123 lines
15 KiB
HTML
123 lines
15 KiB
HTML
<table BORDER=0 WIDTH=100%>
|
|
<tr>
|
|
<td valign=top align=left><a class='menu1' href="/stta/help/es/sttaintro.html"><img align=middle border=0 alt="stta" src="/stta/help/images/stta-flower.gif"></td>
|
|
<td valig=top align=left><a class='menu1' href="/stta/help/es/toc.html">
|
|
<img align=middle border=0 alt="Indice" src="/stta/help/images/stta_button.gif"><tt>Indice</tt></a>
|
|
</td>
|
|
<td valign=top align=right><a class='menu1' href="/stta/help/es/"><img align=middle border=0 alt="Servicios Tarantella" src="/stta/help/images/es/stta_title.gif" width="300" height="39"></a><br>
|
|
<tt> [30/12/2003 10:57:17]</tt>
|
|
</td>
|
|
</tr></table>
|
|
<table BORDER=0 WIDTH=100%>
|
|
<tr background="/stta/help/images/bkg/help.jpg"><td background="/stta/help/images/bkg/help.jpg">
|
|
|
|
<table bgcolor=#ba9e79 BORDER=1 width=100% > <tr><td><table BORDER=1 width=100%><tr><th bgcolor=#ba9e79><a class='menu1' class='menu1' href="/stta/help/es/infoldapcache.html"><img border=0 alt="ldapcache" src="/stta/help/images/ldapcache.gif" width=24 heigth=24 ></a> * <font color=#ffffff size="+2">Ldap-Cache</font> *</th></tr><tr><td bgcolor=#ffe0b0 > <br> </td></tr> </table> </td> </tr> </table>
|
|
|
|
<br>
|
|
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> </td></tr></table><br><br>
|
|
<br>
|
|
<font size=+1><b> ¿ Qué es la LDAP-CACHE ? </b></font><br>
|
|
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> </td></tr></table><br><br>
|
|
Es un mecanismo alternativo para proporcionar <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp">Credencial de Acceso a Aplicaciones</a> a las peticiones del usuario de <b>Tarantella</b>
|
|
<p>
|
|
<a name="whyldapcache" >
|
|
<font size=+1><b> ¿ Por qué LDAP-CACHE ? </b></font><br>
|
|
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> </td></tr></table><br><br>
|
|
La explotación del Servicio <a onClick='window.open("/stta/help/es/stup_passwdcache.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/stup_passwdcache.html?stta_webhelp"> Con password cache de Tarantella </a> ofrece
|
|
serias limitaciones, aunque puede ser gestionada por <b>STTA</b>, en un contexto donde se requiere sobre la <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp">Credencial de Acceso a Aplicaciones</a>:
|
|
<ul>
|
|
<li> Establecer <u>diferentes de valores según contexto</u>: por usuario, por host, por grupo, por aplicción, etc. Trabajar sobre la idea de <b>perfil de acceso</b> más que sobre <i>credenciales de hosts</i>.
|
|
</li>
|
|
<li> Establecer una <u>jerarquía entre los mismos configurable según entorno</u>, de modo que se evalue cada valor en un orden configurable.
|
|
</li>
|
|
<li> <a onClick='window.open("/stta/help/es/tclextend.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/tclextend.html?stta_webhelp">Extensión de los mecanismos de conexión a las aplicaciones de los servidores</a> según cada credencial.
|
|
</li>
|
|
<li> Ofrecer mecanismos ampliados en el acceso a las aplicaciones como: <a onClick='window.open("/stta/help/es/sec_sesstickets.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/sec_sesstickets.html?stta_webhelp">Gestión de sesiones y Tickets</a>, <a onClick='window.open("/stta/help/es/cfgmonitor.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cfgmonitor.html?stta_webhelp">Modos de ejecución de acciones y disparadores</a> según cada credencial.
|
|
</li>
|
|
<li> Disponer de un mecanismo de <u>gestión fácil e intergrado, almacenado en repositorios abiertos, alternativos</u>, que puede ser ubicado de modo independiente a los <i>Servidores de Acceso</i>, con acondicionamientos de seguridad propios.
|
|
</li>
|
|
<li> Disponer de medios de <u>depuración y seguimiento en el suministro de las credenciales</u> solicitadas.
|
|
</li>
|
|
</ul>
|
|
<p>
|
|
<a name="howldapcache" >
|
|
<font size=+1><b> ¿ Cómo funciona LDAP-CACHE ? </b></font><br>
|
|
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> </td></tr></table><br><br>
|
|
El <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp">Objeto LDAP Cache</a> define los atributos de cada <b>perfil de acceso</b>, que es almacenado en el <a onClick='window.open("/stta/help/es/fldapcacheserver.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/fldapcacheserver.html?stta_webhelp">Servidor LDAP CACHE</a>.<br>
|
|
<br>
|
|
<b>STTA</b> gestiona los <b>perfil de acceso</b>:
|
|
<ul>
|
|
<li> asociando a los <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp">Objetos y Elementos en STTA</a> un [ OBJETO por DEFECTO ]</li>
|
|
<li>según los contextos y necesidades del Servico permite gestionar objetos a medida: <a onClick='window.open("/stta/help/es/cache_selobj.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cache_selobj.html?stta_webhelp">Navegar</a>, <a onClick='window.open("/stta/help/es/addldapcache.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/addldapcache.html?stta_webhelp">Crear LDAP Cache </a>,
|
|
<a onClick='window.open("/stta/help/es/modldapcache.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/modldapcache.html?stta_webhelp">Modificar LDAP Cache </a>,
|
|
<a onClick='window.open("/stta/help/es/delldapcache.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/delldapcache.html?stta_webhelp">Borrar LDAP Cache </a>. </li>
|
|
</ul>
|
|
La modificación de los <b><i>TCLs de Tarantella</i></b> permite la conexión con el <a onClick='window.open("/stta/help/es/fldapcacheserver.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/fldapcacheserver.html?stta_webhelp">Servidor LDAP CACHE</a> usando la utilidad <b><a onClick='window.open("/stta/help/es/scancache.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/scancache.html?stta_webhelp">scancache</a></b> que:
|
|
<ul>
|
|
<li> <u>Carga la configuración de STTA y entorno de Tarantella</u>.
|
|
</li>
|
|
<li> <u>Extrae las credenciales</u> según el <i>objeto Tarantella solicitado</i> y la <a onClick='window.open("/stta/help/es/accesscredent.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/accesscredent.html?stta_webhelp">Credencial de Acceso al Servicio</a>.
|
|
</li>
|
|
<li> <u>Evalua las reglas establecidas según su prioridad</u> para proporcionar la <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp">Credencial de Acceso a Aplicaciones</a>.
|
|
</li>
|
|
<li> Si no se encuentra credencial alguna se <u>cargan valores por defecto o los del Acceso al servicio</u>, según se configure <b>STTA</b>.
|
|
</li>
|
|
<li> Si así se ha configurado, <u>según cada credencial y el contexto, aplica los controles</u> de: <a onClick='window.open("/stta/help/es/sec_sesstickets.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/sec_sesstickets.html?stta_webhelp">Gestión de sesiones y Tickets</a>, <a onClick='window.open("/stta/help/es/cfgmonitor.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cfgmonitor.html?stta_webhelp">Modos de ejecución de acciones y disparadores</a>.
|
|
</li>
|
|
<li> <u>Escribe los logs y trazas</u> según se haya configurado el Servicio.
|
|
</li>
|
|
<li> <u>Envia a Tarantella la credendial</u> junto con la <a onClick='window.open("/stta/help/es/tclextend.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/tclextend.html?stta_webhelp">Extensión de los mecanismos de conexión a las aplicaciones de los servidores</a>.
|
|
</li>
|
|
<li> <u>Devuelve el control a Tarantella</u> con el resultado de:
|
|
<ul> <li> Acceso correcto y carga de la aplicación </li>
|
|
<li> Credenciales no válidas y acceso no permitido </li>
|
|
<li> No hay Sesiones Disponibles !!! y acceso no permitido </li>
|
|
<li> Ticket no Valido !!!! y acceso no permitido </li>
|
|
<li> Se dispara tarea o proceso segun contexto, con acceso correcto o no permitido </li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
<br>
|
|
<a name="cfgldapcache" >
|
|
<font size=+1><b> Configuración de LDAP-CACHE - evaluación de credenciales </b></font><br>
|
|
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> </td></tr></table><br><br>
|
|
<ul>
|
|
<li> <i>Número de reglas para LDAP Cache</i> - Establece el número máximo de reglas a utilizar,el máximo son siete.
|
|
</li>
|
|
<li> Cada <i>Regla de Cache</i> va asociada a un tipo de los <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp">Objetos y Elementos en STTA</a>.
|
|
</li>
|
|
<li> Excepto la reglas de <i> Usuarios y Organizaciones o grupos</i>, que sólo son evaluadas una vez (paso 3), el resto se evaluan tres veces:
|
|
<ul>
|
|
<li> Paso 1: Se busca un <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp">Objeto LDAP Cache</a> asociado al <a onClick='window.open("/stta/help/es/fusername.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/fusername.html?stta_webhelp">Nombre de Usuario LDAP</a>.</li>
|
|
<li> Paso 2: Si no existe credencial se busca un <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp">Objeto LDAP Cache</a> asociado al <a onClick='window.open("/stta/help/es/fuserou.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/fuserou.html?stta_webhelp">Grupo de</a> Usuario.</li>
|
|
<li> Paso 3: Si no existe credencial se busca un [ OBJETO por DEFECTO ] asociado al <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=800,height=600,resizable=yes"); return false' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp">Objeto</a> que se ha solicitado. Este paso es el único usado de la secuencia de los 3 si el tipo es <i>Usuario u Organización</i></li>
|
|
<li> <u>Los pasos 1,2 y 3</u> se repiten por cada <b>Regla de Cache</b> configurada hasta encontrar alguna credencial o alcanzar el máximo de <i>Número de reglas para LDAP Cache</i>.</li>
|
|
<li> Si no existe credencial y se <i>admiten</i> valores por defecto, se usan las credenciales por defecto del Servicio</li>
|
|
<li> Si no existe credencial aún y así <i>se configura</i>, se usan las del Acceso al Servicio </li>
|
|
</ul>
|
|
</li>
|
|
</ul>
|
|
|
|
<table bgcolor=#ba9e79 BORDER=1 width=100%><tr><td><table BORDER=1 width=100%><tr><td bgcolor=#ffe0b0><table><tr><td><a class='menu1' class='menu1' href="/stta/help/es/.html"></a> </td><td><a class='menu1' class='menu1' href="/stta/help/es/cacheobj.html">Objeto LDAP Cache</a> </td><td><a class='menu1' class='menu1' href="/stta/help/es/sec_appsaccess.html">Autenticación de acceso a Servidores de Aplicaciones</a> </td></tr></table></td></tr><tr><th bgcolor=#ba9e79><center><font color=#ffffff>ver también</font></th></tr></table> </td> </tr> </table>
|
|
</tr></td></table>
|
|
<HR noshade size=2>
|
|
<table BORDER=0 WIDTH=100%>
|
|
<tr>
|
|
<td valign=top align=left><a class='menu1' href="/stta/help/es/toc.html"> <img align=middle border=0 alt="Indice" src="/stta/help/images/stta_button.gif"><tt>Indice</tt></a><br><br>
|
|
<tt> [30/12/2003 10:57:17]</tt><br>
|
|
<small> Ayuda versión 3.1</small>
|
|
</td>
|
|
<td valign=top align=right>
|
|
<DIV align="right">
|
|
<small>
|
|
Versión 1.3 derechos de Copia © 2001-2003 por
|
|
<BR> Jesús Pérez
|
|
<BR>Este módulo STTA de Webmin está bajo
|
|
<BR> GNU GPL www.gnu.org <BR>
|
|
<a class='menu1' href="/stta/help/es/license.html"><tt>Licencia</tt></a></td>
|
|
</small>
|
|
</DIV>
|
|
</tr></table>
|
|
<hr>
|
|
|
|
<link rel='stta' href='../images/favicon.ico' type='image/x-icon' ><style type='text/css'>.menu1 { line-height: 20px; text-decoration: none; padding-left: 2px; } .menu1:Hover { text-decoration: none; color : ffffff; background-color: ba9e79; } .menu1:Visited { text-decoration: none; } .menu1:Active { text-decoration: none; } .menu2 { line-height: 20px; text-decoration: none; padding-left: 2px; color : ffffff; } .menu2:Hover { text-decoration: none; color : ba9e79; background-color: ffe0b0; } .menu2:Visited { text-decoration: none; } .menu2:Active { text-decoration: none; } </style> |