Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Servicio de red LDAP
Similar a Servicio de red LDAP (20)
Último
Último (20)
Servicio de red LDAP
- 2. ESTÁNDAR X.500 (ORIGEN) En 1988, la CCITT creó el estándar X.500, sobre servicios de directorio. En 1990 este estándar fue adoptado por la ISO, como ISO 9594, Data Communications Network Directory, Recommendations X.500-X.521
- 3. ORIGEN Los servicios de directorio X.500 fueron accedidos tradicionalmente vía DAP (Directory Access Protocol), que requería la pila de protocolos OSI (Open Systems Interconnection). En las primeras etapas de ingeniería de LDAP, éste era conocido como Lightweight Directory Browsing Protocol, o LDBP. Posteriormente fue renombrado dado que el ámbito del protocolo había sido expandido. DAP LDBP
- 4. ¿Qué es LDAP? LDAP (Lightweight Directory Access Protocol) es un protocolo abierto y multiplataforma utilizado para la autenticación de servicios de directorio. Proporciona el lenguaje de comunicación que las aplicaciones usan para comunicarse con otros servidores de directorio. Los servicios de directorio almacenan los usuarios, las contraseñas y las cuentas de computadora, y comparten esa información con otras entidades en la red.
- 5. CARACTERÍSTICAS DE UN DIRECTORIO LDAP Seguridad Soporta características de seguridad que impiden el acceso no autorizado a datos. El rendimiento de los directorios de gran tamaño con millones de entradas es excelente. Disponibilidad Soporta la réplica y división de espacios de nombres. 2 Escalabilida d 1 3
- 6. CARACTERÍSTICAS DE UN DIRECTORIO LDAP Estandarización El protocolo LDAP junto con la mayoría de prestaciones de cliente/servidor relacionadas, están definidos por estándares oficiales Proporcionan una interfaz gráfica de usuario tanto para la administración de sistemas como para la administración de datos de directorio. Gestionabilidad 4 5
- 7. Estructura de LDAP Varios componentes trabajan juntos para que LDAP complete su gran cantidad de tareas, especialmente cuando se trata de cómo consulta y muestra datos a los usuarios. Los más esenciales de estos componentes son: ● Directorio: es un árbol de entradas de directorio. ● Entrada: consta de un conjunto de atributos, cada entrada tiene un identificador único (dn). ● Atributo: tiene un nombre y uno o más valores. Son definidos en un esquema. ● Esquemas: es una construcción en la que las ObjectClasses relacionadas y las definiciones de atributos pertenecen a la misma categoría.
- 8. ¿COMO FUNCIONA? El cliente se conecta al DSA a través del puerto TCP / IP 389 para comenzar una sesión LDAP. 1 Se establece una conexión entre el cliente y el servidor. Los datos se intercambian entre el servidor y el cliente. 2 3 Cuando un usuario o una aplicación solicita información de un servidor, se inicia la siguiente secuencia de alto nivel.
- 9. TIPOS DE OPERACIÓN EN LDAP ENLAZAR Válida el estado de autenticación y lo cambia de anónimo. DESATAR Desvincula aborta las operaciones pendientes y finaliza sus conexiones. BUSCAR Permite a los clientes buscar y leer entradas. BORRAR Los clientes utilizan esta función para eliminar entradas del directorio.
- 10. IMPLEMENTACIONES DE LDAP Existen diversas aplicaciones reales del protocolo LDAP: ● Active Directory ● Novell Directory Services ● OpenLDAP ● Red Hat Directory Server ● ApacheDS
- 11. Referencias ● https://www.profesionalreview.com/2019/01/05/ldap/ ● https://bernalac.wordpress.com/2019/04/22/servicio-de- directorio-ldap/ ● https://ciberseguridad.com/guias/prevencion- proteccion/ldap/#Componentes_de_datos_LDAP ● https://publib.boulder.ibm.com/tividd/td/ITAME/GC23-4684- 00/es_ES/HTML/adminmst11.htm ● https://ccnadesdecero.es/ldap-protocolo-ligero-acceso-a- directorios/ ● https://www.ecured.cu/LDAP ● https://www.rediris.es/ldap/doc/ldap-intro.pdf