SlideShare una empresa de Scribd logo

Ldap

Descargar como PPTX, PDF
MaribelT96
MaribelT96

LDAP es un protocolo ligero de acceso a directorios que permite buscar y acceder a información de forma ordenada y distribuida en un directorio. Se originó como una versión más simple del protocolo X.500. Su objetivo principal es permitir el acceso al directorio desde diferentes plataformas de forma estandarizada. Organizaciones como universidades y empresas usan LDAP para almacenar y compartir información de contactos de forma centralizada.

Educación
1 de 20
LDAP MARIBEL MUÑOZ TOBÓN GESTIÓN DE REDES DE DATOS 464324 MEDELLÍN 2014
¿Qué es LDAP? Es sinónimo de Protocolo ligero de acceso a directorios. Esta implementación se basa en el estándar X.500, el cual es un conjunto de estándares de redes de computadoras de la ITU-T sobre el servicio de directorios. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión; que permite el acceso a la data de un directorio ordenado y distribuido para buscar información.
¿Cómo se originó? Fue inicialmente diseñado en la Universidad de Michigan como una versión más sencilla del servicio de directorio definido en la serie de protocolos ISO. Este servicio se conoce como X.500. Entre los muchos aspectos que pretendían abarcar de las comunicaciones entre sistemas informáticos figuraba el Servicio de Directorio (X.500), un repositorio de información sobre entidades que podía ser consultado por otras entidades y/o sistemas para distintos fines.
Objetivo Principal El objetivo del protocolo LDAP, desarrollado en 1993 en la Universidad de Michigan, fue reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios.
Ventajas  Se puede acceder al directorio LDAP desde casi cualquier plataforma de Computación, desde cualquier del número creciente de aplicaciones fácilmente disponibles para LDAP.  Es también fácil personalizar las aplicaciones internas de empresa para añadirles soporte LDAP.  El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio.  Permite delegar con seguridad la lectura y modificación basada en autorizaciones según tus necesidades utilizando ACIs (colectivamente, una ACL, o Lista de Control de Acceso por sus siglas en inglés).
Los servidores LDAP pueden replicar tanto algunos de sus datos como todos a través de métodos de envío o recepción, lo que permite enviar datos a oficinas remotas, incrementar la seguridad y demás. La tecnología de replicación está incorporada y es fácil de configurar.  Scripts, distintos lenguajes de programación, etc. Posibilidad de gestión de los datos de autentificación desde fuera de Millennium  Integración con directorio corporativo ya existente.
¿Qué aplicaciones usan los servicios de LDAP?  Las aplicaciones que hacen uso de LDAP suelen ser muy configurables para adaptarse a la estructura del árbol de información en cada institución. Los parámetros a configurar Versión preliminar 7 suelen ser siempre los mismos. Supongamos un programa que necesita obtener el número de teléfono de una persona cuando ya tiene su dirección de correo y que la raíz de nuestro servidor es dc=uco, dc=es y que las entradas de personas están bajo la rama ou=People.
 Lo que hay que configurarle es lo siguiente (ponemos entre paréntesis el nombre de los parámetros equivalentes tal como se llaman en Millennium):  LDAP SERVER: Nombre DNS del servidor LDAP.  SEARCH_BASE: ou=people, dc=uco, dc=es  BIND_USER (vacío)  BIND_PASSWORD (vacío)  SEARCH_ATTRIBUTE: mail  KEY_ATTRIBUTE: telephone number  Si los atributos mail y telephone number son públicos (ver Modelo de seguridad), la aplicación no necesita que se le indique usuario/clave para conectarse al directorio (BIND_USER y BIND_PASSWORD). En caso contrario habrá que asignarles el valor de un DN y su clave al que en el servidor se permita acceso a esos atributos.
Arquitectura de LDAP
¿Cómo funciona LDAP?  LDAP utiliza un modelo cliente-servidor . Uno o más servidores LDAP contienen los datos que conforman el árbol de información de directorio (DIT). El cliente se conecta al servidor y le pide una pregunta. El servidor responde con una respuesta y / o con una indicación del lugar donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa qué servidor LDAP se conecte el cliente, que ve la misma vista del directorio, un nombre que le aparece a un servidor LDAP hace referencia a la misma entrada que lo haría en otro servidor LDAP. Esta es una característica importante de un servicio de directorio global.
Objeto dentro de LDAP
¿Cuáles son los RFC que definen LDAP? RFCs RFC 2251 y RFC 2256 (documento base de LDAP), RFC 2829 (método de autentificación para LDAP), RFC 2830 (extensión para TLS), y RFC 3377
Compare LDAP con directorio activo: Semejanzas y Diferencias LDAP DIRECTORIO ACTIVO Permite el acceso a un servicio de directorio integrado Servicio donde se crean usuarios equipos y grupos Base de datos donde se pueden realizar consultas Permite a los administradores establecer políticas a nivel de la empresa Almacena la información de autenticación (usuarios, contraseñas) Permite mantener una serie de objetos relacionados con componentes de la red Basado en el estándar X.500 Basado en una serie de estándares llamados X.500 Se ejecuta sobre los protocolos TCP/IP Estructura jerárquica de objetos
¿Cuáles servicios necesita LDAP para funcionar?  En LDAP se pueden distinguir cuatro modelos que representan los servicios que proporciona un servidor LDAP vistos por el cliente. - El modelo de información : establece la estructura y los tipos de datos que tiene el directorio: esquemas, entradas, atributos, etc. Según este modelo un directorio está formado por entradas estructuradas en forma de árbol. Cada entrada estará definida por un conjunto de atributos y cada atributo está compuesto por un nombre y su valor.
Qué tipos de organizaciones usan LDAP  LDAP se usa simplemente como un directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente la información de contacto de otros usuarios. Pero LDAP va mucho más lejos que un directorio telefónico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de información ad-hoc global. se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas.
Bibliografía  http://es.kioskea.net/contents/269-protocolo-ldap  file:///C:/Users/personal/Downloads/Introducci% C3%B3n_a_LDAP%20(2).pdf  http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Man uales/Admin_Y_Soporte_Tecnico_Nivel_Medio/Ma nual_LDAP.pdf  https://www.uco.es/servicios/informatica/sistema s/doc_ccc/LDAP_Millennium.pdf
 http://quark.humbug.org.au/publications/ldap/ldap -theory.pdf  http://www.openldap.org/doc/admin24/  file:///C:/Users/personal/Downloads/manual- LDAP-v01%20(1).pdf  http://es.wikipedia.org/wiki/LDAP  http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel- rg-es-4/ch-ldap.html

Recomendados

LDAP
LDAPLDAP
LDAP
YinaGarzon
 
NFS
NFSNFS
NFS
ckcastaneda
 
Tema 1. Active Directory
Tema 1. Active DirectoryTema 1. Active Directory
Tema 1. Active Directory
Francisco Medina
 
Modelos de datos
Modelos de datosModelos de datos
Modelos de datos
Alfredo Colcha
 
Fundamentos de base de datos 1a. unidad
Fundamentos de base de datos 1a. unidadFundamentos de base de datos 1a. unidad
Fundamentos de base de datos 1a. unidad
emilio_ambrosio
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
ANDRES SALAZAR
 
Base de datos
Base de datosBase de datos
Base de datos
Yahad Na Maaz
 
1 tutorial de mongo db
1 tutorial de mongo db1 tutorial de mongo db
1 tutorial de mongo db
.. ..
 

Recomendados

LDAP
LDAPLDAP
LDAP
YinaGarzon
 
NFS
NFSNFS
NFS
ckcastaneda
 
Tema 1. Active Directory
Tema 1. Active DirectoryTema 1. Active Directory
Tema 1. Active Directory
Francisco Medina
 
Modelos de datos
Modelos de datosModelos de datos
Modelos de datos
Alfredo Colcha
 
Fundamentos de base de datos 1a. unidad
Fundamentos de base de datos 1a. unidadFundamentos de base de datos 1a. unidad
Fundamentos de base de datos 1a. unidad
emilio_ambrosio
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
ANDRES SALAZAR
 
Base de datos
Base de datosBase de datos
Base de datos
Yahad Na Maaz
 
1 tutorial de mongo db
1 tutorial de mongo db1 tutorial de mongo db
1 tutorial de mongo db
.. ..
 
Unidad 3 Modelamiento De Datos Conceptual
Unidad 3 Modelamiento De Datos ConceptualUnidad 3 Modelamiento De Datos Conceptual
Unidad 3 Modelamiento De Datos Conceptual
Sergio Sanchez
 
Fundamentos de Bases de Datos - Introducción
Fundamentos de Bases de Datos - IntroducciónFundamentos de Bases de Datos - Introducción
Fundamentos de Bases de Datos - Introducción
Manuel Padilla
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
Taringa!
 
Firebird
FirebirdFirebird
Firebird
Czar Guzmán
 
Protocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSIProtocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSI
b3rmud3z
 
Metodologías para el Análisisy Diseño de Sistemas
Metodologías para el Análisisy Diseño de SistemasMetodologías para el Análisisy Diseño de Sistemas
Metodologías para el Análisisy Diseño de Sistemas
alberto_marin11
 
Basic oracle-database-administration
Basic oracle-database-administrationBasic oracle-database-administration
Basic oracle-database-administration
sreehari orienit
 
Historia de la tecnologia de base de datos
Historia de la tecnologia de base de datosHistoria de la tecnologia de base de datos
Historia de la tecnologia de base de datos
ralbarracin
 
2. requerimientos técnicos
2. requerimientos técnicos2. requerimientos técnicos
2. requerimientos técnicos
Rosita Falen
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacional
miranda271999
 
Conceptos basicos
Conceptos basicosConceptos basicos
Conceptos basicos
María Luisa Velasco
 
Row-level security and Dynamic Data Masking
Row-level security and Dynamic Data MaskingRow-level security and Dynamic Data Masking
Row-level security and Dynamic Data Masking
SolidQ
 
Modelo de datos.
Modelo de datos.Modelo de datos.
Modelo de datos.
omarzon
 
Oracle DBA
Oracle DBAOracle DBA
Oracle DBA
shivankuniversity
 
Base de datos orientada a objetos
Base de datos orientada a objetosBase de datos orientada a objetos
Base de datos orientada a objetos
Elisa Marina Cotrina Garcia
 
Base de Datos Orientada a Objetos
Base de Datos Orientada a ObjetosBase de Datos Orientada a Objetos
Base de Datos Orientada a Objetos
INSTITUTO TECNOLOGICO SUPERIOR DE LERDO
 
Base De Datos Tecnologia De Negocios Electronicos
Base De Datos Tecnologia De Negocios ElectronicosBase De Datos Tecnologia De Negocios Electronicos
Base De Datos Tecnologia De Negocios Electronicos
VISUAL MART - HERBERT PATZAN CARRILLO
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos
josecuartas
 
Modelo Orientado A Objetos
Modelo Orientado A ObjetosModelo Orientado A Objetos
Modelo Orientado A Objetos
jose_rob
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...
Miguel de la Cruz
 
Ldap
LdapLdap
Ldap
dnl1111
 
Taller ldap
Taller ldapTaller ldap
Taller ldap
Yimy Pérez Medina
 

Más contenido relacionado

La actualidad más candente

Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
Taringa!
 
Protocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSIProtocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSI
b3rmud3z
 
Historia de la tecnologia de base de datos
Historia de la tecnologia de base de datosHistoria de la tecnologia de base de datos
Historia de la tecnologia de base de datos
ralbarracin
 
2. requerimientos técnicos
2. requerimientos técnicos2. requerimientos técnicos
2. requerimientos técnicos
Rosita Falen
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos
josecuartas
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...
Miguel de la Cruz
 

La actualidad más candente (20)

Unidad 3 Modelamiento De Datos Conceptual
Unidad 3 Modelamiento De Datos ConceptualUnidad 3 Modelamiento De Datos Conceptual
Unidad 3 Modelamiento De Datos Conceptual
 
Fundamentos de Bases de Datos - Introducción
Fundamentos de Bases de Datos - IntroducciónFundamentos de Bases de Datos - Introducción
Fundamentos de Bases de Datos - Introducción
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Firebird
FirebirdFirebird
Firebird
 
Protocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSIProtocolos de las capas del modelo OSI
Protocolos de las capas del modelo OSI
 
Metodologías para el Análisisy Diseño de Sistemas
Metodologías para el Análisisy Diseño de SistemasMetodologías para el Análisisy Diseño de Sistemas
Metodologías para el Análisisy Diseño de Sistemas
 
Basic oracle-database-administration
Basic oracle-database-administrationBasic oracle-database-administration
Basic oracle-database-administration
 
Historia de la tecnologia de base de datos
Historia de la tecnologia de base de datosHistoria de la tecnologia de base de datos
Historia de la tecnologia de base de datos
 
2. requerimientos técnicos
2. requerimientos técnicos2. requerimientos técnicos
2. requerimientos técnicos
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacional
 
Conceptos basicos
Conceptos basicosConceptos basicos
Conceptos basicos
 
Row-level security and Dynamic Data Masking
Row-level security and Dynamic Data MaskingRow-level security and Dynamic Data Masking
Row-level security and Dynamic Data Masking
 
Modelo de datos.
Modelo de datos.Modelo de datos.
Modelo de datos.
 
Oracle DBA
Oracle DBAOracle DBA
Oracle DBA
 
Base de datos orientada a objetos
Base de datos orientada a objetosBase de datos orientada a objetos
Base de datos orientada a objetos
 
Base de Datos Orientada a Objetos
Base de Datos Orientada a ObjetosBase de Datos Orientada a Objetos
Base de Datos Orientada a Objetos
 
Base De Datos Tecnologia De Negocios Electronicos
Base De Datos Tecnologia De Negocios ElectronicosBase De Datos Tecnologia De Negocios Electronicos
Base De Datos Tecnologia De Negocios Electronicos
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos
 
Modelo Orientado A Objetos
Modelo Orientado A ObjetosModelo Orientado A Objetos
Modelo Orientado A Objetos
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...
 

Similar a Ldap

Presentación1
Presentación1Presentación1
Presentación1
YinaGarzon
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentation
cyberleon95
 
LDAP Lightweight Directory Access Protocol
LDAP Lightweight Directory Access ProtocolLDAP Lightweight Directory Access Protocol
LDAP Lightweight Directory Access Protocol
K-milo Rivera
 
Introduccion LDAP
Introduccion LDAPIntroduccion LDAP
Introduccion LDAP
cyberleon95
 
Active directory
Active directoryActive directory
Active directory
hectormi100
 
Active diretory [autoguardado]
Active diretory [autoguardado]Active diretory [autoguardado]
Active diretory [autoguardado]
judepy
 

Similar a Ldap (20)

Ldap
LdapLdap
Ldap
 
Taller ldap
Taller ldapTaller ldap
Taller ldap
 
Presentación1
Presentación1Presentación1
Presentación1
 
LDAP Presentation
LDAP PresentationLDAP Presentation
LDAP Presentation
 
Ldap
LdapLdap
Ldap
 
Ldap
LdapLdap
Ldap
 
LDAP Lightweight Directory Access Protocol
LDAP Lightweight Directory Access ProtocolLDAP Lightweight Directory Access Protocol
LDAP Lightweight Directory Access Protocol
 
Servicio de red LDAP
Servicio de red LDAPServicio de red LDAP
Servicio de red LDAP
 
Sistema operativo-de-red
Sistema operativo-de-redSistema operativo-de-red
Sistema operativo-de-red
 
Introduccion LDAP
Introduccion LDAPIntroduccion LDAP
Introduccion LDAP
 
Introducción a LDAP
Introducción a LDAPIntroducción a LDAP
Introducción a LDAP
 
Ist
IstIst
Ist
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 
Ist
IstIst
Ist
 
Ist
IstIst
Ist
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 
Active diretory [autoguardado]
Active diretory [autoguardado]Active diretory [autoguardado]
Active diretory [autoguardado]
 
Implementación de directorio Activo usando openLDAP en Ubuntu
Implementación de directorio Activo usando openLDAP en UbuntuImplementación de directorio Activo usando openLDAP en Ubuntu
Implementación de directorio Activo usando openLDAP en Ubuntu
 

Último

diagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestasdiagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestas
ansomora123
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
Ruben53283
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
Martín Ramírez
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Monseespinoza6
 

Último (20)

diagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestasdiagnostico final (1). analisis - encuestas
diagnostico final (1). analisis - encuestas
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
Diagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de BarbacoasDiagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de Barbacoas
 
Creación WEB. Ideas clave para crear un sitio web
Creación WEB. Ideas clave para crear un sitio webCreación WEB. Ideas clave para crear un sitio web
Creación WEB. Ideas clave para crear un sitio web
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
 
263818760-Un-Embrujo-de-Cinco-Siglos.doc
263818760-Un-Embrujo-de-Cinco-Siglos.doc263818760-Un-Embrujo-de-Cinco-Siglos.doc
263818760-Un-Embrujo-de-Cinco-Siglos.doc
 
4.Conectores Dos_Enfermería_Espanolacademico
4.Conectores Dos_Enfermería_Espanolacademico4.Conectores Dos_Enfermería_Espanolacademico
4.Conectores Dos_Enfermería_Espanolacademico
 
2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx
 
El fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amorEl fundamento del gobierno de Dios. El amor
El fundamento del gobierno de Dios. El amor
 
Poemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6ºPoemas de Beatriz Giménez de Ory_trabajos de 6º
Poemas de Beatriz Giménez de Ory_trabajos de 6º
 
ensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDAS
 
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
32 LECTURAS CORTAS PARA NIÑOS.pdf · versión 1.pdf
 
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptxc3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
c3.hu3.p3.p2.Superioridad e inferioridad en la sociedad.pptx
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 

Ldap

  • 1. LDAP MARIBEL MUÑOZ TOBÓN GESTIÓN DE REDES DE DATOS 464324 MEDELLÍN 2014
  • 2. ¿Qué es LDAP? Es sinónimo de Protocolo ligero de acceso a directorios. Esta implementación se basa en el estándar X.500, el cual es un conjunto de estándares de redes de computadoras de la ITU-T sobre el servicio de directorios. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión; que permite el acceso a la data de un directorio ordenado y distribuido para buscar información.
  • 3. ¿Cómo se originó? Fue inicialmente diseñado en la Universidad de Michigan como una versión más sencilla del servicio de directorio definido en la serie de protocolos ISO. Este servicio se conoce como X.500. Entre los muchos aspectos que pretendían abarcar de las comunicaciones entre sistemas informáticos figuraba el Servicio de Directorio (X.500), un repositorio de información sobre entidades que podía ser consultado por otras entidades y/o sistemas para distintos fines.
  • 4. Objetivo Principal El objetivo del protocolo LDAP, desarrollado en 1993 en la Universidad de Michigan, fue reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios.
  • 5. Ventajas  Se puede acceder al directorio LDAP desde casi cualquier plataforma de Computación, desde cualquier del número creciente de aplicaciones fácilmente disponibles para LDAP.  Es también fácil personalizar las aplicaciones internas de empresa para añadirles soporte LDAP.  El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio.  Permite delegar con seguridad la lectura y modificación basada en autorizaciones según tus necesidades utilizando ACIs (colectivamente, una ACL, o Lista de Control de Acceso por sus siglas en inglés).
  • 6. Los servidores LDAP pueden replicar tanto algunos de sus datos como todos a través de métodos de envío o recepción, lo que permite enviar datos a oficinas remotas, incrementar la seguridad y demás. La tecnología de replicación está incorporada y es fácil de configurar.  Scripts, distintos lenguajes de programación, etc. Posibilidad de gestión de los datos de autentificación desde fuera de Millennium  Integración con directorio corporativo ya existente.
  • 7. ¿Qué aplicaciones usan los servicios de LDAP?  Las aplicaciones que hacen uso de LDAP suelen ser muy configurables para adaptarse a la estructura del árbol de información en cada institución. Los parámetros a configurar Versión preliminar 7 suelen ser siempre los mismos. Supongamos un programa que necesita obtener el número de teléfono de una persona cuando ya tiene su dirección de correo y que la raíz de nuestro servidor es dc=uco, dc=es y que las entradas de personas están bajo la rama ou=People.
  • 8.  Lo que hay que configurarle es lo siguiente (ponemos entre paréntesis el nombre de los parámetros equivalentes tal como se llaman en Millennium):  LDAP SERVER: Nombre DNS del servidor LDAP.  SEARCH_BASE: ou=people, dc=uco, dc=es  BIND_USER (vacío)  BIND_PASSWORD (vacío)  SEARCH_ATTRIBUTE: mail  KEY_ATTRIBUTE: telephone number  Si los atributos mail y telephone number son públicos (ver Modelo de seguridad), la aplicación no necesita que se le indique usuario/clave para conectarse al directorio (BIND_USER y BIND_PASSWORD). En caso contrario habrá que asignarles el valor de un DN y su clave al que en el servidor se permita acceso a esos atributos.
  • 10. ¿Cómo funciona LDAP?  LDAP utiliza un modelo cliente-servidor . Uno o más servidores LDAP contienen los datos que conforman el árbol de información de directorio (DIT). El cliente se conecta al servidor y le pide una pregunta. El servidor responde con una respuesta y / o con una indicación del lugar donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa qué servidor LDAP se conecte el cliente, que ve la misma vista del directorio, un nombre que le aparece a un servidor LDAP hace referencia a la misma entrada que lo haría en otro servidor LDAP. Esta es una característica importante de un servicio de directorio global.
  • 11.
  • 13.
  • 14.
  • 15. ¿Cuáles son los RFC que definen LDAP? RFCs RFC 2251 y RFC 2256 (documento base de LDAP), RFC 2829 (método de autentificación para LDAP), RFC 2830 (extensión para TLS), y RFC 3377
  • 16. Compare LDAP con directorio activo: Semejanzas y Diferencias LDAP DIRECTORIO ACTIVO Permite el acceso a un servicio de directorio integrado Servicio donde se crean usuarios equipos y grupos Base de datos donde se pueden realizar consultas Permite a los administradores establecer políticas a nivel de la empresa Almacena la información de autenticación (usuarios, contraseñas) Permite mantener una serie de objetos relacionados con componentes de la red Basado en el estándar X.500 Basado en una serie de estándares llamados X.500 Se ejecuta sobre los protocolos TCP/IP Estructura jerárquica de objetos
  • 17. ¿Cuáles servicios necesita LDAP para funcionar?  En LDAP se pueden distinguir cuatro modelos que representan los servicios que proporciona un servidor LDAP vistos por el cliente. - El modelo de información : establece la estructura y los tipos de datos que tiene el directorio: esquemas, entradas, atributos, etc. Según este modelo un directorio está formado por entradas estructuradas en forma de árbol. Cada entrada estará definida por un conjunto de atributos y cada atributo está compuesto por un nombre y su valor.
  • 18. Qué tipos de organizaciones usan LDAP  LDAP se usa simplemente como un directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente la información de contacto de otros usuarios. Pero LDAP va mucho más lejos que un directorio telefónico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de información ad-hoc global. se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas.
  • 19. Bibliografía  http://es.kioskea.net/contents/269-protocolo-ldap  file:///C:/Users/personal/Downloads/Introducci% C3%B3n_a_LDAP%20(2).pdf  http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Man uales/Admin_Y_Soporte_Tecnico_Nivel_Medio/Ma nual_LDAP.pdf  https://www.uco.es/servicios/informatica/sistema s/doc_ccc/LDAP_Millennium.pdf
  • 20.  http://quark.humbug.org.au/publications/ldap/ldap -theory.pdf  http://www.openldap.org/doc/admin24/  file:///C:/Users/personal/Downloads/manual- LDAP-v01%20(1).pdf  http://es.wikipedia.org/wiki/LDAP  http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel- rg-es-4/ch-ldap.html