Presentación1

LDAP
Lightweight Directory
Access Protocol
Yina Paola Garzón Bedoya

¿Qué es LDAP ?
LDAP son las siglas de Lightweight Directory Access Protocol
(en español Protocolo Ligero de Acceso a Directorios)que hacen
referencia a un protocolo a nivel de aplicación que permite el
acceso a un servicio de directorio ordenado y distribuido para
buscar diversa información en un entorno de red. LDAP también
se considera una base de datos (aunque su sistema de
almacenamiento puede ser diferente) a la que pueden realizarse
consultas.

¿Cómo se originó?
El objetivo del protocolo LDAP, desarrollado
en 1993 en la Universidad de Michigan, fue
reemplazar al protocolo DAP (utilizado para
acceder a los servicios de directorio X.500 por
OSI) integrándolo al TCP/IP. Desde 1995,
DAP se convirtió en LDAP independiente, con
lo cual se dejó de utilizar sólo para acceder a los
directorios tipo X500. LDAP es una versión
más simple del protocolo DAP, de allí deriva su
nombre Protocolo compacto de acceso a
directorios. a directorios.

El protocolo LDAP define el método para acceder a datos en el servidor a
Objetivo principal
El protocolo LDAP define el método para acceder a datos en el
servidor a nivel cliente pero no la manera en la que se almacena la
información

¿Cuáles son sus ventajas?
 LDAP también soporta un número de
bases de datos back-end en las que se
guardan directorios. Esto permite que
los administradores tengan la
flexibilidad para desplegar la base de
datos más indicada para el tipo de
información
 tiene una interfaz de programación de
aplicaciones (API) bien definida
¿Cuáles son sus ventajas?

 Se puede acceder al directorio LDAP desde casi cualquier
plataforma de computación, desde cualquier del numero
creciente de aplicaciones fácilmente disponibles para LDAP.
 Es también fácil personalizar las aplicaciones internas de
empresa para añadirles soporte LDAP.
 A diferencia de las bases de datos relacionales, no tiene que
pagar por cada conexión de software cliente o por licencia.
 La mayoría de los servidores LDAP son simples de
instalar, fácilmente mantener y fácilmente optimizadles.
 consolidar información para toda una organización dentro de un
repositorio central.
 Soporta la Capa de conexión segura (SSL) y la Seguridad de la
capa de transporte (TLS)

¿Qué aplicaciones usan los servicios de LDAP?
En LDAP se almacena información de usuarios, recursos de la
red, políticas de seguridad, configuración, asignación de
permisos, entre otros.
 (ApacheDS), (es un servidor de directorio escrito completamente
en Java disponible bajo la licencia de Apache Software, es
compatible con LDAPv3 certificado por el Open Group, soporta
otros protocolos de red tal como Kerberos y NTP)
 Red Hat Directory Server (Se basa en LDAP que centraliza
configuración de aplicaciones, perfiles de usuarios, información de
grupos, políticas así como información de control de acceso
dentro de un sistema operativo independiente de la plataforma.)

 Novell Directory Services (Directory ,es la implementación de
Novell utilizada para manejar el acceso a recursos en diferentes
servidores y computadoras de una red).
 OpenLDAP (implementación libre del protocolo que soporta
múltiples esquemas por lo que puede utilizarse para conectarse a
cualquier otro LDAP. Tiene su propia licencia, la OpenLDAP
Public License).

Arquitectura de LDAP (Grafico).

¿Cómo funciona LDAP?
El servicio de directorio LDAP se basa en un modelo cliente-
servidor. Uno o más servidores LDAP contienen los datos que
conforman el árbol del directorio LDAP o base de datos troncal.
el cliente LDAP se conecta con el servidor LDAP y le hace una
consulta. El servidor contesta con la respuesta correspondiente, o
bien con una indicación de dónde puede el cliente hallar más
información (normalmente otro servidor LDAP). No importa
con qué servidor LDAP se conecte el cliente: siempre observará
la misma vista del directorio; el nombre que se le presenta a un
servidor LDAP hace referencia a la misma entrada a la que haría
referencia en otro servidor LDAP. Es ésta una característica
importante de un servicio de directorios universal como LDAP.

¿Qué es un objeto dentro de LDAP?
Atributos de entrada
Cada entrada está compuesta por un conjunto de atributos (pares
clave/valor) que permite caracterizar el objeto que la entrada
define. Existen dos tipos de atributos:
Atributos normales: éstos son los atributos comunes
(apellido, nombre, etc.) que distinguen al objeto.
Atributos operativos: éstos son atributos a los que sólo el
servidor puede acceder para manipular los datos del directorio
(fechas de modificación, etc.).
Una entrada se indexa mediante un nombre completo (DN) que
permite identificar de manera única un elemento de la estructura
de árbol. A continuación encontrará una serie de claves
generalmente utilizadas:

UID (id de usuario), ésta es una
identificación única obligatoria;
CN (nombre común), éste es el nombre
de
la persona;
GIVENNAME, éste es el nombre de
pila
de la persona;
SN (apellido), éste es el apellido de la
persona.
O (organización), ésta es la compañía de
la persona.
U (unidad organizacional), éste es
el departamento de
la compañía para la que trabaja la
persona.
MAIL, ésta es la dirección de correo
electrónico de la persona (por supuesto).
Por lo tanto, un nombre completo tendrá
la siguiente forma:
uid=jeapil,cn=pillou,givenname=jean-
francois

¿Cuáles son los RFC que definen LDAP?
LDAPV3
RFC 2251 -- Lightweight Directory Access Protocol (v3)
RFC 2252 -- Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions
RFC 2253 -- UTF-8 String Representation of Distinguished Names
RFC 2254 -- The String Representation of LDAP Search Filters
RFC 2255 -- The LDAP URL Format RFC
2256 -- A Summary of the X.500(96) User Schema for use with
BIND RFC
RFC1487 -- X.500 Lightweight Directory Access Protocol (obsoleted by RFC 1777)
RFC 1558 -- A String Representation of LDAP Search Filters (obsoleted by RFC 1960)
RFC 1777 -- Lightweight Directory Access Protocol
RFC 1778 -- The String Representation of Standard Attribute Syntaxes
RFC 1779 -- String Representation of Distinguished Names
RFC 1959 -- An LDAP URL Format (obsoleted by RFC 2255)
RFC 1960 -- A String Representation of LDAP Search Filters (obsoleted by RFC 2254)

Semejanzas
• OpenLDAP puede usarse junto con
SAMBA para proporcionar servicios de
Archivo, Impresión y Directorio
prácticamente de la misma forma que un
Controlador de Dominio de Windows, si
se compila SAMBA con soporte LDAP
• trabajan con el mismo tipo de bases de
datos “BDB”
Diferencias
• LDAP: amparado por licencias de libre
distribución, permite personalizar una
organización en la medida exacta a través
deldirectorio.,
• Se usó inicialmente como un Front-End o
interfaz final, también puede usarse con
servidores de directorio únicos
• Active Directory: integración
simplificada, gestión y seguridad de los
recursos de la red.
• El paquete SAMBA puede configurarse
para usar los servicios de Active Directory
desde un controlador de dominio de
Windows
• proporciona herramientas gráficas de
administración y configuración del
directorio muy fáciles de utilizar
COMPARE LDAP CON DIRECTORIO ACTIVO:

¿Qué tipos de organizaciones usan LDAP?
• Primero que todo veremos Razones por las cuales usar
LDAP
La mayor ventaja de LDAP es que se puede consolidar información
para toda una organización dentro de un repositorio central. Por
ejemplo, en vez de administrar listas de usuarios para cada grupo
dentro de una organización, puede usar LDAP como directorio
central, accesible desde cualquier parte de la red. Puesto que LDAP
soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de
transporte (TLS), los datos confidenciales se pueden proteger de los
curiosos.
LDAP también soporta un número de bases de datos back-end en las
que se guardan directorios. Esto permite que los administradores
tengan la flexibilidad para desplegar la base de datos más indicada
para el tipo de información que el servidor tiene que diseminar.
También, ya que LDAP tiene una interfaz de programación de
aplicaciones (API) bien definida, el número de aplicaciones
acreditadas para LDAP son numerosas y están aumentando en
cantidad y calidad.

• Soporte LDAPv3 — OpenLDAP
soporta la Capa de autenticación y
seguridad (SASL), la Seguridad de la
capa de transporte (TLS) y la Capa
de conexión segura (SSL), entre
otras mejoras. Muchos de los
cambios en el protocolo desde
LDAPv2 han sido diseñados para
hacer LDAP más seguro.
• Soporte IPv6 — OpenLDAP soporta
la próxima generación del
protocolo de Internet versión 6.
• LDAP sobre IPC — OpenLDAP se
puede comunicar dentro de un
sistema usando comunicación
interproceso (IPC). Esto mejora la
seguridad al eliminar la necesidad
de comunicarse a través de la red

¿Qué tipos de organizaciones usan LDAP?
La mayoría de los servidores LDAP están fuertemente
optimizados para operaciones intensivas de lectura. los
directorios LDAP no son muy adecuadas para el
almacenamiento de datos en el que los cambios son frecuentes.
Por ejemplo, un servidor de directorio LDAP es ideal para
almacenar el directorio telefónico interno de una empresa.
LDAP es optima en usos de organiza de organizaciones
individuales. alto volumen.

WEBGRAFIA:
Imágenes: procedidas de google
http://es.kioskea.net/contents/269-protocolo-ldap
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-
ldap.html
http://www.pearsonhighered.com/samplechapter/020178792X
.pdf https://wiki.zimbra.com/wiki/LDAP_Architecture
file:///C:/Users/yina/Downloads/Introducci%C3%B3n_a_L
DAP.pdf
http://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-
Como/LDAP-Linux-Como-1.html
http://es.wikipedia.org/wiki/LDAP
http://zystrax.wordpress.com/2009/12/26/%C2%BFactive-
directory-o-ldap-openldap/

Presentación1

Más contenido relacionado

La actualidad más candente

Similar a Presentación1

Más de YinaGarzon

Presentación1