LDAPLightweight Directory 

Access Protocol

Yina Paola Garzón Bedoya

¿Qué es LDAP ?

LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios)que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

¿Cómo se originó?

El objetivo del protocolo LDAP, desarrollado en 1993 en la Universidad de Michigan, fue reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios. a directorios.

El protocolo LDAP define el método para acceder a datos en

el servidor a Objetivo principalEl protocolo LDAP define el método para acceder a datos en el servidor a nivel cliente pero no la manera en la que se almacena la información

¿Cuáles son sus ventajas? LDAP también soporta un

número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información

tiene una interfaz de programación de aplicaciones (API) bien definida

¿Cuáles son sus ventajas?

Se puede acceder al directorio LDAP desde casi cualquier plataforma de computación, desde cualquier del numero creciente de aplicaciones fácilmente disponibles para LDAP.

Es también fácil personalizar las aplicaciones internas de empresa para añadirles soporte LDAP.

A diferencia de las bases de datos relacionales, no tiene que pagar por cada conexión de software cliente o por licencia.

La mayoría de los servidores LDAP son simples de instalar, fácilmente mantener y fácilmente optimizadles.

consolidar información para toda una organización dentro de un repositorio central. 

Soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de transporte (TLS)

¿Qué aplicaciones usan los servicios de LDAP? En LDAP se almacena información de usuarios, recursos de la red, políticas de seguridad, configuración, asignación de permisos, entre otros. (ApacheDS), (es un servidor de directorio escrito

completamente en Java disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP)

Red Hat Directory Server (Se basa en LDAP que centraliza configuración de aplicaciones, perfiles de usuarios, información de grupos, políticas así como información de control de acceso dentro de un sistema operativo independiente de la plataforma.)

Novell Directory Services (Directory ,es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes servidores y computadoras de una red).

OpenLDAP (implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP. Tiene su propia licencia, la OpenLDAP Public License).

Arquitectura de LDAP (Grafico).

¿Cómo funciona LDAP?

El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP. Es ésta una característica importante de un servicio de directorios universal como LDAP.

¿Qué es un objeto dentro de LDAP?Atributos de entradaCada entrada está compuesta por un conjunto de atributos (pares clave/valor) que permite caracterizar el objeto que la entrada define. Existen dos tipos de atributos:Atributos normales: éstos son los atributos comunes (apellido, nombre, etc.) que distinguen al objeto.Atributos operativos: éstos son atributos a los que sólo el servidor puede acceder para manipular los datos del directorio (fechas de modificación, etc.).Una entrada se indexa mediante un nombre completo (DN) que permite identificar de manera única un elemento de la estructura de árbol. A continuación encontrará una serie de claves generalmente utilizadas:

UID (id de usuario), ésta es una identificación única obligatoria;

CN (nombre común), éste es el nombre de

la persona;

GIVENNAME, éste es el nombre de pila

de la persona;

SN (apellido), éste es el apellido de la persona.

O (organización), ésta es la compañía de la persona.

U (unidad organizacional), éste es

el departamento de

la compañía para la que trabaja la persona.

MAIL, ésta es la dirección de correo electrónico de la persona (por supuesto).

Por lo tanto, un nombre completo tendrá la siguiente forma:

uid=jeapil,cn=pillou,givenname=jean-francois

¿Cuáles son los RFC que definen LDAP?

LDAPV3 RFC 2251 -- Lightweight Directory Access Protocol (v3)  RFC 2252 -- Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions  RFC 2253 -- UTF-8 String Representation of Distinguished Names RFC 2254 -- The String Representation of LDAP Search Filters  RFC 2255 -- The LDAP URL Format  RFC 2256 -- A Summary of the X.500(96) User Schema for use with

BIND RFCRFC1487 -- X.500 Lightweight Directory Access Protocol (obsoleted by RFC 1777) RFC 1558 -- A String Representation of LDAP Search Filters (obsoleted by RFC 1960) RFC 1777 -- Lightweight Directory Access Protocol RFC 1778 -- The String Representation of Standard Attribute Syntaxes RFC 1779 -- String Representation of Distinguished Names RFC 1959 -- An LDAP URL Format (obsoleted by RFC 2255) RFC 1960 -- A String Representation of LDAP Search Filters (obsoleted by RFC 2254)

Semejanzas• OpenLDAP puede usarse junto con

SAMBA para proporcionar servicios de Archivo, Impresión y Directorio prácticamente de la misma forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte LDAP

•  trabajan con el mismo tipo de bases de datos “BDB”

Diferencias• LDAP: amparado por licencias de

libre distribución, permite personalizar una organización en la medida exacta a través deldirectorio.,

• Se usó inicialmente como un Front-End o interfaz final, también puede usarse con servidores de directorio únicos

• Active Directory: integración simplificada, gestión y seguridad de los recursos de la red.

• El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows

• proporciona herramientas gráficas de administración y configuración del directorio muy fáciles de utilizar

COMPARE LDAP CON DIRECTORIO ACTIVO:

LDAP VS Directorio activo:

 ¿Qué tipos de organizaciones usan LDAP?• Primero que todo veremos Razones por las cuales

usar LDAPLa mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos.LDAP también soporta un número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información que el servidor tiene que diseminar. También, ya que LDAP tiene una interfaz de programación de aplicaciones (API) bien definida, el número de aplicaciones acreditadas para LDAP son numerosas y están aumentando en cantidad y calidad.

• Soporte LDAPv3 — OpenLDAP soporta la Capa de autenticación y seguridad (SASL), la Seguridad de la capa de transporte (TLS) y la Capa de conexión segura (SSL), entre otras mejoras. Muchos de los cambios en el protocolo desde LDAPv2 han sido diseñados para hacer LDAP más seguro.

• Soporte IPv6 — OpenLDAP soporta la próxima generación del protocolo de Internet versión 6.

• LDAP sobre IPC — OpenLDAP se puede comunicar dentro de un sistema usando comunicación interproceso (IPC). Esto mejora la seguridad al eliminar la necesidad de comunicarse a través de la red

¿Qué tipos de organizaciones usan LDAP?

La mayoría de los servidores LDAP están fuertemente optimizados para operaciones intensivas de lectura. los directorios LDAP no son muy adecuadas para el almacenamiento de datos en el que los cambios son frecuentes. Por ejemplo, un servidor de directorio LDAP es ideal para almacenar el directorio telefónico interno de una empresa. LDAP es optima en usos de organiza de organizaciones individuales. alto volumen.

WEBGRAFIA:Imágenes: procedidas de googlehttp://es.kioskea.net/contents/269-protocolo-ldaphttp://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ldap.htmlhttp://www.pearsonhighered.com/samplechapter/020178792X.pdf https://wiki.zimbra.com/wiki/LDAP_Architecturefile:///C:/Users/yina/Downloads/Introducci%C3%B3n_a_LDAP.pdfhttp://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-Como/LDAP-Linux-Como-1.htmlhttp://es.wikipedia.org/wiki/LDAPhttp://zystrax.wordpress.com/2009/12/26/%C2%BFactive-directory-o-ldap-openldap/