LDAP es un protocolo ligero de acceso a directorios que permite el acceso y modificación de información almacenada en un servidor de directorio. LDAP se utiliza comúnmente para almacenar información de autenticación de usuarios, aunque también puede almacenar otros tipos de datos. Active Directory es un servidor de directorio LDAP implementado por Microsoft que proporciona servicios adicionales como políticas y autenticación en entornos Windows.

1. LDAP (Lightweight Directory Access
Protocol)
JUAN PABLO BETANCUR RESTREPO
Ficha: 464324
Sena-2014

2. Que es LDAP ?
Ldap (Lightweight Directory Access Protocol)
viene a significar protocolo ligero de acceso a
directorios .
Ldap es , por lo tanto , un protocolo a nivel de
aplicaciòn que permite el acceso a un servicio de
directorio

3. Como se originò ?
• Los servicios de directorio "X.500" fueron accedidos tradicionalmente
vìa DAP (Directory Access Protocol) , que requerìa la pila de
protocolos OSI (Open Systems Interconnection) , LDAP fue el
protocolo originalmente dirigido a ser alternativo y ligero a servicios de
directorio X.500 a travès de la pila de protocolos mas simples y (ahora
mas conocido y difundido) TCP/IP. Este modelo de acceso a directori
fue imitado de los protocolos DIXIE Directory Assitance Service .
• En las primeras etapas de ingeniería de LDAP, éste era conocido
como Lightweight Directory Browsing Protocol, o LDBP.
Posteriormente fue renombrado dado que el ámbito del protocolo
había sido expandido para incluir no sólo navegación en el directorio y
funciones de búsqueda, sino también funciones de actualización de
directorio.
• LDAP ha influenciado protocolos posteriores de Internet, incluyendo
versiones posteriores de X.500, XML Enabled Directory (XED),
Directory Service Markup Language (DSML), Service Provisioning
Markup Language (SPML), y Service Location Protocol (SLP).

4. Objetivo Principal
• Almacena la información de autenticación (usuario y
contraseña) y es utilizado para autenticarse aunque es
posible almacenar otra información (datos de contacto
del usuario, ubicación de diversos recursos de la red,
permisos, certificados, entre otros datos). LDAP es un
protocolo de acceso unificado a un conjunto de
información sobre una red.

5. Ventajas de LDAP
• El protocolo LDAP es utilizable por distintas plataformas y basado
en estándares, de ese modo las aplicaciones no necesitan
preocuparse por el tipo de servidor en que se hospeda el directorio.
• LDAP esta encontrando mucha más amplia aceptación a causa de
ese estatus como estandard de Internet.
• Los vendedores están más deseosos de codificar en sus productos
integración con LDAP por que no tienen que preocuparse de lo que
hay al otro lado.
• Tu servidor LDAP puede ser cualquiera de un numero de los
servidores de directorio LDAP de código abierto o comercial ( o
incluso un servidor DBMS con una interfaz LDAP)

6. • cualquier servidor LDAP verdadero acarrea el mismo protocolo,
paquete de conexión cliente y comandos de consulta.
• A diferencia de las bases de datos relacionales, no tienes que
pagar por cada conexión de software cliente o por licencia.
• La mayoría de los servidores LDAP son simples de instalar,
fácilmente mantenibles, y fácilmente optimizables.
• Los servidores LDAP pueden replicar tanto algunos de sus datos
como todos a través de métodos de envío o recepción, lo que
permite enviar datos a oficinas remotas, incrementar tu seguridad y
demás.
• La tecnología de replicación está incorporada y es fácil de
configurar. Por contraste, muchos de los vendedores de DBMS
cobran un extra por esta característica, y es bastante más difícil de
gestionar.

7. • Las ACIs pueden controlar el acceso dependiendo de quien está
solicitando los datos, que datos están siendo solicitados, dónde
están los datos almacenados, y otros aspectos del registro que está
siendo modificado. Todo esto hecho directamente a través del
directorio LDAP, así que no necesitas preocuparte de hacer
comprobaciones de seguridad en el nivel de aplicación de usuario.
• LDAP es particularmente utilizable para almacenar información que
desees leer desde muchas localizaciones, pero que no sea
actualizada frecuentemente. Por ejemplo, tu empresa podría
almacenar todos los datos siguientes en un directorio LDAP:
• LDAP te permite delegar con seguridad la lectura y modificación
basada en autorizaciones según tus necesidades utilizando ACIs
(colectivamente, una ACL, o Lista de Control de Acceso por sus
siglas en inglés).. Por ejemplo, tu grupo de facilidades puede dar
acceso a cambiar la localización de los empleados, su cubículo, o
número de oficina, pero no se permite que se modifiquen entradas
de cualquier otro campo.

8. • Las ACIs pueden controlar el acceso dependiendo de
quien está solicitando los datos, que datos están siendo
solicitados, dónde están los datos almacenados, y otros
aspectos del registro que está siendo modificado. Todo
esto hecho directamente a través del directorio LDAP,
así que no necesitas preocuparte de hacer
comprobaciones de seguridad en el nivel de aplicación
de usuario:
• La listín de teléfonos de empleados de la empresa y el
esquema organizacional
• Información de contacto de clientes externos
• Información de la infraestructura de servicios, incluyendo
mapas NIS, alias de email, y demás
• Información de configuración para paquetes de software
distribuidos
• Certificados públicos y claves de seguridad.

9. Aplicaciones para Servicios LDAP
• LDAP Schema Viewer
• Netscape Java Directory SDK, Kit de desarrollo de LDAP
para aplicaciones Java
• Novell Directory Services. LDAP Services for NDS,
• perl-ldap
• Innosoft LDAP World
• The SLAPD y SLURPD Administrator’s Guide
• Algoritmo Soundex
• Algoritmo Metaphone
• OpenLDAP

10. Arquitectura LDAP

15. Funciòn de LDAP
• El servicio de directorio de LDAP está basado en el
modelo cliente/servidor. Uno o más servidores LDAP
contienen los datos que conforman la información del
árbol del directorio (DIT). El cliente se conecta a los
servidores y les formula preguntas. Los servidores
responden con una respuesta o con un puntero donde el
cliente puede obtener información adicional
(normalmente otro servidor LDAP). No importa a que
servidor LDAP se conecte un cliente, este siempre
obtendrá la misma visión del directorio; un nombre
presentado por un servidor LDAP referencia la misma
entrada que cualquier otro servidor LDAP. Esta es una
característica muy importante del servicio global de
directorio, como LDAP.

16. OBJETO DENTRO DE LDAP
• Son los datos de deposito dentro de el directorio los
cuales utlixaran como RDN un vamos de cn=common
name.

18. RFC DE LDAP
• RFC 1777 - Lightweight Directory Access Protocol:
El protocolo que se describe en este documento está
diseñado para proporcionar acceso al directorio X.500
mientras no incurrir en los requisitos de recursos del
protocolo de acceso de directorio (DAP).
• RFC 1778 - la representación de cadena de sintaxis
de atributo estándar: El protocolo ligero de acceso a
directorios (LDAP) requiere que el contenido de los
campos AttributeValue en elementos de protocolo
cadenas de octetos.
• RFC 1779 - una representación de cadena de
nombres completos: El directorio de OSI utiliza
nombres completos como las claves principales para las
entradas del directorio.

19. • RFC 1959 - un formato de URL LDAP: Este
documento describe un formato para un LDAP
localizador uniforme de recursos, lo que permitirá a los
clientes de Internet tienen acceso directo al protocolo
LDAP. NOTA: Ha sido remplazada por RFC 2255
• RFC 1960 - una representación de cadena de los
filtros de búsqueda LDAP: El protocolo ligero de
acceso a directorios (LDAP) define una representación
de la red de un filtro de búsqueda que se transmite a un
servidor LDAP. NOTA:Ha sido remplazado por 2254.
• RFC 1823 - la interfaz de programa de aplicación de
LDAP: Este documento define una interfaz de programa
de aplicación de lenguaje C para el protocolo ligero de
acceso a directorios (LDAP).

20. SEMEJANZAS Y DIFERENCIAS
• LDAP (Lightweight Directory Access Protocol) es un
protocolo de aplicación para consultar y modificar los
elementos de los proveedores de servicios de directorio
como Active Directory, lo que es compatible con una
forma de LDAP.
• Respuesta corta: AD es una base de datos de servicios
de directorio y LDAP es uno de los protocolos que puede
utilizar para hablar con él.
• Active Directory es un sistema basado en la base de
datos que proporciona autenticación, directorio, la
política, y otros servicios en un entorno Windows .

21. • Active Directory es Implementación de un servidor de
directorio LDAP basado de Microsoft.
• AD también tiene extensiones personalizadas ontop de
la especificación LDAP v3, tales como el bloqueo de
cuentas, caducidad de la contraseña, etc

22. SERVICIOS LDAP
OpenLDAP y principales componentes:
• slapd - demonio LDAP autónomo.
• slurpd - demonio de replicación de actualizaciones LDAP
autónomo.
• Rutinas de biblioteca de soporte del protocolo LDAP.
• Utilidades, herramientas y clientes.

23. TIPOS DE ORGANIZACIONES
QUE USAN LDAP
• LDAP se usa más dentro de organizaciones
individuales, como universidades, departamentos del
gobierno y compañías privadas , mini empresas, etc...

24. WEBGRAFIA
• http://ldapman.org/articles/sp_intro.html
• file:///C:/Users/tarde/Downloads/manual-LDAP-v01.pdf
• http://www.edupedia.es/cursos/Redes%20y%20Servicios
%20Linux/linux14.pdf
• http://www.rediris.es/ldap/doc/ldap-intro.pdf
• http://www.ecured.cu/index.php/LDAP
• http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf
• http://www.openldap.org/doc/admin24/intro.html