Your SlideShare is downloading. ×
  • Like
Taller ldap
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
105
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. LDAP Lightweight Directory Access Protocol Protocolo Ligero de Acceso a Directorios YIMY FERNANDO PÉREZ MEDINA Instructora: Isabel Cristina Yepes Ocampo Ficha: 464327 SENA 2014
  • 2. ¿Qué es LDAP? LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. LDAP se ejecuta a través de TCP/IP u otros servicios de transferencia orientados a la conexión.
  • 3. El protocolo fue creado originalmente por Tim Howes (Universidad de Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance Systems International) hacia 1993. Un desarrollo más completo ha sido hecho por la Internet Engineering Task Force. LDAP ha influenciado protocolos posteriores de Internet, incluyendo versiones posteriores de X.500, XML Enabled Directory (XED), Directory Service Markup Language (DSML), Service Provisioning Markup Language (SPML), y Service Location Protocol (SLP) LDAP se origino como un protocolo alternativo para acceder rápidamente a directorios X.500 a través de una pila mas simple (TCP/IP). En el año 1993 por la universidad de Michigan. ¿Cómo se originó?
  • 4. ¿Cuál es su objetivo principal? permitir el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
  • 5. ¿Cuáles son sus ventajas? Una de las mayores ventajas de LDAP es que una empresa puede acceder al directorio LDAP desde casi cualquier plataforma de computación, desde cualquier del número creciente de aplicaciones fácilmente disponibles para LDAP. Es también fácil personalizar tus aplicaciones internas de empresa para añadirles soporte LDAP.
  • 6. ¿Qué aplicaciones usan los servicios de LDAP? • Active Directory • Novell Directory Services • iPlanet - Sun ONE Directory Server • OpenLDAP • Red Hat Directory Server • Apache Directory Server • Open DS
  • 7. Active Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser impresoras, usuarios, equipos... ¿Qué aplicaciones usan los servicios de LDAP? Novell Directory Services también conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes servidores y computadoras de una red. Básicamente está compuesto por una base de datos jerárquica y orientada a objetos, que representa cada servidor, computadora, impresora, servicio, personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia.
  • 8. ¿Qué aplicaciones usan los servicios de LDAP? iPlanet - Sun ONE Directory Server, basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron software para servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP... Actualmente se denomina Sun ONE Directory Server OpenLDAP, Se trata de una implementación libre del protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP.
  • 9. ¿Qué aplicaciones usan los servicios de LDAP? Red Hat Directory Server, Directory Server es un servidor basado en LDAP que centraliza configuración de aplicaciones, perfiles de usuarios, información de grupos, políticas así como información de control de acceso dentro de un sistema operativo independiente de la plataforma. Apache Directory Server, Apache Directory Server (ApacheDS), es un servidor de directorio escrito completamente en Java por Alex Karasulu y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, además provee Procedimientos Almacenados, triggers y vistas; características que están presente en las Base de Datos Relacionales pero que no estaban presentes en el mundo LDAP. Open DS, Basado en los estándares LDAPv3 y DSMLv2, OpenDS surgió como un proyecto interno de SUN, aunque posteriormente se puso a disposición de la comunidad. Está desarrollado en JAVA y precisa de un entorno de ejecución (Java Runtime Environment) para funcionar. Es multiplataforma.
  • 10. ¿Cuál es la arquitectura de LDAP? La arquitectura del servidor OpenLDAP (slapd, Standalone LDAP Daemon) está dividida entre una sección frontal que maneja las conexiones de redes y el procesamiento del protocolo, y un base de datos dorsal o de segundo plano (backend) que trata únicamente con el almacenamiento de datos. La arquitectura es modular y una variedad de backends está disponible para interactuar con otras tecnologías, no sólo bases de datos tradicionales.
  • 11. ¿Cómo funciona LDAP? LDAP utiliza un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol de información de directorio (DIT). El cliente se conecta al servidor y le pide una pregunta. El servidor responde con una respuesta y/o con una indicación del lugar donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa qué servidor LDAP se conecte al cliente, que ve la misma vista del directorio, un nombre que le aparece a un servidor LDAP hace referencia a la misma entrada que lo haría en otro servidor LDAP. Esta es una característica importante de un servicio de directorio global.
  • 12. ¿Qué es un objeto dentro de LDAP? En LDAP, una clase de objetos define la colección de atributos que pueden usarse para definir una entrada. El estándar LDAP proporciona estos tipos básicos para las clases de objetos: Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos. Emplazamientos, como por ejemplo el nombre del país y su descripción. Organizaciones que están en el directorio. Personas que están en el directorio.
  • 13. ¿Cuáles son los RFC que definen LDAP? RFC 1777 - Lightweight Directory Access Protocol RFC 1778 - la representación de cadena de sintaxis de atributo estándar RFC 1779 - una representación de cadena de nombres completos RFC 1959 - un formato de URL LDAP RFC 1960 - una representación de cadena de los filtros de búsqueda LDAP RFC 1823 - la interfaz de programa de aplicación de LDAP RFC 2251 - Lightweight Directory Access Protocol (v3) RFC 2252 - Lightweight Directory Access Protocol (v3): las definiciones de la sintaxis de atributo RFC 2253 - Lightweight Directory Access Protocol (v3): representación de cadena de UTF-8 de nombres completos RFC 2254 - la representación de cadena de los filtros de búsqueda LDAP RFC 2255 - el formato de la dirección URL de LDAP RFC 2256 - un resumen del esquema de usuario X.500(96) para su uso con LDAPv3
  • 14. LDAP con directorio activo: Semejanzas y Diferencias Active Directory: es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory. LDAP: Bajo este nombre se encuentra realmente un esquema (definición de los campos que pueden ser consultados), lo cual permite integrar otros sistemas que soporten el protocolo. En LDAP se almacena información de usuarios, recursos de la red, políticas de seguridad, configuración, asignación de permisos, etc.
  • 15. Cuáles servicios necesita LDAP para funcionar. En LDAP se pueden distinguir cuatro modelos que representan los servicios: El Modelo de Información que establece la estructura y los tipos de datos que tiene el directorio: esquemas, entradas, atributos, etc. El Modelo de asignación de nombres define como referenciar de forma única las entradas y los datos en el árbol de directorios. El Modelo funcional establece las operaciones para acceder al árbol de directorio: autenticación, solicitudes y actualizaciones. El Modelo de seguridad establece los mecanismos que garantizan para el cliente como probar su identidad (autenticación) y para el servidor como controlar el acceso (autorización).
  • 16. Qué tipos de organizaciones usan LDAP La mayor ventaja de LDAP es que se puede consolidar información para toda una organización dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexión segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos. LDAP también soporta un número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información que el servidor tiene que diseminar. También, ya que LDAP tiene una interfaz de programación de aplicaciones (API) bien definida, el número de aplicaciones acreditadas para LDAP son numerosas y están aumentando en cantidad y calidad
  • 17. http://es.wikipedia.org/wiki/LDAP http://www.openldap.org/doc/admin24/intro.html#What is LDAP http://quark.humbug.org.au/publications/ldap/ldap-theory.pdf http://admredesteg.blogspot.com/2009/09/ventajas-de-ldap_03.html http://archive.download.redhat.com/pub/redhat/linux/7.0/tc/doc/RH-DOCS/rhl-rg-es-7.0/s1-ldap-procon.html http://www.adminso.es/index.php/Linux_-_LDAP http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ldap.html Webgrafia