LDAP

¿QUÉ ES EL LDAP?

(Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. 

Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autentificarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). 

¿CÓMO SE ORIGINO EL LDAP?

 En la década de 1980 la unión internacional de telecomunicaciones produjo un conjunto de protocolos llamados X.500, los cuales se accedían tradicionalmente vía DAP y requería de protocolos de la pila OSI. • LDAP se origino como un protocolo alternativo para acceder rápidamente a directorios X.500 atreves de una pila mas simple (TCP/IP). En el año 1993 por la universidad de Michigan

¿CUÁL ES SU OBJETIVO PRINCIPAL?

se almacena información de usuarios, recursos de la red, políticas de seguridad, configuración, asignación de permisos, etc.Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.

Tiene su propia licencia, la OpenLDAP Public Lucense. Al ser un protocolo independiente de la plataforma, varias distribuciones Linux y BSD lo incluyen, al igual que AIX, HP-UX, Mac OS X, Solaris, Windows (2000/XP) y z/OS.

¿CUÁLES SON SUS VENTAJAS?

La ventaja principal de usar LDAP es la consolidación de cierto tipo de información en el interior de su empresa. Por ejemplo, todas las diferentes listas de usuarios en el interior de su empresa pueden ser fusionadas en un solo directorio LDAP. Este directorio, a continuación, podrá ser consultado desde cualquier aplicación LDAP-enabled a la que le sirva la información. El directorio también podrá ser utilizado por los usuarios que necesiten información sobre �l.

Otras ventajas de LDAP son que incluye entre otras cosas gran facilidad de implementar (si lo comparamos con X.500) y la coherencia de sus API. Lo cual significa que el numero de aplicaciones y de Gateway que disfruta LDAP puede crecer en el futuro.

¿QUÉ APLICACIONES USAN LOS SERVIDORES DE LDAP?

Active directory

Planet

Open LDAP

Open DS

Red hat directory server

Novell directory services

Apache directory servaer

¿CUÁL ES LA ARQUITECTURA DE LDAP?

¿CÓMO FUNCIONA LDAP?

El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente ldap se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP. Es ésta una característica importante de un servicio de directorios universal como LDAP.

¿QUÉ ES UN OBJETO DENTRO DE LDAP?

LDAP provee de una complejo nivel de instancias de control de acceso, o ACIs. A causa de que el acceso puede ser controlado en el lado del servidor, es muchos más seguro que los metodos de seguridad que trabajan haciendo seguro a través del software cliente.

¿CUÁLES SON LOS RFC QUE DEFINEN A LDAP?RFC 1777 - Lightweight Director Access Protocolo: El protocolo que se describe en este

documento está diseñado para proporcionar acceso al directorio X.500 mientras no incurrir en los requisitos de recursos del protocolo de acceso de directorio (DAP). 

RFC 1778 - la representación de cadena de sintaxis de atributo estándar: El protocolo ligero de acceso a directorios (LDAP) requiere que el contenido de los campos AttributeValue en elementos de protocolo cadenas de octetos.

RFC 1779 - una representación de cadena de nombres completos: El directorio de OSI utiliza nombres completos como las claves principales para las entradas del directorio.

 RFC 1959 - un formato de URL LDAP: Este documento describe un formato para un LDAP localizador uniforme de recursos, lo que permitirá a los clientes de Internet tienen acceso directo al protocolo LDAP. NOTA: Ha sido remplazada por RFC 2255 • 

RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP: El protocolo ligero de acceso a directorios (LDAP) define una representación de la red de un filtro de búsqueda que se transmite a un servidor LDAP. 

¿COMPARE LDAP CON DIRECTORIO ACTIVO SEMEJANZAS Y DIFERENCIAS?

Active DirectoryActive Directory es una implementación propietaria (creada por Microsoft) de los Servicios de Directorio, y proporciona una manera de compartir información entre recursos y usuarios de la red. Además de proporcionar una fuente centralizada para esa información, Active Directory también funciona como autoridad de seguridad centralizada de autenticación para la red.

LDAP

es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio. Se usó inicialmente como un Front-End o interfaz final, también puede usarse con servidores de directorio únicos y con otros tipos de servidores de directorio. ¿Qué es un directorio? Un directorio es una base de datos, pero en general contiene información más descriptiva y más basada en atributos de usuarios y recursos de red.

Active Directory combina capacidades que tradicionalmente se hallaban en sistemas separados y especializados de directorio, como integración simplificada, gestión y seguridad de los recursos de la red. El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows.

La aplicación de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los ordenadores, usuarios y grupos de ordenadores o usuarios que participan en la red, y proporcionan una forma consistente de describir, localizar y gestionar esos recursos.

¿CUÁLES SERVICIOS NECESITA LDAP PARA FUNCIONAR?OpenLDAP tiene cuatro componentes principales: • slapd

- demonio LDAP autónomo. • slurpd - demonio de replicación de actualizaciones LDAP autónomo. • Rutinas de biblioteca de soporte del protocolo LDAP. • Utilidades, herramientas y clientes.

¿QUÉ TIPOS DE ORGANIZACIONES UTILIZAN LDAP?Departamentos de gobierno

Universidades

Compañía privadas

BIBLIOGRAFÍA CONSULTADA

http://espanol.answers.yahoo.com/question/index? qid=20081127084951AAtPFSq 

http://es.wikipedia.org/wiki/LDAP#Origen_e_influencias

http://stackoverflow.com/questions/663402/what-are-the- differences-between-ldap-and-active-directory