LDAP-autentikointi eri käyttöjärjestelmissä

Abstract

Työn tavoitteena oli saada eri käyttöjärjestelmät käyttämään yhteistä Linux-palvelimella sijaitsevaa käyttäjätietokantaa. Käyttäjätietokannan piti olla yhteinen, niin että käyttäjä pystyi käyttämään samaa käyttäjätunnusta käyttöjärjestelmästä riippumatta. Kirjautumisen tuli olla myös turvallista, jolloin huomioon piti ottaa mahdolliset väärinkäytöstilanteet ja verkossa kulkevan tiedon salaaminen. Kirjautuvat käyttöjärjestelmät koostuivat Microsoftin eri Windows-versioista, Debian Linuxista ja Sun Solaris 10:stä. Työn toteuttaminen tapahtui Satakunnan ammattikorkeakoulun Tekniikka Rauman itseopiskeluluokassa, jossa oli pystytettynä tarvittava testiverkko tietokoneiden välillä. Palvelimena toimi Debian Sarge -pohjainen tietokone ja käytössä oli kaksi muuta tietokonetta palvelimelle sisään kirjautuvia käyttöjärjestelmiä varten. Eri käyttöjärjestelmät tuli asettaa käyttämään LDAP-protokollaa sisään kirjautumisen yhteydessä ja tallennettaessa käyttäjää koskevia tietoja palvelimelle. Windows-ympäristöä varten palvelimelle piti ottaa käyttöön Samba-ohjelmisto. Järjestelmä saatiin toimivaksi kokonaisuudeksi ja palvelin toimi muiden työryhmän koneiden käyttäjätietokantana. Kaikkien käyttäjätietojen keskittäminen yhdelle tai useammalle varapalvelimelle oli hyvä tapa saada yrityksen työntekijöiden sisään kirjautumiset toimimaan joustavasti ja hallitusti. Debian Linux oli vakaa käyttöjärjestelmä, mikä teki siitä luotettavan ja varman vaihtoehdon palvelimen käyttöjärjestelmäksi.

The purpose of the project was to allow the users of different operating systems to log in using one centralized network database containing all the account and password information. The operating system for the database was Debian Sarge running OpenLDAP-software with Samba to negotiate with the client computers. The security of the connections was also a concern, so the connections used in the project should be relatively safe against hackers and brute force attacks against the database. To achieve the given objectives, a small network of three computers was created. One of them was the server running Debian Sarge, the other two were clients running other operating systems. The different operating systems run on the computers were to be configured so that they would use LDAP as the login protocol. Eventually the test network used in the project was working properly, and all the clients were connecting to the central server correctly using encrypted connections. The server was logging information, and using that information hacking attempts were recognized in time.