2. ¿Qué es LDAP?
Es sinónimo de Protocolo ligero de acceso a
directorios. Esta implementación se basa en
el estándar X.500, el cual es un conjunto de
estándares de redes de computadoras de la
ITU-T sobre el servicio de directorios.
LDAP se ejecuta sobre TCP/IP o sobre
otros servicios de transferencia orientado
a conexión; que permite el acceso a la data
de un directorio ordenado y distribuido
para buscar información.
3. ¿Cómo se originó?
Fue inicialmente diseñado en la Universidad
de Michigan como una versión más sencilla
del servicio de directorio definido en la
serie de protocolos ISO. Este servicio se
conoce como X.500. Entre los muchos
aspectos que pretendían abarcar de las
comunicaciones entre sistemas informáticos
figuraba el Servicio de Directorio (X.500),
un repositorio de información sobre
entidades que podía ser consultado por otras
entidades y/o sistemas para distintos fines.
4. Objetivo Principal
El objetivo del protocolo LDAP, desarrollado
en 1993 en la Universidad de Michigan, fue
reemplazar al protocolo DAP (utilizado para
acceder a los servicios de directorio X.500
por OSI) integrándolo al TCP/IP. Desde
1995, DAP se convirtió en LDAP
independiente, con lo cual se dejó de utilizar
sólo para acceder a los directorios tipo
X500. LDAP es una versión más simple del
protocolo DAP, de allí deriva su nombre
Protocolo compacto de acceso a directorios.
5. Ventajas
Se puede acceder al directorio LDAP desde casi
cualquier plataforma de Computación, desde cualquier del
número creciente de aplicaciones fácilmente disponibles
para LDAP.
Es también fácil personalizar las aplicaciones internas de
empresa para añadirles soporte LDAP.
El protocolo LDAP es utilizable por distintas plataformas
y basado en estándares, de ese modo las aplicaciones no
necesitan preocuparse por el tipo de servidor en que se
hospeda el directorio.
Permite delegar con seguridad la lectura y modificación
basada en autorizaciones según tus necesidades
utilizando ACIs (colectivamente, una ACL, o Lista de
Control de Acceso por sus siglas en inglés).
6. Los servidores LDAP pueden replicar tanto
algunos de sus datos como todos a través de
métodos de envío o recepción, lo que permite
enviar datos a oficinas remotas, incrementar
la seguridad y demás. La tecnología de
replicación está incorporada y es fácil de
configurar.
Scripts, distintos lenguajes de
programación, etc.
Posibilidad de gestión de los datos de
autentificación desde fuera de Millennium
Integración con directorio corporativo ya
existente.
7. ¿Qué aplicaciones usan los
servicios de LDAP?
Las aplicaciones que hacen uso de LDAP suelen ser
muy configurables para adaptarse a la estructura
del árbol de información en cada institución. Los
parámetros a configurar Versión preliminar 7 suelen
ser siempre los mismos. Supongamos un programa
que necesita obtener el número de teléfono de una
persona cuando ya tiene su dirección de correo y que
la raíz de nuestro servidor es dc=uco, dc=es y que
las entradas de personas están bajo la rama
ou=People.
8. Lo que hay que configurarle es lo siguiente (ponemos
entre paréntesis el nombre de los parámetros
equivalentes tal como se llaman en Millennium):
LDAP SERVER: Nombre DNS del servidor LDAP.
SEARCH_BASE: ou=people, dc=uco, dc=es
BIND_USER (vacío)
BIND_PASSWORD (vacío)
SEARCH_ATTRIBUTE: mail
KEY_ATTRIBUTE: telephone number
Si los atributos mail y telephone number son públicos
(ver Modelo de seguridad), la aplicación no necesita que
se le indique usuario/clave para conectarse al directorio
(BIND_USER y BIND_PASSWORD). En caso contrario
habrá que asignarles el valor de un DN y su clave al que
en el servidor se permita acceso a esos atributos.
10. ¿Cómo funciona LDAP?
LDAP utiliza un modelo cliente-servidor . Uno o más
servidores LDAP contienen los datos que conforman
el árbol de información de directorio (DIT). El
cliente se conecta al servidor y le pide una
pregunta. El servidor responde con una respuesta y
/ o con una indicación del lugar donde el cliente
puede obtener información adicional (normalmente
otro servidor LDAP). No importa qué servidor LDAP
se conecte el cliente, que ve la misma vista del
directorio, un nombre que le aparece a un servidor
LDAP hace referencia a la misma entrada que lo
haría en otro servidor LDAP. Esta es una
característica importante de un servicio de
directorio global.
15. ¿Cuáles son los RFC que
definen LDAP?
RFCs RFC 2251 y RFC 2256
(documento base de LDAP), RFC
2829 (método de autentificación
para LDAP), RFC 2830 (extensión
para TLS), y RFC 3377
16. Compare LDAP con directorio
activo: Semejanzas y Diferencias
LDAP DIRECTORIO ACTIVO
Permite el acceso a un servicio de directorio
integrado
Servicio donde se crean usuarios equipos y
grupos
Base de datos donde se pueden realizar
consultas
Permite a los administradores establecer
políticas a nivel de la empresa
Almacena la información de autenticación
(usuarios, contraseñas)
Permite mantener una serie de objetos
relacionados con componentes de la red
Basado en el estándar X.500 Basado en una serie de estándares llamados
X.500
Se ejecuta sobre los protocolos TCP/IP Estructura jerárquica de objetos
17. ¿Cuáles servicios necesita
LDAP para funcionar?
En LDAP se pueden distinguir cuatro modelos que
representan los servicios que proporciona un
servidor LDAP vistos por el cliente. - El modelo de
información : establece la estructura y los tipos de
datos que tiene el directorio: esquemas, entradas,
atributos, etc. Según este modelo un directorio
está formado por entradas estructuradas en
forma de árbol. Cada entrada estará definida por
un conjunto de atributos y cada atributo está
compuesto por un nombre y su valor.
18. Qué tipos de organizaciones
usan LDAP
LDAP se usa simplemente como un directorio
telefónico virtual, permitiendo a los usuarios
acceder fácilmente la información de contacto
de otros usuarios. Pero LDAP va mucho más
lejos que un directorio telefónico tradicional, ya
que es capaz de propagar su consulta a otros
servidores LDAP por todo el mundo,
proporcionando un repositorio de información
ad-hoc global. se usa más dentro de
organizaciones individuales, como universidades,
departamentos del gobierno y compañías
privadas.