Taller ldap
Click here to load reader
-
Upload
yimy-perez-medina -
Category
Technology
-
view
131 -
download
0
Transcript of Taller ldap
LDAP Lightweight Directory Access Protocol
Protocolo Ligero de Acceso a Directorios
YIMY FERNANDO PÉREZ MEDINA
Instructora: Isabel Cristina Yepes Ocampo
Ficha: 464327
SENA 2014
¿Qué es LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol (en español
Protocolo Ligero de Acceso a Directorios) que hacen referencia a un
protocolo a nivel de aplicación que permite el acceso a un servicio de
directorio ordenado y distribuido para buscar diversa información en un
entorno de red. LDAP también se considera una base de datos (aunque su
sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.
LDAP se ejecuta a través de TCP/IP u otros servicios de transferencia
orientados a la conexión.
El protocolo fue creado originalmente por Tim Howes (Universidad de
Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance
Systems International) hacia 1993. Un desarrollo más completo ha sido
hecho por la Internet Engineering Task Force.
LDAP ha influenciado protocolos posteriores de Internet, incluyendo
versiones posteriores de X.500, XML Enabled Directory (XED),
Directory Service Markup Language (DSML), Service Provisioning
Markup Language (SPML), y Service Location Protocol (SLP)
LDAP se origino como un protocolo alternativo para acceder
rápidamente a directorios X.500 a través de una pila mas simple
(TCP/IP). En el año 1993 por la universidad de Michigan.
¿Cómo se originó?
¿Cuál es su objetivo principal?
permitir el acceso a un servicio de directorio ordenado y distribuido
para buscar diversa información en un entorno de red. LDAP
también se considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse
consultas.
¿Cuáles son sus ventajas?
Una de las mayores ventajas de LDAP es que una empresa puede
acceder al directorio LDAP desde casi cualquier plataforma de
computación, desde cualquier del número creciente de aplicaciones
fácilmente disponibles para LDAP. Es también fácil personalizar tus
aplicaciones internas de empresa para añadirles soporte LDAP.
¿Qué aplicaciones usan los servicios de LDAP?
• Active Directory
• Novell Directory Services
• iPlanet - Sun ONE Directory Server
• OpenLDAP
• Red Hat Directory Server
• Apache Directory Server
• Open DS
Active Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser impresoras, usuarios, equipos...
¿Qué aplicaciones usan los servicios de LDAP?
Novell Directory Services también conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes servidores y computadoras de una red. Básicamente está compuesto por una base de datos jerárquica y orientada a objetos, que representa cada servidor, computadora, impresora, servicio, personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia.
¿Qué aplicaciones usan los servicios de LDAP?
iPlanet - Sun ONE Directory Server, basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron software para servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP... Actualmente se denomina Sun ONE Directory Server
OpenLDAP, Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.
¿Qué aplicaciones usan los servicios de LDAP?
Red Hat Directory Server, Directory Server es un servidor basado en LDAP que centraliza configuración de aplicaciones, perfiles de usuarios, información de grupos, políticas así como información de control de acceso dentro de un sistema operativo independiente de la plataforma.
Apache Directory Server, Apache Directory Server (ApacheDS), es un servidor de directorio escrito completamente en Java por Alex Karasulu y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, además provee Procedimientos Almacenados, triggers y vistas; características que están presente en las Base de Datos Relacionales pero que no estaban presentes en el mundo LDAP.
Open DS, Basado en los estándares LDAPv3 y DSMLv2, OpenDS surgió como un proyecto interno de SUN, aunque posteriormente se puso a disposición de la comunidad. Está desarrollado en JAVA y precisa de un entorno de ejecución (Java Runtime Environment) para funcionar. Es multiplataforma.
¿Cuál es la arquitectura de LDAP?
La arquitectura del servidor OpenLDAP (slapd, Standalone LDAP Daemon) está dividida
entre una sección frontal que maneja las conexiones de redes y el procesamiento del
protocolo, y un base de datos dorsal o de segundo plano (backend) que trata
únicamente con el almacenamiento de datos. La arquitectura es modular y una
variedad de backends está disponible para interactuar con otras tecnologías, no sólo
bases de datos tradicionales.
¿Cómo funciona LDAP?
LDAP utiliza un modelo cliente-servidor. Uno o más servidores LDAP
contienen los datos que conforman el árbol de información de
directorio (DIT). El cliente se conecta al servidor y le pide una pregunta.
El servidor responde con una respuesta y/o con una indicación del lugar
donde el cliente puede obtener información adicional (normalmente
otro servidor LDAP). No importa qué servidor LDAP se conecte al
cliente, que ve la misma vista del directorio, un nombre que le aparece a
un servidor LDAP hace referencia a la misma entrada que lo haría en
otro servidor LDAP. Esta es una característica importante de un servicio
de directorio global.
¿Qué es un objeto dentro de LDAP?
En LDAP, una clase de objetos define la colección de atributos que pueden usarse para definir una entrada. El estándar LDAP proporciona estos tipos básicos para las clases de objetos: Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos. Emplazamientos, como por ejemplo el nombre del país y su descripción. Organizaciones que están en el directorio. Personas que están en el directorio.
¿Cuáles son los RFC que definen LDAP?
RFC 1777 - Lightweight Directory Access Protocol
RFC 1778 - la representación de cadena de sintaxis de atributo estándar
RFC 1779 - una representación de cadena de nombres completos
RFC 1959 - un formato de URL LDAP
RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP
RFC 1823 - la interfaz de programa de aplicación de LDAP
RFC 2251 - Lightweight Directory Access Protocol (v3)
RFC 2252 - Lightweight Directory Access Protocol (v3): las definiciones de la sintaxis de atributo
RFC 2253 - Lightweight Directory Access Protocol (v3): representación de cadena de UTF-8 de nombres completos
RFC 2254 - la representación de cadena de los filtros de búsqueda LDAP
RFC 2255 - el formato de la dirección URL de LDAP
RFC 2256 - un resumen del esquema de usuario X.500(96) para su uso con LDAPv3
LDAP con directorio activo: Semejanzas y Diferencias
Active Directory: es el nombre utilizado por Microsoft (desde Windows 2000)
como almacén centralizado de información de uno de sus dominios de
administración. Un Servicio de Directorio es un depósito estructurado de la
información de los diversos objetos que contiene el Active Directory.
LDAP: Bajo este nombre se encuentra realmente un esquema (definición de los
campos que pueden ser consultados), lo cual permite integrar otros sistemas
que soporten el protocolo. En LDAP se almacena información de usuarios,
recursos de la red, políticas de seguridad, configuración, asignación de permisos,
etc.
Cuáles servicios necesita LDAP para funcionar.
En LDAP se pueden distinguir cuatro modelos que representan los servicios:
El Modelo de Información que establece la estructura y los tipos de datos que
tiene el directorio: esquemas, entradas, atributos, etc.
El Modelo de asignación de nombres define como referenciar de forma única
las entradas y los datos en el árbol de directorios.
El Modelo funcional establece las operaciones para acceder al árbol de
directorio: autenticación, solicitudes y actualizaciones.
El Modelo de seguridad establece los mecanismos que garantizan para el
cliente como probar su identidad (autenticación) y para el servidor como
controlar el acceso (autorización).
Qué tipos de organizaciones usan LDAP
La mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos. LDAP también soporta un número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información que el servidor tiene que diseminar. También, ya que LDAP tiene una interfaz de programación de aplicaciones (API) bien definida, el número de aplicaciones acreditadas para LDAP son numerosas y están aumentando en cantidad y calidad
http://es.wikipedia.org/wiki/LDAP
http://www.openldap.org/doc/admin24/intro.html#What is LDAP
http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf
http://admredesteg.blogspot.com/2009/09/ventajas-de-ldap_03.html
http://archive.download.redhat.com/pub/redhat/linux/7.0/tc/doc/RH-DOCS/rhl-rg-es-7.0/s1-ldap-procon.html
http://www.adminso.es/index.php/Linux_-_LDAP
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ldap.html
Webgrafia