IMPLEMENTAÇÃO DE SISTEMA DE AUTENTICAÇÃO CENTRALIZADA COM LDAP PARA INTEGRAÇÃO DE SERVIÇOS DE REDE E GERENCIAMENTO DE PROCESSOS

Resumen

A autenticação centralizada é fundamental para a gestão eficiente de usuários e a aplicação consistente de políticas de segurança em ambientes com múltiplos serviços de rede. Em infraestruturas de Tecnologia da Informação compostas por sistemas interdependentes, a criação manual de contas para cada serviço gera sobrecarga administrativa e dificulta o controle padronizado de acessos. Este artigo aborda essa limitação por meio da implementação de uma infraestrutura unificada de autenticação baseada no protocolo Lightweight Directory Access Protocol (LDAP). O objetivo foi implantar um diretório centralizado para autenticação em diversos serviços, eliminando redundâncias e aumentando a eficiência operacional e a segurança. As questões centrais envolveram a configuração do LDAP como ponto único de autenticação e a adoção de mecanismos que garantissem a integridade e a confidencialidade das credenciais trafegadas. A metodologia compreendeu a instalação e configuração de um servidor OpenLDAP com estrutura hierárquica, a habilitação de comunicação segura via StartTLS e a integração progressiva de serviços como Squid (proxy), Kanboard (gestão de processos) e OwnCloud (compartilhamento de arquivos), todos autenticando diretamente na base LDAP. Também foi implementado um firewall com nftables, visando proteger a infraestrutura e restringir acessos não autorizados. Os resultados demonstraram que a autenticação centralizada simplifica a administração de usuários, unifica o controle de acesso e amplia a rastreabilidade das ações. A solução adotada mostrou-se eficaz, segura e escalável, representando um modelo replicável para consolidar autenticação em ambientes heterogêneos, com impacto direto na redução do esforço administrativo e na elevação da segurança da rede.