LDAP - Explicação

Por: Renan Carvalho Netto • 15/11/2015 • Pesquisas Acadêmicas • 469 Palavras (2 Páginas) • 234 Visualizações

Página 1 de 2

LDAP – Lightweight Directory Access Protocol

Renan Carvalho – INF-4TA

LDAP

Teve como base o modelo X.500 DAP (Directory Access Protocol).

O X.500 era considerado pesado devido à se basear no modelo OSI.

É um protocolo de acesso à diretórios.

É chamado de Protocolo Leve de Acesso à Diretórios devido a sua rapidez em fazer as requisições.

Modelo Gateway LDAP/DAP

Na imagem anterior foi possível notar que antigamente os clientes LDAP tinham que passar por um gateway para acessar o servidor LDAP, também chamados de proxy ou front-end.

Esta forma já era mais rápida que a antiga, onde se utilizava apenas o DAP, porém ainda passava por atrasos devido ao gateway.

Modelo Cliente/Servidor

Com a evolução do protocolo, não se fez necessário a utilização de um gateway, deixando assim a comunicação mais “leve” ainda.

X.500 e LDAP

O X.500 tem uma desvantagem enorme que é a de passar por todas as 7 camadas do modelo OSI, portanto, os pacotes X.500 são mais pesados.

O LDAP já trabalha “em cima” do modelo TCP/IP, deixando os pacotes muito menores e eficientes.

ESTRUTURA LDAP

Aplicabilidade

Como já citado, o LDAP nada mais é que um protocolo, e protocolos simplesmente são regras de como são transmitidos certos tipos de dados.

Somente o LDAP sozinho não define regras de como são armazenados e manuseados os dados .

Para isto nasceu o OpenLDAP.

OpenLDAP

O OpenLDAP é um software open source responsável por gerenciar todas as requisições do protocolo LDAP, onde é instalado num servidor.

Foi desenvolvido para garantir escalabilidade e fácil gerenciamento.

Facilita a integração dos objetos de diretório, como contas de usuário de email, login, senha.

Facilita por exemplo, para unificar contas, para que possam acessar proxy, email, samba, FTP e outros serviços com apenas uma conta de usuário, ao invés de uma pra cada.

Centraliza todas as informações e garante que elas não se percam através de um processo de replicação muito útil e seguro.

LDAP é utilizado na porta 389, podendo-se utilizar criptografia através de SSL.

OpenLDAP - Replicação

O processo de replicação é bem simples e permite que rode mais de um servidor LDAP na rede.

Os tipos de replicação mais comuns são:

Syncrepl: Replicação master-slave. Bem simples, pois o slave também disponível para consulta mas possui um certo “enrosco” com o failback.

N-Way Multimaster: Replicação master-master. Assim, ele mantém o slave ligado para realizar as consultas e resolve o problema com o failback.

Considerações Finais

Se você precisa de centralização para suas contas de usuários e senhas, o OpenLDAP é certamente a melhor opção.

Além de todas as vantagens já ditas, ele é multiplataforma, ou seja, pode rodar em distribuições Linux, BSD, Solaris, Windows, MacOS.

É a maneira mais segura de se possuir autenticação centralizada.

...

Baixar como (para membros premium) txt (2.9 Kb) pdf (150.1 Kb) docx (13.3 Kb)

Continuar por mais 1 página »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

LDAP - Explicação

LDAP – Lightweight Directory Access Protocol

Renan Carvalho – INF-4TA

LDAP

Teve como base o modelo X.500 DAP (Directory Access Protocol).

O X.500 era considerado pesado devido à se basear no modelo OSI.

É um protocolo de acesso à diretórios.

É chamado de Protocolo Leve de Acesso à Diretórios devido a sua rapidez em fazer as requisições.

Modelo Gateway LDAP/DAP

Na imagem anterior foi possível notar que antigamente os clientes LDAP tinham que passar por um gateway para acessar o servidor LDAP, também chamados de proxy ou front-end.

Esta forma já era mais rápida que a antiga, onde se utilizava apenas o DAP, porém ainda passava por atrasos devido ao gateway.

Modelo Cliente/Servidor

Com a evolução do protocolo, não se fez necessário a utilização de um gateway, deixando assim a comunicação mais “leve” ainda.

X.500 e LDAP

O X.500 tem uma desvantagem enorme que é a de passar por todas as 7 camadas do modelo OSI, portanto, os pacotes X.500 são mais pesados.

O LDAP já trabalha “em cima” do modelo TCP/IP, deixando os pacotes muito menores e eficientes.

ESTRUTURA LDAP

Aplicabilidade

Como já citado, o LDAP nada mais é que um protocolo, e protocolos simplesmente são regras de como são transmitidos certos tipos de dados.

Somente o LDAP sozinho não define regras de como são armazenados e manuseados os dados .

Para isto nasceu o OpenLDAP.

OpenLDAP

O OpenLDAP é um software open source responsável por gerenciar todas as requisições do protocolo LDAP, onde é instalado num servidor.

Foi desenvolvido para garantir escalabilidade e fácil gerenciamento.

Facilita a integração dos objetos de diretório, como contas de usuário de email, login, senha.

Facilita por exemplo, para unificar contas, para que possam acessar proxy, email, samba, FTP e outros serviços com apenas uma conta de usuário, ao invés de uma pra cada.

Centraliza todas as informações e garante que elas não se percam através de um processo de replicação muito útil e seguro.

LDAP é utilizado na porta 389, podendo-se utilizar criptografia através de SSL.

OpenLDAP - Replicação

O processo de replicação é bem simples e permite que rode mais de um servidor LDAP na rede.

Os tipos de replicação mais comuns são:

Syncrepl: Replicação master-slave. Bem simples, pois o slave também disponível para consulta mas possui um certo “enrosco” com o failback.

N-Way Multimaster: Replicação master-master. Assim, ele mantém o slave ligado para realizar as consultas e resolve o problema com o failback.

Considerações Finais

Se você precisa de centralização para suas contas de usuários e senhas, o OpenLDAP é certamente a melhor opção.

Além de todas as vantagens já ditas, ele é multiplataforma, ou seja, pode rodar em distribuições Linux, BSD, Solaris, Windows, MacOS.

É a maneira mais segura de se possuir autenticação centralizada.