporciona un mecanismo de clave simétrica para mejorar la seguridad de la transmisión de contraseñas. Por lo tanto, la integración del protocolo Kerberos en la autenticación LDAP puede evitar la pérdida de contraseña durante la autenticación LDAP. El método de autenticación que integra Kerberos y LDAP se denomina autenticación de Usuarios y computadoras (AD) de Active Directory.
Kerberos es un protocolo de autenticación de red que transmite datos de forma segura en una red abierta mediante un sistema de clave de cifrado. No requiere que todos los dispositivos en una red sean seguros y asume que todos los datos pueden leerse y modificarse durante la transmisión. Kerberos se ejecuta sobre TCP y usa el puerto 88.
Kerberos adopta la estructura cliente / servidor y permite que el cliente y el servidor se autentiquen entre sí. Además, Kerberos puede prevenir la intercepción y los ataques, así como garantizar la integridad de los datos.
Estructura de Active Directory (AD)
La Figura 1 muestra una red típica que consta de un usuario, un cliente de AD y un servidor de AD.
Figura 1 diagrama de redes AD
• Cliente AD: un dispositivo de acceso que integra Kerberos y LDAP.
• Servidor AD: un servidor que integra Kerberos y la autenticación LDAP. Un servidor AD es una combinación de un servidor LDAP y un servidor Kerberos.
◾ Servidor LDAP: almacena toda la información del directorio.
◾Centro de distribución de claves (KDC): servidor Kerberos, que almacena toda la información de contraseñas y cuentas de los clientes. El KDC consiste en AS y TGS.
◾ Servidor de autenticación (AS): proporciona los tickets utilizados para acceder a TGS.
◾ServerTicket-Granting Server (TGS): proporciona los tickets utilizados para acceder al servidor AD.
Comparación entre LDAP y AD
En comparación con LDAP, la autenticación y autorización de AD son más confiables y seguras. La Tabla 1 enumera las principales diferencias entre AD y LDAP.
Tabla 1 Comparación de LDAP y AD
