Your SlideShare is downloading. ×
Ldap
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ldap

127
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
127
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LDAP (Lightweight Directory Access Protocol) JUAN PABLO BETANCUR RESTREPO Ficha: 464324 Sena-2014
  • 2. Que es LDAP ? Ldap (Lightweight Directory Access Protocol) viene a significar protocolo ligero de acceso a directorios . Ldap es , por lo tanto , un protocolo a nivel de aplicaciòn que permite el acceso a un servicio de directorio
  • 3. Como se originò ? • Los servicios de directorio "X.500" fueron accedidos tradicionalmente vìa DAP (Directory Access Protocol) , que requerìa la pila de protocolos OSI (Open Systems Interconnection) , LDAP fue el protocolo originalmente dirigido a ser alternativo y ligero a servicios de directorio X.500 a travès de la pila de protocolos mas simples y (ahora mas conocido y difundido) TCP/IP. Este modelo de acceso a directori fue imitado de los protocolos DIXIE Directory Assitance Service . • En las primeras etapas de ingeniería de LDAP, éste era conocido como Lightweight Directory Browsing Protocol, o LDBP. Posteriormente fue renombrado dado que el ámbito del protocolo había sido expandido para incluir no sólo navegación en el directorio y funciones de búsqueda, sino también funciones de actualización de directorio. • LDAP ha influenciado protocolos posteriores de Internet, incluyendo versiones posteriores de X.500, XML Enabled Directory (XED), Directory Service Markup Language (DSML), Service Provisioning Markup Language (SPML), y Service Location Protocol (SLP).
  • 4. Objetivo Principal • Almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, entre otros datos). LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
  • 5. Ventajas de LDAP • El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio. • LDAP esta encontrando mucha más amplia aceptación a causa de ese estatus como estandard de Internet. • Los vendedores están más deseosos de codificar en sus productos integración con LDAP por que no tienen que preocuparse de lo que hay al otro lado. • Tu servidor LDAP puede ser cualquiera de un numero de los servidores de directorio LDAP de código abierto o comercial ( o incluso un servidor DBMS con una interfaz LDAP)
  • 6. • cualquier servidor LDAP verdadero acarrea el mismo protocolo, paquete de conexión cliente y comandos de consulta. • A diferencia de las bases de datos relacionales, no tienes que pagar por cada conexión de software cliente o por licencia. • La mayoría de los servidores LDAP son simples de instalar, fácilmente mantenibles, y fácilmente optimizables. • Los servidores LDAP pueden replicar tanto algunos de sus datos como todos a través de métodos de envío o recepción, lo que permite enviar datos a oficinas remotas, incrementar tu seguridad y demás. • La tecnología de replicación está incorporada y es fácil de configurar. Por contraste, muchos de los vendedores de DBMS cobran un extra por esta característica, y es bastante más difícil de gestionar.
  • 7. • Las ACIs pueden controlar el acceso dependiendo de quien está solicitando los datos, que datos están siendo solicitados, dónde están los datos almacenados, y otros aspectos del registro que está siendo modificado. Todo esto hecho directamente a través del directorio LDAP, así que no necesitas preocuparte de hacer comprobaciones de seguridad en el nivel de aplicación de usuario. • LDAP es particularmente utilizable para almacenar información que desees leer desde muchas localizaciones, pero que no sea actualizada frecuentemente. Por ejemplo, tu empresa podría almacenar todos los datos siguientes en un directorio LDAP: • LDAP te permite delegar con seguridad la lectura y modificación basada en autorizaciones según tus necesidades utilizando ACIs (colectivamente, una ACL, o Lista de Control de Acceso por sus siglas en inglés).. Por ejemplo, tu grupo de facilidades puede dar acceso a cambiar la localización de los empleados, su cubículo, o número de oficina, pero no se permite que se modifiquen entradas de cualquier otro campo.
  • 8. • Las ACIs pueden controlar el acceso dependiendo de quien está solicitando los datos, que datos están siendo solicitados, dónde están los datos almacenados, y otros aspectos del registro que está siendo modificado. Todo esto hecho directamente a través del directorio LDAP, así que no necesitas preocuparte de hacer comprobaciones de seguridad en el nivel de aplicación de usuario: • La listín de teléfonos de empleados de la empresa y el esquema organizacional • Información de contacto de clientes externos • Información de la infraestructura de servicios, incluyendo mapas NIS, alias de email, y demás • Información de configuración para paquetes de software distribuidos • Certificados públicos y claves de seguridad.
  • 9. Aplicaciones para Servicios LDAP • LDAP Schema Viewer • Netscape Java Directory SDK, Kit de desarrollo de LDAP para aplicaciones Java • Novell Directory Services. LDAP Services for NDS, • perl-ldap • Innosoft LDAP World • The SLAPD y SLURPD Administrator’s Guide • Algoritmo Soundex • Algoritmo Metaphone • OpenLDAP
  • 10. Arquitectura LDAP
  • 11. Funciòn de LDAP • El servicio de directorio de LDAP está basado en el modelo cliente/servidor. Uno o más servidores LDAP contienen los datos que conforman la información del árbol del directorio (DIT). El cliente se conecta a los servidores y les formula preguntas. Los servidores responden con una respuesta o con un puntero donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa a que servidor LDAP se conecte un cliente, este siempre obtendrá la misma visión del directorio; un nombre presentado por un servidor LDAP referencia la misma entrada que cualquier otro servidor LDAP. Esta es una característica muy importante del servicio global de directorio, como LDAP.
  • 12. OBJETO DENTRO DE LDAP • Son los datos de deposito dentro de el directorio los cuales utlixaran como RDN un vamos de cn=common name.
  • 13. RFC DE LDAP • RFC 1777 - Lightweight Directory Access Protocol: El protocolo que se describe en este documento está diseñado para proporcionar acceso al directorio X.500 mientras no incurrir en los requisitos de recursos del protocolo de acceso de directorio (DAP). • RFC 1778 - la representación de cadena de sintaxis de atributo estándar: El protocolo ligero de acceso a directorios (LDAP) requiere que el contenido de los campos AttributeValue en elementos de protocolo cadenas de octetos. • RFC 1779 - una representación de cadena de nombres completos: El directorio de OSI utiliza nombres completos como las claves principales para las entradas del directorio.
  • 14. • RFC 1959 - un formato de URL LDAP: Este documento describe un formato para un LDAP localizador uniforme de recursos, lo que permitirá a los clientes de Internet tienen acceso directo al protocolo LDAP. NOTA: Ha sido remplazada por RFC 2255 • RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP: El protocolo ligero de acceso a directorios (LDAP) define una representación de la red de un filtro de búsqueda que se transmite a un servidor LDAP. NOTA:Ha sido remplazado por 2254. • RFC 1823 - la interfaz de programa de aplicación de LDAP: Este documento define una interfaz de programa de aplicación de lenguaje C para el protocolo ligero de acceso a directorios (LDAP).
  • 15. SEMEJANZAS Y DIFERENCIAS • LDAP (Lightweight Directory Access Protocol) es un protocolo de aplicación para consultar y modificar los elementos de los proveedores de servicios de directorio como Active Directory, lo que es compatible con una forma de LDAP. • Respuesta corta: AD es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para hablar con él. • Active Directory es un sistema basado en la base de datos que proporciona autenticación, directorio, la política, y otros servicios en un entorno Windows .
  • 16. • Active Directory es Implementación de un servidor de directorio LDAP basado de Microsoft. • AD también tiene extensiones personalizadas ontop de la especificación LDAP v3, tales como el bloqueo de cuentas, caducidad de la contraseña, etc
  • 17. SERVICIOS LDAP OpenLDAP y principales componentes: • slapd - demonio LDAP autónomo. • slurpd - demonio de replicación de actualizaciones LDAP autónomo. • Rutinas de biblioteca de soporte del protocolo LDAP. • Utilidades, herramientas y clientes.
  • 18. TIPOS DE ORGANIZACIONES QUE USAN LDAP • LDAP se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas , mini empresas, etc...
  • 19. WEBGRAFIA • http://ldapman.org/articles/sp_intro.html • file:///C:/Users/tarde/Downloads/manual-LDAP-v01.pdf • http://www.edupedia.es/cursos/Redes%20y%20Servicios %20Linux/linux14.pdf • http://www.rediris.es/ldap/doc/ldap-intro.pdf • http://www.ecured.cu/index.php/LDAP • http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf • http://www.openldap.org/doc/admin24/intro.html