LDAP (Lightweight Directory Access Protocol) es un protocolo de software que permite a cualquier persona localizar datos sobre organizaciones, individuos y otros recursos, como archivos y dispositivos en una red, ya sea en internet pública o en una intranet corporativa. LDAP es una versión» ligera » (menor cantidad de código) del Protocolo de acceso a directorios (DAP), que es parte de X. 500, un estándar para servicios de directorio en una red.,
un directorio le dice al usuario dónde en la red se encuentra algo. En redes TCP/IP (incluyendo internet), el sistema de nombres de dominio (DNS) es el sistema de directorios utilizado para relacionar el nombre de dominio con una dirección de red específica (una ubicación única en la red). Sin embargo, el usuario puede no conocer el nombre de dominio. LDAP permite a un usuario buscar a un individuo sin saber dónde se encuentra (aunque la información adicional ayudará con la búsqueda).,
usos de LDAP
el uso común de LDAP es proporcionar un lugar central para la autenticación, lo que significa que almacena nombres de usuario y contraseñas. LDAP se puede utilizar en diferentes aplicaciones o servicios para validar usuarios con un plugin. Como algunos ejemplos, LDAP se puede usar para validar nombres de usuario y contraseñas con servidores Docker, Jenkins, Kubernetes, Open VPN y Linux Samba. El inicio de sesión único LDAP también puede ser utilizado por los administradores del sistema para controlar el acceso a una base de datos LDAP.,
LDAP también se puede usar para agregar operaciones a una base de datos de un servidor de directorios, autenticar sessions o enlazar sessions sesiones, eliminar entradas LDAP, buscar y comparar entradas usando diferentes comandos, Modificar entradas existentes, extender entradas, abandonar solicitudes o desunir operaciones.
LDAP se usa en Active Directory de Microsoft, pero también se puede usar en otras herramientas como Open LDAP, Red Hat Directory Servers e IBM Tivoli Directory Servers, por ejemplo. Open LDAP es una aplicación LDAP de código abierto. Es un cliente LDAP de Windows y una herramienta de administración desarrollada para el control de bases de datos LDAP., Esta herramienta debe permitir a los usuarios navegar, buscar, eliminar, crear y cambiar los datos que aparecen en un servidor LDAP. Abrir LDAP también permite a los usuarios administrar contraseñas y navegar por esquema.
Red Hat Directory Servers es una herramienta utilizada para administrar múltiples sistemas con un Red Hat Directory Server en un entorno UNIX. Red Hat Directory Servers permite a los usuarios almacenar los detalles del usuario en un servidor LDAP. La herramienta proporciona a los usuarios un acceso seguro y restringido a los datos del Directorio, la pertenencia a grupos y el acceso remoto, así como el acceso a través de procedimientos de validación.,
IBM Tivoli Directory Server es una implementación basada en IBM de LDAP; basada en un framework LDAP. Esta herramienta se centra en un desarrollo y distribución más rápidos de control de identidad, seguridad y aplicaciones web. Tivoli Directory Server incluye diferentes métodos de validación, como validación a través de certificado digital, autenticación Simple y capa de seguridad (SASL) y CRAM-MD5.
si una organización tiene problemas para decidir cuándo usar LDAP, debe considerarlo en algunos casos de uso., Deben considerarlo si:
- Se necesita encontrar y acceder regularmente a una sola pieza de datos;
- la organización tiene muchas entradas de datos más pequeñas;
- la organización quiere todas las piezas más pequeñas de datos en una ubicación centralizada, y no es necesario que haya una cantidad extrema de organización entre los datos.,
niveles del directorio LDAP
una configuración LDAP está organizada en una jerarquía simple de «árbol» que consta de los siguientes niveles:
- El Directorio raíz (el lugar de Inicio o la fuente del árbol), que se ramifica a:
- Países, cada uno de los cuales se ramifica a:
- organizaciones, que se ramifican a:
- unidades organizativas (divisiones, departamentos, etc.), que se ramifica (incluye una entrada para):
- individuos (que incluye personas, archivos y recursos compartidos como impresoras).,
un directorio LDAP se puede distribuir entre muchos servidores. Cada servidor puede tener una versión replicada del directorio total que se sincroniza periódicamente. Un servidor LDAP se denomina agente del sistema de directorios (DSA). Un servidor LDAP que recibe una solicitud de un usuario asume la responsabilidad de la solicitud, pasándola a otros DSA según sea necesario, pero asegurando una respuesta coordinada única para el usuario.
LDAP y Active Directory
Lightweight Directory Access Protocol es el protocolo que Exchange Server utiliza para comunicarse con Active Directory., Para entender realmente lo que es LDAP y lo que hace, es importante entender el concepto básico detrás de Active Directory en lo que se refiere a Exchange.
Active Directory es un servicio de directorio para administrar dominios, usuarios y recursos distribuidos, como objetos para sistemas operativos Windows. El punto detrás de un servicio de directorio es que administra dominios y objetos mientras controla qué usuarios tienen acceso a cada recurso. Active Directory está disponible en Windows Server 10 y consta de varios servicios., Los servicios incluidos en Active Directory son servicios de administración de dominios, directorios ligeros, certificados, Federación y derechos. Cada servicio se incluye bajo el nombre de Active Directory para ampliar las capacidades de administración de directorios. Active Directory se previsualizó por primera vez en 1999 y ha seguido recibiendo actualizaciones desde entonces, incluida una actualización con Windows Server 2016 que mejoró los entornos seguros de Active Directory y la capacidad de migrar entornos de Active Directory a entornos de nube o nube híbrida.,
Active Directory contiene información sobre cada cuenta de usuario en toda una red. Trata a cada cuenta de usuario como un objeto. Cada objeto de usuario también tiene múltiples atributos. Un ejemplo de atributo es el nombre, apellido o dirección de correo electrónico del usuario. Toda esta información existe dentro de una enorme y críptica base de datos en un controlador de dominio Active Active Directory. El reto es extraer información en un formato utilizable. Este es el trabajo principal de LDAP.
LDAP utiliza una consulta relativamente simple basada en cadenas para extraer información de Active Directory., LDAP puede almacenar y extraer objetos como nombres de usuario y contraseñas en Active Directory, y compartir esos datos de objetos en toda una red. Lo bueno es que todo esto sucede entre bastidores. Un usuario final normal nunca tendrá que realizar manualmente una consulta LDAP, porque Outlook está habilitado para LDAP y sabe cómo realizar todas las consultas necesarias por su cuenta.