1. LDAP
Lightweight Directory Access Protocol
Protocolo Ligero de Acceso a Directorios
YIMY FERNANDO PÉREZ MEDINA
Instructora: Isabel Cristina Yepes Ocampo
Ficha: 464327
SENA 2014
2. ¿Qué es LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol (en español
Protocolo Ligero de Acceso a Directorios) que hacen referencia a un
protocolo a nivel de aplicación que permite el acceso a un servicio de
directorio ordenado y distribuido para buscar diversa información en un
entorno de red. LDAP también se considera una base de datos (aunque su
sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.
LDAP se ejecuta a través de TCP/IP u otros servicios de transferencia
orientados a la conexión.
3. El protocolo fue creado originalmente por Tim Howes (Universidad de
Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance
Systems International) hacia 1993. Un desarrollo más completo ha sido
hecho por la Internet Engineering Task Force.
LDAP ha influenciado protocolos posteriores de Internet, incluyendo
versiones posteriores de X.500, XML Enabled Directory (XED),
Directory Service Markup Language (DSML), Service Provisioning
Markup Language (SPML), y Service Location Protocol (SLP)
LDAP se origino como un protocolo alternativo para acceder
rápidamente a directorios X.500 a través de una pila mas simple
(TCP/IP). En el año 1993 por la universidad de Michigan.
¿Cómo se originó?
4. ¿Cuál es su objetivo principal?
permitir el acceso a un servicio de directorio ordenado y distribuido
para buscar diversa información en un entorno de red. LDAP
también se considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse
consultas.
5. ¿Cuáles son sus ventajas?
Una de las mayores ventajas de LDAP es que una empresa puede
acceder al directorio LDAP desde casi cualquier plataforma de
computación, desde cualquier del número creciente de aplicaciones
fácilmente disponibles para LDAP. Es también fácil personalizar tus
aplicaciones internas de empresa para añadirles soporte LDAP.
6. ¿Qué aplicaciones usan los servicios de LDAP?
• Active Directory
• Novell Directory Services
• iPlanet - Sun ONE Directory Server
• OpenLDAP
• Red Hat Directory Server
• Apache Directory Server
• Open DS
7. Active Directory es el nombre utilizado por Microsoft (desde Windows 2000)
como almacén centralizado de información de uno de sus dominios de
administración.
Un Servicio de Directorio es un depósito estructurado de la información de
los diversos objetos que contiene el Active Directory, en este caso podrían
ser impresoras, usuarios, equipos...
¿Qué aplicaciones usan los servicios de LDAP?
Novell Directory Services también conocido como eDirectory es la
implementación de Novell utilizada para manejar el acceso a recursos en
diferentes servidores y computadoras de una red. Básicamente está
compuesto por una base de datos jerárquica y orientada a objetos, que
representa cada servidor, computadora, impresora, servicio, personas, etc.
entre los cuales se crean permisos para el control de acceso, por medio de
herencia.
8. ¿Qué aplicaciones usan los servicios de LDAP?
iPlanet - Sun ONE Directory Server, basado en la antigua implementación de
Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape
Communications Corporation y luego conjuntamente con Sun Microsystems
comercializaron software para servidores, entre ellos el iPlanet Directory
Server, su implementación de LDAP... Actualmente se denomina Sun ONE
Directory Server
OpenLDAP, Se trata de una implementación libre del protocolo que soporta
múltiples esquemas por lo que puede utilizarse para conectarse a cualquier
otro LDAP.
9. ¿Qué aplicaciones usan los servicios de LDAP?
Red Hat Directory Server, Directory Server es un servidor basado en LDAP
que centraliza configuración de aplicaciones, perfiles de usuarios,
información de grupos, políticas así como información de control de acceso
dentro de un sistema operativo independiente de la plataforma.
Apache Directory Server, Apache Directory Server (ApacheDS), es un servidor
de directorio escrito completamente en Java por Alex Karasulu y disponible
bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por
el Open Group, soporta otros protocolos de red tal como Kerberos y NTP,
además provee Procedimientos Almacenados, triggers y vistas; características
que están presente en las Base de Datos Relacionales pero que no estaban
presentes en el mundo LDAP.
Open DS, Basado en los estándares LDAPv3 y DSMLv2, OpenDS surgió como
un proyecto interno de SUN, aunque posteriormente se puso a disposición de
la comunidad. Está desarrollado en JAVA y precisa de un entorno de ejecución
(Java Runtime Environment) para funcionar. Es multiplataforma.
10. ¿Cuál es la arquitectura de LDAP?
La arquitectura del servidor OpenLDAP (slapd, Standalone LDAP Daemon) está dividida
entre una sección frontal que maneja las conexiones de redes y el procesamiento del
protocolo, y un base de datos dorsal o de segundo plano (backend) que trata
únicamente con el almacenamiento de datos. La arquitectura es modular y una
variedad de backends está disponible para interactuar con otras tecnologías, no sólo
bases de datos tradicionales.
11. ¿Cómo funciona LDAP?
LDAP utiliza un modelo cliente-servidor. Uno o más servidores LDAP
contienen los datos que conforman el árbol de información de
directorio (DIT). El cliente se conecta al servidor y le pide una pregunta.
El servidor responde con una respuesta y/o con una indicación del lugar
donde el cliente puede obtener información adicional (normalmente
otro servidor LDAP). No importa qué servidor LDAP se conecte al
cliente, que ve la misma vista del directorio, un nombre que le aparece a
un servidor LDAP hace referencia a la misma entrada que lo haría en
otro servidor LDAP. Esta es una característica importante de un servicio
de directorio global.
12. ¿Qué es un objeto dentro de LDAP?
En LDAP, una clase de objetos define la colección de atributos que
pueden usarse para definir una entrada. El estándar LDAP proporciona
estos tipos básicos para las clases de objetos:
Grupos en el directorio, entre ellos listas no ordenadas de objetos
individuales o de grupos de objetos.
Emplazamientos, como por ejemplo el nombre del país y su descripción.
Organizaciones que están en el directorio.
Personas que están en el directorio.
13. ¿Cuáles son los RFC que definen LDAP?
RFC 1777 - Lightweight Directory Access Protocol
RFC 1778 - la representación de cadena de sintaxis de atributo estándar
RFC 1779 - una representación de cadena de nombres completos
RFC 1959 - un formato de URL LDAP
RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP
RFC 1823 - la interfaz de programa de aplicación de LDAP
RFC 2251 - Lightweight Directory Access Protocol (v3)
RFC 2252 - Lightweight Directory Access Protocol (v3): las definiciones de la sintaxis de atributo
RFC 2253 - Lightweight Directory Access Protocol (v3): representación de cadena de UTF-8 de nombres completos
RFC 2254 - la representación de cadena de los filtros de búsqueda LDAP
RFC 2255 - el formato de la dirección URL de LDAP
RFC 2256 - un resumen del esquema de usuario X.500(96) para su uso con LDAPv3
14. LDAP con directorio activo: Semejanzas y Diferencias
Active Directory: es el nombre utilizado por Microsoft (desde Windows 2000)
como almacén centralizado de información de uno de sus dominios de
administración. Un Servicio de Directorio es un depósito estructurado de la
información de los diversos objetos que contiene el Active Directory.
LDAP: Bajo este nombre se encuentra realmente un esquema (definición de los
campos que pueden ser consultados), lo cual permite integrar otros sistemas
que soporten el protocolo. En LDAP se almacena información de usuarios,
recursos de la red, políticas de seguridad, configuración, asignación de permisos,
etc.
15. Cuáles servicios necesita LDAP para funcionar.
En LDAP se pueden distinguir cuatro modelos que representan los servicios:
El Modelo de Información que establece la estructura y los tipos de datos que
tiene el directorio: esquemas, entradas, atributos, etc.
El Modelo de asignación de nombres define como referenciar de forma única
las entradas y los datos en el árbol de directorios.
El Modelo funcional establece las operaciones para acceder al árbol de
directorio: autenticación, solicitudes y actualizaciones.
El Modelo de seguridad establece los mecanismos que garantizan para el
cliente como probar su identidad (autenticación) y para el servidor como
controlar el acceso (autorización).
16. Qué tipos de organizaciones usan LDAP
La mayor ventaja de LDAP es que se puede consolidar información
para toda una organización dentro de un repositorio central. Por
ejemplo, en vez de administrar listas de usuarios para cada grupo
dentro de una organización, puede usar LDAP como directorio
central, accesible desde cualquier parte de la red. Puesto que LDAP
soporta la Capa de conexión segura (SSL) y la Seguridad de la capa
de transporte (TLS), los datos confidenciales se pueden proteger de
los curiosos.
LDAP también soporta un número de bases de datos back-end en las
que se guardan directorios. Esto permite que los administradores
tengan la flexibilidad para desplegar la base de datos más indicada
para el tipo de información que el servidor tiene que diseminar.
También, ya que LDAP tiene una interfaz de programación de
aplicaciones (API) bien definida, el número de aplicaciones
acreditadas para LDAP son numerosas y están aumentando en
cantidad y calidad