Your SlideShare is downloading. ×
Ldap
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ldap

148

Published on

ldap

ldap

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
148
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. YOLIMA RICARDO PALACIO GESTIÓN DE REDES DE DATOS 464324
  • 2. ¿Qué es LDAP? (Protocolo Ligero de Acceso a Directorios) Es un conjunto de protocolos usados para acceder a información guardada de forma centralizada en una red. LDAP está descrito en los RFCs 1777 y 2251 y se basa en X.5001, aunque tan solo implementa las funciones principales de X.500, de forma que es mucho más sencillo y menos estricto que X.500 y permite su ejecución directamente sobre la red.
  • 3. ¿Cómo se originó? Los requerimientos de directorios por parte de las compañías de telecomunicaciones estaba bien desarrollada después de 70 años de producir y manejar directorios de teléfonos. Estas compañías introdujeron el concepto de servicios de directorio a Tecnologías de Información y Redes de Computadoras, que culminó en la especificación X.500, un conjunto de protocolos producido por la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) en la década de 1980. Los servicios de directorio X.500 se accedían tradicionalmente vía DAP (Directory Access Protocol), que requería la pila de protocolos OSI (Open Systems Interconnection). LDAP fue originalmente dirigido a ser un protocolo alternativo y ligero para acceder a servicios de directorio X.500 a través de la pila de protocolos más simple (y ahora más difundida) TCP/IP. Este modelo de acceso a directorio fue imitado de los protocolos DIXIE Directory Assistance Service.
  • 4. Objetivo principal Su objetivo principal es una distribución libre para servidores y dispositivos embebidos o integrados, cuyo objetivo es ofrecer los principales servicios que una LAN requiere. A modo de ejemplo:  DHCP  DNS  Firewall  VLAN  VPN  RADIUS  LDAP  Portal Cautivo
  • 5. Ventajas La principal ventaja de usar LDAP es que la información se puede centralizarse, Permitiendo una administración más sencilla y eficaz de listas de usuarios, etc. Por otra parte, y dado que LDAP soporta SSL y TLS, es posible su uso mediante protocolos seguros, lo que permite enviar y recibir información de forma segura. A diferencia de las bases de datos relacionales, no tienes que pagar por cada conexión de software cliente o por licencia
  • 6. ¿Qué aplicaciones usan los servicios de LDAP?  Cluster Directorio Activo Eventos Intercambio de Hardware HyperV licenciamiento Microsoft MSDN Centro Personal Presentaciones SCVMM Sistema de Seguridad Technet Terminal Server VDI Virtual Server Virtualización Webcasts Windows 7 Windows Windows Server Windows Server 2008 Windows Vista Windows XP.
  • 7. Arquitectura de LDAP
  • 8. ¿Cómo funciona LDAP? Este se basa en un modelo cliente –servidor .Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal, el cliente LDAP se conecta al servidor LDAP y le hace una consulta, el servidor contesta con la repuesta correspondiente o con una identificación que el cliente pueda hallar mas información (otro servidor LDAP).
  • 9. ¿Qué es un objeto dentro de LDAP? Los objetos de directorio se componen de un conjunto de atributos: Estos son los contenidos reales de datos, que son - unidos al objeto referente - almacenados en la base de datos de directorio. No todos los posibles atributos tienen que ser llenados con datos reales. Por otro lado muchos de los atributos de los objetos puede constar de varios valores en una matriz.
  • 10. ¿Cuáles son los RFC que definen LDAP?  RFC 1777 Ligtweight directory Access protocol  RFC 1778 la representación de cadena de sintaxis de atributos estándar  RFC1779 una representación de cadenas de nombres completos RFC 1959 un formato de URL LDAP  RFC 1960 una representación de cadena de los filtros de búsqueda  RFC 1823 la interfaz de programas de aplicación de LDAP  RFC 2251 Ligtweight directory Access protocol (v3)
  • 11. Compare LDAP con directorio activo: Semejanzas y Diferencias  Active Directory: es un sistema basado en la base de datos que proporciona autenticación, directorio, la política, y otros servicios en un entorno Windows.  LDAP (Lightweight Directory Access Protocol): Es un protocolo de aplicación para consultar y modificar los elementos de los proveedores de servicios de directorio como Active Directory, lo que es compatible con una forma de LDAP. AD es una base de datos de servicios de directorio y LDAP es uno de los protocolos que puede utilizar para hablar con él.
  • 12. Cuáles servicios necesita LDAP para funcionar Se pueden distinguir cuatro modelos que representan los servicios que proporciona un servidor LDAP vistos por el cliente. El modelo de información : establece la estructura y los tipos de datos que tiene el directorio: esquemas, entradas, atributos, etc. Según este modelo un directorio está formado por entradas estructuradas en forma de árbol. Cada entrada estará definida por un conjunto de atributos y cada atributo está compuesto por un nombre y su valor.
  • 13. ¿Qué tipos de organizaciones usan LDAP? La mayoría de los servidores LDAP están fuertemente optimizados para operaciones intensivas de lectura. Debido a esto, uno normalmente puede ver un orden de magnitud de diferencia al leer los datos de un directorio LDAP frente a la obtención de los mismos datos de un servidor de base de datos relacional optimizada para OLTP. Debido a esta optimización, sin embargo, la mayoría de los directorios LDAP no son muy adecuadas para el almacenamiento de datos en el que los cambios son frecuentes. Por ejemplo, un servidor de directorio LDAP es ideal para almacenar el directorio telefónico interno de su empresa, pero ni se te ocurra utilizarlo como un back-end de base de datos para su sitio de comercio electrónico de alto volumen.
  • 14. Bibliografía  http://www.slideshare.net/MaribelT96/ldap- 32676903  http://support.microsoft.com/kb/221606/es  http://proyectoalejo941575.blogspot.com/2008/1 0/servidor-de-directorio-ldap.html  http://informatica.uv.es/it3guia/AGR/apuntes/te oria/presentaciones/LDAP.pdf
  • 15.  https://www.google.com.co/search?q=que+es+un+obj eto+dentro+LDAp&source=lnms&tbm=isch&sa=X&ei= HbEwU6u4NovnkAfLiYGIBg&ved=0CAcQ_AUoAQ& biw=1183&bih=1003#q=arquitectura+de+LDAP%3F&t bm=isch&imgdii=yt5IenWxO  https://www.google.com.co/search?q=que+es+un+obj eto+dentro+LDAp&source=lnms&tbm=isch&sa=X&ei= HbEwU6u4NovnkAfLiYGIBg&ved=0CAcQ_AUoAQ& biw=1183&bih=1003#q=arquitectura+de+LDAP%3F&t bm=isch&imgdii=yt5IenWxO

×