LDAP Lightweight Directory Access Protocol

Protocolo Ligero de Acceso a Directorios

YIMY FERNANDO PÉREZ MEDINA

Instructora: Isabel Cristina Yepes Ocampo

Ficha: 464327

SENA 2014

¿Qué es LDAP?

LDAP son las siglas de Lightweight Directory Access Protocol (en español

Protocolo Ligero de Acceso a Directorios) que hacen referencia a un

protocolo a nivel de aplicación que permite el acceso a un servicio de

directorio ordenado y distribuido para buscar diversa información en un

entorno de red. LDAP también se considera una base de datos (aunque su

sistema de almacenamiento puede ser diferente) a la que pueden

realizarse consultas.

LDAP se ejecuta a través de TCP/IP u otros servicios de transferencia

orientados a la conexión.

El protocolo fue creado originalmente por Tim Howes (Universidad de

Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance

Systems International) hacia 1993. Un desarrollo más completo ha sido

hecho por la Internet Engineering Task Force.

LDAP ha influenciado protocolos posteriores de Internet, incluyendo

versiones posteriores de X.500, XML Enabled Directory (XED),

Directory Service Markup Language (DSML), Service Provisioning

Markup Language (SPML), y Service Location Protocol (SLP)

LDAP se origino como un protocolo alternativo para acceder

rápidamente a directorios X.500 a través de una pila mas simple

(TCP/IP). En el año 1993 por la universidad de Michigan.

¿Cómo se originó?

¿Cuál es su objetivo principal?

permitir el acceso a un servicio de directorio ordenado y distribuido

para buscar diversa información en un entorno de red. LDAP

también se considera una base de datos (aunque su sistema de

almacenamiento puede ser diferente) a la que pueden realizarse

consultas.

¿Cuáles son sus ventajas?

Una de las mayores ventajas de LDAP es que una empresa puede

acceder al directorio LDAP desde casi cualquier plataforma de

computación, desde cualquier del número creciente de aplicaciones

fácilmente disponibles para LDAP. Es también fácil personalizar tus

aplicaciones internas de empresa para añadirles soporte LDAP.

¿Qué aplicaciones usan los servicios de LDAP?

• Active Directory

• Novell Directory Services

• iPlanet - Sun ONE Directory Server

• OpenLDAP

• Red Hat Directory Server

• Apache Directory Server

• Open DS

Active Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser impresoras, usuarios, equipos...

¿Qué aplicaciones usan los servicios de LDAP?

Novell Directory Services también conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes servidores y computadoras de una red. Básicamente está compuesto por una base de datos jerárquica y orientada a objetos, que representa cada servidor, computadora, impresora, servicio, personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia.

¿Qué aplicaciones usan los servicios de LDAP?

iPlanet - Sun ONE Directory Server, basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron software para servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP... Actualmente se denomina Sun ONE Directory Server

OpenLDAP, Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.

¿Qué aplicaciones usan los servicios de LDAP?

Red Hat Directory Server, Directory Server es un servidor basado en LDAP que centraliza configuración de aplicaciones, perfiles de usuarios, información de grupos, políticas así como información de control de acceso dentro de un sistema operativo independiente de la plataforma.

Apache Directory Server, Apache Directory Server (ApacheDS), es un servidor de directorio escrito completamente en Java por Alex Karasulu y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, además provee Procedimientos Almacenados, triggers y vistas; características que están presente en las Base de Datos Relacionales pero que no estaban presentes en el mundo LDAP.

Open DS, Basado en los estándares LDAPv3 y DSMLv2, OpenDS surgió como un proyecto interno de SUN, aunque posteriormente se puso a disposición de la comunidad. Está desarrollado en JAVA y precisa de un entorno de ejecución (Java Runtime Environment) para funcionar. Es multiplataforma.

¿Cuál es la arquitectura de LDAP?

La arquitectura del servidor OpenLDAP (slapd, Standalone LDAP Daemon) está dividida

entre una sección frontal que maneja las conexiones de redes y el procesamiento del

protocolo, y un base de datos dorsal o de segundo plano (backend) que trata

únicamente con el almacenamiento de datos. La arquitectura es modular y una

variedad de backends está disponible para interactuar con otras tecnologías, no sólo

bases de datos tradicionales.

¿Cómo funciona LDAP?

LDAP utiliza un modelo cliente-servidor. Uno o más servidores LDAP

contienen los datos que conforman el árbol de información de

directorio (DIT). El cliente se conecta al servidor y le pide una pregunta.

El servidor responde con una respuesta y/o con una indicación del lugar

donde el cliente puede obtener información adicional (normalmente

otro servidor LDAP). No importa qué servidor LDAP se conecte al

cliente, que ve la misma vista del directorio, un nombre que le aparece a

un servidor LDAP hace referencia a la misma entrada que lo haría en

otro servidor LDAP. Esta es una característica importante de un servicio

de directorio global.

¿Qué es un objeto dentro de LDAP?

En LDAP, una clase de objetos define la colección de atributos que pueden usarse para definir una entrada. El estándar LDAP proporciona estos tipos básicos para las clases de objetos: Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos. Emplazamientos, como por ejemplo el nombre del país y su descripción. Organizaciones que están en el directorio. Personas que están en el directorio.

¿Cuáles son los RFC que definen LDAP?

RFC 1777 - Lightweight Directory Access Protocol

RFC 1778 - la representación de cadena de sintaxis de atributo estándar

RFC 1779 - una representación de cadena de nombres completos

RFC 1959 - un formato de URL LDAP

RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP

RFC 1823 - la interfaz de programa de aplicación de LDAP

RFC 2251 - Lightweight Directory Access Protocol (v3)

RFC 2252 - Lightweight Directory Access Protocol (v3): las definiciones de la sintaxis de atributo

RFC 2253 - Lightweight Directory Access Protocol (v3): representación de cadena de UTF-8 de nombres completos

RFC 2254 - la representación de cadena de los filtros de búsqueda LDAP

RFC 2255 - el formato de la dirección URL de LDAP

RFC 2256 - un resumen del esquema de usuario X.500(96) para su uso con LDAPv3

LDAP con directorio activo: Semejanzas y Diferencias

Active Directory: es el nombre utilizado por Microsoft (desde Windows 2000)

como almacén centralizado de información de uno de sus dominios de

administración. Un Servicio de Directorio es un depósito estructurado de la

información de los diversos objetos que contiene el Active Directory.

LDAP: Bajo este nombre se encuentra realmente un esquema (definición de los

campos que pueden ser consultados), lo cual permite integrar otros sistemas

que soporten el protocolo. En LDAP se almacena información de usuarios,

recursos de la red, políticas de seguridad, configuración, asignación de permisos,

etc.

Cuáles servicios necesita LDAP para funcionar.

En LDAP se pueden distinguir cuatro modelos que representan los servicios:

El Modelo de Información que establece la estructura y los tipos de datos que

tiene el directorio: esquemas, entradas, atributos, etc.

El Modelo de asignación de nombres define como referenciar de forma única

las entradas y los datos en el árbol de directorios.

El Modelo funcional establece las operaciones para acceder al árbol de

directorio: autenticación, solicitudes y actualizaciones.

El Modelo de seguridad establece los mecanismos que garantizan para el

cliente como probar su identidad (autenticación) y para el servidor como

controlar el acceso (autorización).

Qué tipos de organizaciones usan LDAP

La mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos. LDAP también soporta un número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información que el servidor tiene que diseminar. También, ya que LDAP tiene una interfaz de programación de aplicaciones (API) bien definida, el número de aplicaciones acreditadas para LDAP son numerosas y están aumentando en cantidad y calidad

http://es.wikipedia.org/wiki/LDAP

http://www.openldap.org/doc/admin24/intro.html#What is LDAP

http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf

http://admredesteg.blogspot.com/2009/09/ventajas-de-ldap_03.html

http://archive.download.redhat.com/pub/redhat/linux/7.0/tc/doc/RH-DOCS/rhl-rg-es-7.0/s1-ldap-procon.html

http://www.adminso.es/index.php/Linux_-_LDAP

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ldap.html

Webgrafia