LDAP (Lightweight Directory Access Protocol) es un protocolo abierto y multiplataforma utilizado para la autenticación de servicios de directorio. Proporciona el lenguaje de comunicación que las aplicaciones usan para comunicarse con otros servidores de directorio. Los servicios de directorio almacenan los usuarios, las contraseñas y las cuentas de computadora, y comparten esa información con otras entidades en la red.
2. ESTÁNDAR X.500 (ORIGEN)
En 1988, la CCITT creó el estándar
X.500, sobre servicios de
directorio. En 1990 este estándar
fue adoptado por la ISO, como
ISO 9594, Data Communications
Network Directory,
Recommendations X.500-X.521
3. ORIGEN
Los servicios de directorio
X.500 fueron accedidos
tradicionalmente vía DAP
(Directory Access Protocol),
que requería la pila de
protocolos OSI (Open
Systems Interconnection).
En las primeras etapas de
ingeniería de LDAP, éste era
conocido como Lightweight
Directory Browsing Protocol,
o LDBP. Posteriormente fue
renombrado dado que el
ámbito del protocolo había
sido expandido.
DAP
LDBP
4. ¿Qué es LDAP?
LDAP (Lightweight Directory Access Protocol) es un protocolo
abierto y multiplataforma utilizado para la autenticación de
servicios de directorio. Proporciona el lenguaje de
comunicación que las aplicaciones usan para comunicarse con
otros servidores de directorio. Los servicios de directorio
almacenan los usuarios, las contraseñas y las cuentas de
computadora, y comparten esa información con otras
entidades en la red.
5. CARACTERÍSTICAS DE UN DIRECTORIO LDAP
Seguridad
Soporta
características de
seguridad que
impiden el acceso
no autorizado a
datos.
El rendimiento de los
directorios de gran
tamaño con millones
de entradas es
excelente.
Disponibilidad
Soporta la réplica y
división de espacios
de nombres.
2
Escalabilida
d
1 3
6. CARACTERÍSTICAS DE UN DIRECTORIO LDAP
Estandarización
El protocolo LDAP junto con la
mayoría de prestaciones de
cliente/servidor relacionadas,
están definidos por
estándares oficiales
Proporcionan una interfaz
gráfica de usuario tanto para
la administración de sistemas
como para la administración
de datos de directorio.
Gestionabilidad
4 5
7. Estructura de LDAP
Varios componentes trabajan juntos para que LDAP complete su gran cantidad
de tareas, especialmente cuando se trata de cómo consulta y muestra datos a
los usuarios. Los más esenciales de estos componentes son:
● Directorio: es un árbol de entradas de directorio.
● Entrada: consta de un conjunto de atributos, cada entrada tiene un
identificador único (dn).
● Atributo: tiene un nombre y uno o más valores. Son definidos en un
esquema.
● Esquemas: es una construcción en la que las ObjectClasses relacionadas y
las definiciones de atributos pertenecen a la misma categoría.
8. ¿COMO FUNCIONA?
El cliente se conecta al DSA
a través del puerto TCP / IP
389 para comenzar una
sesión LDAP.
1
Se establece una conexión
entre el cliente y el
servidor.
Los datos se intercambian
entre el servidor y el
cliente.
2 3
Cuando un usuario o una aplicación solicita información de un
servidor, se inicia la siguiente secuencia de alto nivel.
9. TIPOS DE OPERACIÓN EN LDAP
ENLAZAR
Válida el estado de
autenticación y lo
cambia de anónimo.
DESATAR
Desvincula aborta las
operaciones pendientes
y finaliza sus conexiones.
BUSCAR
Permite a los clientes
buscar y leer
entradas.
BORRAR
Los clientes utilizan esta
función para eliminar
entradas del directorio.
10. IMPLEMENTACIONES DE LDAP
Existen diversas aplicaciones
reales del protocolo LDAP:
● Active Directory
● Novell Directory
Services
● OpenLDAP
● Red Hat Directory
Server
● ApacheDS