Embed Size (px)
DESCRIPTION
presentación en PowerPoint sobre LDAP
Citation preview
LDAP
Lightweight Directory Access Protocol
¿QUE ES LDAP?
• Es un protocolo estandar que permite administrar directorios, esto es, acceder a bases de información de usuarios de una red mediante protocolos TCP/IP.
• LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
¿COMO SEORIGINO LDAP?
• En la decada de 1980 la union internacional de telecomucicaciones produjo un conjunto de protocolos llamados X.500, los cuales se accedian tradicionalmente via DAP y requeria de protocolos de la pila OSI.
• LDAP se origino como un protocolo alternativo para acceder rapidamente a directorios X.500 atraves de una pila mas simple (TCP/IP). Enel año 1993 por la universidad de michigan
¿CUAL ES SU OBJETIVO PRINCIPAL
• El objetivo del protocolo LDAP, es reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios.
¿CUALES SON SUS VENTAJAS?
• incluye entre otras cosas gran facilidad de implementar (si lo comparamos con X.500) y la coherencia de sus API. Lo cual significa que el numero de aplicaciones y de gateways que disfruta LDAP puede crecer en el futuro.
• otra ventaja de usar eldap es que la consolidacion de cierto tipo de informacion en el interior de su empresa. Por ejemplo, todas las diferentes listas de usuarios en el interior de su empresa pueden ser fusionadas en un solo directorio LDAP.
¿QUE APLICACIONES USAN LOS SERVIDORES DE LDAP?
• Active Directory
• Novell Directory Services
• iPlanet
• OpenLDAP
• Red Hat Directory Server
• Apache Directory Server
• Open DS
¿CUAL ES LA ARQUITECTURA DE LDAP?
¿COMO FUNCIONA LDAP?
• El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente ldap se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP. Es ésta una característica importante de un servicio de directorios universal como LDAP.
¿QUE ES UN OBJETO DENTRO DE LDAP?
• un objeto dentro de LDAP, son los datos que deposito dentro de el directorio los cuales utilizaran como RDN un vamos de cn=common name.
¿CUALES SON LOS RFC DE LDAP?
• RFC 1777 - Lightweight Directory Access Protocol: El protocolo que se describe en este documento está diseñado para proporcionar acceso al directorio X.500 mientras no incurrir en los requisitos de recursos del protocolo de acceso de directorio (DAP).
• RFC 1778 - la representación de cadena de sintaxis de atributo estándar: El protocolo ligero de acceso a directorios (LDAP) requiere que el contenido de los campos AttributeValue en elementos de protocolo cadenas de octetos.
• RFC 1779 - una representación de cadena de nombres completos: El directorio de OSI utiliza nombres completos como las claves principales para las entradas del directorio.
• RFC 1959 - un formato de URL LDAP: Este documento describe un formato para un LDAP localizador uniforme de recursos, lo que permitirá a los clientes de Internet tienen acceso directo al protocolo LDAP. NOTA: Ha sido remplazada por RFC 2255
• RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP: El protocolo ligero de acceso a directorios (LDAP) define una representación de la red de un filtro de búsqueda que se transmite a un servidor LDAP. NOTA:Ha sido remplazado por 2254
• RFC 1823 - la interfaz de programa de aplicación de LDAP: Este documento define una interfaz de programa de aplicación de lenguaje C para el protocolo ligero de acceso a directorios (LDAP).
COMPARACION LDAP SEMEJANZAS Y DIFERENCIAS
• Active Directory es un sistema basado en la base de datos que proporciona autenticación, directorio, la política, y otros servicios en un entorno Windows
• LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar los elementos de los proveedores de servicios de directorio como Active Directory, lo que es compatible con una forma de LDAP.
• Respuesta corta: AD es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para hablar con él.
• LDAP es un protocolo de especificaciones para los datos del directorio.
• Active Directory es Implementación de un servidor de directorio LDAP basado de Microsoft.
• AD también tiene extensiones personalizadas ontop de la especificación LDAP v3, tales como el bloqueo de cuentas, caducidad de la contraseña, etc
¿QUE SERVICIOS NESESITA LDAP PARA FUNCIONAR?
OpenLDAP tiene cuatro componentes principales:
• slapd - demonio LDAP autónomo.
• slurpd - demonio de replicación de actualizaciones LDAP autónomo.
• Rutinas de biblioteca de soporte del protocolo LDAP.
• Utilidades, herramientas y clientes.
¿QUE TIPOS DE ORGANIZACION USA LDAP?
• LDAP se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas.
BIBLIOGRAFIAS
• http://es.kioskea.net/contents/269-protocolo-ldap• http://espanol.answers.yahoo.com/question/index?
qid=20081127084951AAtPFSq • http://es.wikipedia.org/wiki/LDAP#Origen_e_influencias• http://archive.download.redhat.com/pub/redhat/linux/7.0/
tc/doc/RH-DOCS/rhl-rg-es-7.0/s1-ldap-procon.html
• http://espanol.answers.yahoo.com/question/index?qid=20081127084951AAtPFSq
• http://stackoverflow.com/questions/663402/what-are-the-differences-between-ldap-and-active-directory
