1. LDAP
LDAP son las siglas de Lightweight
Directory Access Protocol (en español
Protocolo Ligero de Acceso a Directorios)
que hacen referencia a un protocolo a nivel
de aplicación que permite el acceso a un
servicio de directorio ordenado y
distribuido para buscar diversa información
en un entorno de red. LDAP también se
considera una base de datos (aunque su
sistema de almacenamiento puede ser
diferente) a la que pueden realizarse
consultas.
2. ¿Cómo se originó?
• LDAP se origina como una forma de simplificar el
acesso a servicios de directorio basados en el estándar
X.500.Se accedían tradicionalmente vía DAP (Directory
Access Protocol), que requería la pila de protocolos OSI
(Open Systems Interconnection). LDAP fue
originalmente dirigido a ser un protocolo alternativo y
ligero para acceder a servicios de directorio X.500 a
través de la pila de protocolos más simple (y ahora más
difundida) TCP/IP. Este modelo de acceso a directorio
fue imitado de los protocolos DIXIE Directory Assistance
Service.
3. ¿Cuál es su objetivo principal?
• su obtitivo es reemplazar al protocolo DAP
(utilizado para acceder a los servicios de
directorio X.500 por OSI) integrándolo al
TCP/IP.LDAP define el método para
acceder a datos en el servidor a nivel
cliente pero no la manera en la que se
almacena la información.
4. ¿Cuáles son sus ventajas?
• La ventaja principal de usar LDAP es la consolidaci n�
de cierto tipo de informacion en el interior de su
empresa. Por ejemplo, todas las diferentes listas de
usuarios en el interior de su empresa pueden ser
fusionadas en un solo directorio LDAP. Este directorio, a
continuacion, podra ser consultado desde cualquier
aplicacion LDAP-enabled a la que le sirva la informacion.
El directorio tambion podra ser utilizado por los usuarios
que necesiten informacion sobre el.
• Otras ventajas de LDAP son que incluye entre otras
cosas gran facilidad de implementar (si lo comparamos
con X.500) y la coherencia de sus API. Lo cual significa
que el numero de aplicaciones y de gateways que
distruta LDAP puede crecer en el futuro.
5. ¿Qué aplicaciones usan los servicios de
LDAP?
La gestión de la infraestructura de clave pública.
Las aplicaciones que hacen uso de LDAP suelen ser muy configurables
para adaptarse a la estructura del árbol de información en cada institucion
suelen ser siempre los mismos. Supongamos un programa que necesita
obtener el número de teléfono de una persona cuando ya tiene su dirección
de correo y que la raíz de nuestro servidor es dc=uco,dc=es y que las
entradas de personas están bajo la rama ou=People. Lo que hay que
configurarle es lo siguiente (ponemos entre paréntesis el nombre de los
parámetros equivalentes tal como se llaman en Millennium): LDAP
SERVER: Nombre DNS del servidor LDAP. SEARCH_BASE: ou=people,
dc=uco, dc=es BIND_USER (vacío) BIND_PASSWORD (vacío)
SEARCH_ATTRIBUTE: mail KEY_ATTRIBUTE: telephonenumber la
aplicación no necesita que se le indique usuario/clave para conectarse al
directorio (BIND_USER y BIND_PASSWORD). En caso contrario habrá que
asignarles el valor de un DN y su clave al que en el servidor se permita
acceso a esos atributos. Los parámetros USE_LDAPS,
USE_CERTIFICATES, USE_CAPATH y CAPATH sólo se usarán si la
comunicación con el servidor LDAP se hace mediante SSL (comunicación
encriptada y con certificados digitales). ción. Los parámetros a configurar
6. ¿Cuál es la arquitectura de LDAP? Ilustrar
con un gráfico.
• Los servicios de directorio suelen implementarse
siguiendo el modelo cliente-servidor, de modo que una
aplicación que desea acceder al directorio no accede
directamente a la base de datos, sino que llama a una
función de la API (Application Programming Interface),
que envia un mensaje a un proceso en el servidor. Dicho
proceso accede al directorio y devuelve el resultado de
la operación.Algunas veces, el servidor puede
convertirse en el cliente de otro servidor para conseguila
información necesaria para conseguir procesar la
petición que se le ha realizado.
8. ¿Cómo funciona LDAP?
• LDAP (Protocolo Ligero de Acceso a Directorios) en su máquina
Linux. Aprenderá cómo instalar, configurar, ejecutar y mantener el
servidor LDAP. Después, aprenderá también cómo almacenar,
recuperar y actualizar información en su Directorio, utilizando las
utilidades y clientes LDAP. El demonio o programa servidor para el
directorio LDAP se llama slapd y puede ejecutarse sobre muchas
plataformas UNIX diferentes.Hay otro demonio o programa servidor
que se encarga de la replicación entre servidores. Su nombre es
slurpd y por el momento no necesitará preocuparse de él. En este
documento, ejecutaremos un slapd que proporciona servicio de
directorio para su dominio local únicamente, es decir, sin slurpd.
9. ¿Qué es un objeto dentro de LDAP? ilustrar
con ejemplos
• Es launidad mínima en un directorio LDAP. A
cada objeto se le llama por su nombre
diferenciado (DN).
10. ¿Cuáles son los RFC que definen LDAP?
• RFC 1777 - Lightweight Directory Access
Protocol.
• RFC 1778 - la representación de cadena de
sintaxis de atributo estándar.
• RFC 1779 - una representación de cadena de
nombres completos.
• RFC 1959 - un formato de URL LDAP.
• RFC 1960 - una representación de cadena de
los filtros de búsqueda LDAP.
11. Compare LDAP con directorio activo:
Semejanzas y Diferencias
• La incorporación del Directorio Activo de
Microsoft, como solución comercial del
servidor de Directorio es hoy muy
difundido en las organizaciones, sobre
todo porque proporciona herramientas
gráficas de administración y configuración
del directorio muy fáciles de utilizar;
pretendiendo aislar al administrador de la
red, de los conocimientos avanzados
acerca de los protocolos y estándares que
implementa.
12. • Ldap ofrece numerosas ventajas, no sólo
por ser este un software amparado por
licencias de libre distribución, sino por ser
un sistema altamente configurable, que
permite personalizar una organización en
la medida exacta a través deldirectorio.
• Tales servicios incluyen gestionar las
identidades y las relaciones entre los
ordenadores, usuarios y grupos de
ordenadores o usuarios que participan en
la red, y proporcionan una forma
consistente de describir, localizar y
gestionar esos recursos.
13. Cuáles servicios necesita LDAP para
funcionar.
• openLDAP.
• sun sunONE 5.2.
• siemens dirX server 6.0.
• syntegra intrastore server 2000.
• computer associates e trust directory 3.6.
• novell NDS corporate edition 8.7.1.
• microsoft ADS - windows 2000 server
edition.