2. ¿Qué es LDAP ?
LDAP son las siglas de Lightweight Directory Access
Protocol (en español Protocolo Ligero de Acceso a
Directorios) que hacen referencia a un protocolo a nivel
de aplicación que permite el acceso a un servicio de
directorio ordenado y distribuido para buscar diversa
información en un entorno de red. LDAP también se
considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden
realizarse consultas.
La versión actual es LDAPv3, y se encuentra definido en
los RFCs RFC 2251 y RFC 2256 (documento base de
LDAP), RFC 2829 (método de autentificación para
LDAP), RFC 2830 (extensión para TLS), y RFC 3377
(especificación técnica)
3. ¿Cómo se originó ?
LDAP fue originalmente dirigido a ser un protocolo
alternativo y ligero para acceder a servicios de directorio
X.500 a través de la pila de protocolos más simple (y
ahora más difundida) TCP/IP.
El protocolo fue creado originalmente por Tim Howes
(Universidad de Míchigan), Steve Kille (Isode Limited), y
Wengyik Yeong (Performance Systems International)
hacia 1993. Un desarrollo más completo ha sido hecho
por la Internet Engineering Task Force.
En las primeras etapas de ingeniería de LDAP, éste era
conocido como Lightweight Directory Browsing Protocol,
o LDBP.
4. ¿Cuál es su objetivo principal?
El objetivo del protocolo LDAP, desarrollado en 1993 en
la Universidad de Michigan, fue reemplazar al protocolo
DAP (utilizado para acceder a los servicios de directorio
X.500 por OSI) integrándolo al TCP/IP. Desde 1995,
DAP se convirtió en LDAP independiente, con lo cual se
dejó de utilizar sólo para acceder a los directorios tipo
X500. LDAP es una versión más simple del protocolo
DAP, de allí deriva su nombre Protocolo compacto de
acceso a directorios.
5. ¿Cuáles son sus ventajas?
- Es muy rápido en la lectura de registros.
- Permite replicar el servidor de forma muy sencilla y económica.
- Muchas aplicaciones de todo tipo tienen interfaces de conexión a LDAP y
se pueden integrar fácilmente.
- Dispone de un modelo de nombres globales que asegura que todas las
entradas son únicas.
- Usa un sistema jerárquico de almacenamiento de información.
- Permite múltiples directorios independientes.
- Funciona sobre TCP/IP y SSL.
- La mayoría de aplicaciones disponen de soporte para LDAP.
- La mayoría de servidores LDAP son fáciles de instalar, mantener y
optimizar.
6. ¿Qué aplicaciones unan los servicios de LDAP?
- Active Directory
- Novell Directory Services
- iPlanet
- OpenLDAP
- Red Hat Directory Server
- Apache Directory Server
- Open DS
7. ¿Cuál es la arquitectura de LDAP?
El esquema de interacción entre el cliente y el servidor
LDAP sigue el siguiente esquema:
1. El cliente establece una sesión con el servidor LDAP. El
cliente indica el servidor y el puerto en el que el servidor
LDAP está escuchando. El cliente puede proporcionar
información de autenticación o establecer una sesión
anónima con los accesos por defecto.
2. El cliente efectúa las operaciones sobre los datos. LDAP
proporciona capacidades de búsqueda,lectura y
actualización.
3. Una vez finalizadas las operaciones, el cliente cierra la
sesión.
9. ¿Cómo funciona LDAP?
El servicio de directorio de LDAP está basado en el
modelo cliente/servidor. Uno o más servidores LDAP
contienen los datos que conforman la información del
árbol del directorio(DIT). El cliente se conecta a los
servidores y les formula preguntas. Los servidores
responden con una respuesta o con un puntero donde el
cliente puede obtener información adicional
(normalmente otro servidor LDAP). No importa a que
servidor LDAP se conecte un cliente, este siempre
obtendrá la misma visión del directorio; un nombre
presentado por un servidor LDAP referencia la misma
entrada que cualquier otro servidor LDAP. Esta es una
característica muy importante del servicio global de
directorio, como LDAP.
10. ¿Qué es un objeto dentro de LDAP?
La mayoría de los objetos que almacenarás en LDAP
utilizarán su valor cn como base para su RDN.
En LDAP puede ser personalizado para almacenar
cualquier tipo de texto o dato binario, aquello que
almacenes será realmente lo que decidas. Los directorios
LDAP utilizan el concepto de clases de objeto para definir
qué atributos son permitidos para objetos de un tipo dado.
En casi todas las implementaciones LDAP, querrás
extender la funcionalidad básica de tu LDAP para adecuarlo
a tus necesidades específicas, o creando nuevas clases de
objetos o extendiendo las existentes.
11. ¿Cuáles son los RFC que definen LDAP?
- RFCs RFC 2251
- RFC 2256 (documento base de LDAP)
- RFC 2829 (método autentificación para
LDAP)
- RFC 2830 (extensión para TLS)
- RFC 3377 (especificación técnica)
12. LDAP vs Directorio Activo
Semejanzas y Diferencias
Active Directory es un producto que puede proporcionar
servicios que utilizan LDAP. LDAP por otro lado es un
protocolo y es por lo tanto más amplia en comparación con
Active Directory. Independientemente de si utiliza Active
Directory, OpenLDAP ni nada de las otras ofertas servicio
directorio de otras empresas, usted estaría probablemente
utilizando LDAP.
1.el LDAP es un protocolo para recuperar información de un
servicio de directorio, como Active Directory
2.el LDAP es mucho mayor que Active Directory y una gran
parte de Active directory proviene de LDAP
3 active Directory es de Microsoft mientras que LDAP es el
resultado de un esfuerzo de la industria
4 active Directory generalmente rara vez se encuentra fuera del
sistema operativo Windows
5 active Directory proporciona servicios adicionales aparte de
LDAP como funcionalidad
13. ¿ Cuáles servicios necesita LDAP para
funcionar ?
Está desarrollado en JAVA y precisa de
un entorno de ejecución (Java Runtime
Environment) para funcionar.
Es multiplataforma.
14. ¿Que tipos de organizaciones usan LDAP?
Directorio telefónico:
Que consiste en una serie de nombres
(personas u organizaciones) que están
ordenados alfabéticamente, con cada
nombre teniendo una dirección y un
número de teléfono adjuntos. Para
entender mejor, es un libro o carpeta, en
la cual se escriben nombres de personas,
teléfonos y direcciones, y se ordena
alfabéticamente.