Protohistory/stta
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
master
stta/help/esold/stup_ldapcache.html
JesusPerez 2b95b714f7 chore: add help
2021-10-01 20:38:55 +01:00

153 lines
19 KiB
HTML
Raw Permalink Blame History

<table BORDER=0 WIDTH=100%>
<tr>
<td valign=top align=left><a class='menu1' class='menu1' href="/stta/help/es/sttaintro.html"><img align=middle border=0 alt="stta" src="/stta/help/images/stta-flower.gif"></td>
<td valig=top align=left><a class='menu1' class='menu1' href="/stta/help/es/toc.html">
<img align=middle border=0 alt="Indice" src="/stta/help/images/stta_button.gif"><tt>Indice</tt></a></td>
<td valign=top align=right><a class='menu1' class='menu1' href="/stta/help/es/"><img align=middle border=0 alt="Servicios Tarantella" src="/stta/help/images/es/stta_title.gif" width="300" height="39"></a></td>
</tr></table>
<table BORDER=0 WIDTH=100%>
<tr background="/stta/help/images/bkg/help.jpg"><td background="/stta/help/images/bkg/help.jpg">
<table bgcolor=#ba9e79 BORDER=1 width=100%> <tr><td><table BORDER=1 width=100%><tr><th bgcolor=#ba9e79><img src="/stta/help/images/flower.gif" alt="Stta" width=18 height=20 align="top" border=0> &nbsp;&nbsp;* <font color=#ffffff size="+2"> Con LDAP Cache</font> *</th></tr>
<tr><td bgcolor=#ffe0b0 align=center> <b></b> </td></tr><tr><td background="/stta/help/images/bkg/p1.jpg">
<table><tr><td>
<a class='menu1' class='menu1' href="/stta/help/es/sttaconfig.html"><img align=top border=0 alt=" Con LDAP Cache" src="/stta/help/images/sttaconfig.gif"></a></td>
<td> <b>&nbsp;STTA Con LDAP Cache</b><br>
</td></tr></table>
</td></tr></table></td></tr></table>
<br>
<table border="2" align="center"><tr><td>
<ul>
<li>&nbsp;&nbsp;Permite más funcionalidades que la <a onClick='window.open("/stta/help/es/stup_passwdcache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/stup_passwdcache.html?stta_webhelp.html">Caché de Password</a><br></li>
<li>&nbsp;&nbsp;Prorporciona mayor flexibilidad y adaptación a la explotación del Servico<br></li>
<li>&nbsp;&nbsp;Se apoya en los mecanismos base de <b>Tarantella</b> sin alteraciones sustanciales.<br></li>
</ul>
</td></tr></table>
<br>
<ul>
<li><b>STTA</b> se desarrolla a partir de las necesidades de flexibilizar la gestión de <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp.html">Credencial de Acceso a Aplicaciones</a>, <b> Con LDAP Cache</b> el Servicio puede adaptarse a muy diferentes requisitos y criterios de explotación y acceso, pero también a la concurrencia de los mismos. Este mecanismo ha demostrado su eficacia y gestionabilidad en entornos con múltiples aplicaciones y en el acceso a servicios de un mismo host con criterios y necesidades distintas.<br>
<br>
</li>
<li><b>STTA</b> complementa la gestión de <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp.html">Credencial de Acceso a Aplicaciones</a> <b> Con LDAP Cache</b> con otras funcionalidades que pueden ser "disparadas o invocadas" de manera automática según las situaciones y necesidades del Servicio ( <a onClick='window.open("/stta/help/es/sec_sesstickets.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_sesstickets.html?stta_webhelp.html">Gestión de sesiones y Tickets</a>, <a onClick='window.open("/stta/help/es/cfgmonitor.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cfgmonitor.html?stta_webhelp.html">Modos de ejecución de acciones y disparadores</a>), tratando en todo momento de: <ul>
<li> Adaptar el uso y explotación del Servicio para garantizar las mejores prestaciones posibles manteniendo los criterios y requisitos establecidos (seguridad, limitaciones de uso, etc.).<br></li>
<li> Mantener una "sensación" de globalidad y "sincronización" del Servicio, aunque sea fruto de la integración de componentes muy distintos que se comunican entre sí.<br></li>
<li> Facilitar la gestión y administración del Servicio y sus componentes.<br></li>
</ul><br>
</li>
</ul>
<ul>
<li><a class='menu1' class='menu1' href="#whatisldapcache" > ¿ Qué es la LDAP-CACHE ? </a></li>
<li><a class='menu1' class='menu1' href="#whyldapcache" > ¿ Por qué LDAP-CACHE ? </a></li>
<li><a class='menu1' class='menu1' href="#howldapcache" > ¿ Cómo funciona LDAP-CACHE ? </a></li>
<li><a class='menu1' class='menu1' href="#cfgldapcache" > Configuración de LDAP-CACHE - evaluación de credenciales </a></li>
</ul>
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> &nbsp;&nbsp&nbsp;&nbsp</td></tr></table><br>
<br>
<font size=+1><b> ¿ Qué es la LDAP-CACHE ? </b></font><br>
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> &nbsp;&nbsp&nbsp;&nbsp</td></tr></table><br>
Es un mecanismo alternativo para proporcionar <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp.html">Credencial de Acceso a Aplicaciones</a> a las peticiones del usuario de <b>Tarantella</b>
<p>
<a name="whyldapcache" >
<font size=+1><b> ¿ Por qué LDAP-CACHE ? </b></font><br>
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> &nbsp;&nbsp&nbsp;&nbsp</td></tr></table><br>
La explotación del Servicio <a onClick='window.open("/stta/help/es/stup_passwdcache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/stup_passwdcache.html?stta_webhelp.html"> Con password cache de Tarantella </a> ofrece
serias limitaciones, aunque puede ser gestionada por <b>STTA</b>, en un contexto donde se requiere sobre la <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp.html">Credencial de Acceso a Aplicaciones</a>:
<ul>
<li> Establecer <u>diferentes de valores según contexto</u>: por usuario, por host, por grupo, por aplicción, etc. Trabajar sobre la idea de <b>perfil de acceso</b> más que sobre <i>credenciales de hosts</i>.
</li>
<li> Establecer una <u>jerarquía entre los mismos configurable según entorno</u>, de modo que se evalue cada valor en un orden configurable.
</li>
<li> <a onClick='window.open("/stta/help/es/tclextend.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/tclextend.html?stta_webhelp.html">Extensión de los mecanismos de conexión a las aplicaciones de los servidores</a> según cada credencial.
</li>
<li> Ofrecer mecanismos ampliados en el acceso a las aplicaciones como: <a onClick='window.open("/stta/help/es/sec_sesstickets.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_sesstickets.html?stta_webhelp.html">Gestión de sesiones y Tickets</a>, <a onClick='window.open("/stta/help/es/cfgmonitor.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cfgmonitor.html?stta_webhelp.html">Modos de ejecución de acciones y disparadores</a> según cada credencial.
</li>
<li> Disponer de un mecanismo de <u>gestión fácil e intergrado, almacenado en repositorios abiertos, alternativos</u>, que puede ser ubicado de modo independiente a los <i>Servidores de Acceso</i>, con acondicionamientos de seguridad propios.
</li>
<li> Disponer de medios de <u>depuración y seguimiento en el suministro de las credenciales</u> solicitadas.
</li>
</ul>
<p>
<a name="howldapcache" >
<font size=+1><b> ¿ Cómo funciona LDAP-CACHE ? </b></font><br>
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> &nbsp;&nbsp&nbsp;&nbsp</td></tr></table><br>
El <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp.html">Objeto LDAP Cache</a> define los atributos de cada <b>perfil de acceso</b>, que es almacenado en el <a onClick='window.open("/stta/help/es/fldapcacheserver.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/fldapcacheserver.html?stta_webhelp.html">Servidor LDAP CACHE</a>.<br>
<br>
<b>STTA</b> gestiona los <b>perfil de acceso</b>:
<ul>
<li> asociando a los <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp.html">Objetos y Elementos en STTA</a> un [ OBJETO por DEFECTO ]</li>
<li>según los contextos y necesidades del Servico permite gestionar objetos a medida: <a onClick='window.open("/stta/help/es/cache_selobj.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cache_selobj.html?stta_webhelp.html">Navegar</a>, <a onClick='window.open("/stta/help/es/addldapcache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/addldapcache.html?stta_webhelp.html">Crear LDAP Cache </a>,
<a onClick='window.open("/stta/help/es/modldapcache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/modldapcache.html?stta_webhelp.html">Modificar LDAP Cache </a>,
<a onClick='window.open("/stta/help/es/delldapcache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/delldapcache.html?stta_webhelp.html">Borrar LDAP Cache </a>. </li>
</ul>
La modificación de los <b><i>TCLs de Tarantella</i></b> permite la conexión con el <a onClick='window.open("/stta/help/es/fldapcacheserver.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/fldapcacheserver.html?stta_webhelp.html">Servidor LDAP CACHE</a> usando la utilidad <b><a onClick='window.open("/stta/help/es/scancache.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/scancache.html?stta_webhelp.html">scancache</a></b> que:
<ul>
<li> <u>Carga la configuración de STTA y entorno de Tarantella</u>.
</li>
<li> <u>Extrae las credenciales</u> según el <i>objeto Tarantella solicitado</i> y la <a onClick='window.open("/stta/help/es/accesscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/accesscredent.html?stta_webhelp.html">Credencial de Acceso al Servicio</a>.
</li>
<li> <u>Evalua las reglas establecidas según su prioridad</u> para proporcionar la <a onClick='window.open("/stta/help/es/appscredent.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/appscredent.html?stta_webhelp.html">Credencial de Acceso a Aplicaciones</a>.
</li>
<li> Si no se encuentra credencial alguna se <u>cargan valores por defecto o los del Acceso al servicio</u>, según se configure <b>STTA</b>.
</li>
<li> Si así se ha configurado, <u>según cada credencial y el contexto, aplica los controles</u> de: <a onClick='window.open("/stta/help/es/sec_sesstickets.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_sesstickets.html?stta_webhelp.html">Gestión de sesiones y Tickets</a>, <a onClick='window.open("/stta/help/es/cfgmonitor.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cfgmonitor.html?stta_webhelp.html">Modos de ejecución de acciones y disparadores</a>.
</li>
<li> <u>Escribe los logs y trazas</u> según se haya configurado el Servicio.
</li>
<li> <u>Envia a Tarantella la credendial</u> junto con la <a onClick='window.open("/stta/help/es/tclextend.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/tclextend.html?stta_webhelp.html">Extensión de los mecanismos de conexión a las aplicaciones de los servidores</a>.
</li>
<li> <u>Devuelve el control a Tarantella</u> con el resultado de:
<ul> <li> Acceso correcto y carga de la aplicación </li>
<li> Credenciales no válidas y acceso no permitido </li>
<li> No hay Sesiones Disponibles !!! y acceso no permitido </li>
<li> Ticket no Valido !!!! y acceso no permitido </li>
<li> Se dispara tarea o proceso segun contexto, con acceso correcto o no permitido </li>
</ul>
</li>
</ul>
<br>
<a name="cfgldapcache" >
<font size=+1><b> Configuración de LDAP-CACHE - evaluación de credenciales </b></font><br>
<table width=100% align=left border0><tr bgcolor=#ffe0b0><td> &nbsp;&nbsp&nbsp;&nbsp</td></tr></table><br>
<ul>
<li> <i>Número de reglas para LDAP Cache</i> - Establece el número máximo de reglas a utilizar,el máximo son siete.
</li>
<li> Cada <i>Regla de Cache</i> va asociada a un tipo de los <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp.html">Objetos y Elementos en STTA</a>.
</li>
<li> Excepto la reglas de <i> Usuarios y Organizaciones o grupos</i>, que sólo son evaluadas una vez (paso 3), el resto se evaluan tres veces:
<ul>
<li> Paso 1: Se busca un <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp.html">Objeto LDAP Cache</a> asociado al <a onClick='window.open("/stta/help/es/fusername.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/fusername.html?stta_webhelp.html">Nombre de Usuario LDAP</a>.</li>
<li> Paso 2: Si no existe credencial se busca un <a onClick='window.open("/stta/help/es/cacheobj.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html?stta_webhelp.html">Objeto LDAP Cache</a> asociado al <a onClick='window.open("/stta/help/es/fuserou.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/fuserou.html?stta_webhelp.html">Grupo de</a> Usuario.</li>
<li> Paso 3: Si no existe credencial se busca un [ OBJETO por DEFECTO ] asociado al <a onClick='window.open("/stta/help/es/sec_objects.html?stta_webhelp.html", "stta_webhelp", "toolbar=no,menubar=no,scrollbars=yes,width=600,height=800,resizable=yes"); return false' class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_objects.html?stta_webhelp.html">Objeto</a> que se ha solicitado. Este paso es el único usado de la secuencia de los 3 si el tipo es <i>Usuario u Organización</i></li>
<li> <u>Los pasos 1,2 y 3</u> se repiten por cada <b>Regla de Cache</b> configurada hasta encontrar alguna credencial o alcanzar el máximo de <i>Número de reglas para LDAP Cache</i>.</li>
<li> Si no existe credencial y se <i>admiten</i> valores por defecto, se usan las credenciales por defecto del Servicio</li>
<li> Si no existe credencial aún y así <i>se configura</i>, se usan las del Acceso al Servicio </li>
</ul>
</li>
</ul>
<br>
<table bgcolor=#ba9e79 BORDER=1 width=100%><tr><td><table BORDER=1 width=100%><tr><td bgcolor=#ffe0b0><table><tr><td><a class='menu1' class='menu1' class='menu1' href="/stta/help/es/.html"></a>&nbsp;&nbsp;</td><td><a class='menu1' class='menu1' class='menu1' href="/stta/help/es/cacheobj.html">Objeto LDAP Cache</a>&nbsp;&nbsp;</td><td><a class='menu1' class='menu1' class='menu1' href="/stta/help/es/sec_setupmodes.html">Modalidades o formas de uso y configuración</a>&nbsp;&nbsp;</td><td><a class='menu1' class='menu1' class='menu1' href="/stta/help/es/sttaconfig.html">Configuración de STTA</a>&nbsp;&nbsp;</td></tr></table></td></tr><tr><th bgcolor=#ba9e79><center><font color=#ffffff>ver también</font></th></tr></table> </td> </tr> </table>
</tr></td></table>
<HR noshade size=2>
<table BORDER=0 WIDTH=100%>
<tr>
<td valign=top align=left><a class='menu1' class='menu1' href="/stta/help/es/toc.html"> <img align=middle border=0 alt="Indice" src="/stta/help/images/stta_button.gif"><tt>Indice</tt></a></td>
<td valign=top align=right>
<DIV align="right">
<small>
Versión 1.3 derechos de Copia &copy; 2001-2003 por
<BR> Jesús Pérez
<BR>Este módulo STTA de Webmin está bajo
<BR> GNU GPL www.gnu.org <BR>
<a class='menu1' class='menu1' href="/stta/help/es/license.html"><tt>Licencia</tt></a></td>
</small>
</DIV>
</tr></table>
<hr>
<style type='text/css'>.menu1 { line-height: 20px; text-decoration: none; padding-left: 2px; } .menu1:Hover { text-decoration: none; color : ffffff; background-color: ba9e79; } .menu1:Visited { text-decoration: none; } .menu1:Active { text-decoration: none; } .menu2 { line-height: 20px; text-decoration: none; padding-left: 2px; color : ffffff; } .menu2:Hover { text-decoration: none; color : ba9e79; background-color: ffe0b0; } .menu2:Visited { text-decoration: none; } .menu2:Active { text-decoration: none; } </style>
Reference in New Issue View Git Blame Copy Permalink