LDAP (Lightweight Directory Access Protocol) é um protocolo de software para habilitar alguém para localizar dados sobre organizações, indivíduos e outros recursos como arquivos e dispositivos em uma rede, seja na internet pública ou em uma intranet corporativa. LDAP é uma versão” leve ” (menor quantidade de código) do Directory Access Protocol (DAP), que faz parte do X. 500, um padrão para serviços de diretório em uma rede.,
um diretório diz ao usuário onde na rede algo está localizado. Em redes TCP / IP (incluindo a internet), o sistema de nomes de domínio (DNS) é o sistema de diretórios usado para relacionar o nome de domínio a um endereço de rede específico (uma localização única na rede). No entanto, o usuário pode não saber o nome do domínio. LDAP permite que um usuário procure por um indivíduo sem saber onde ele está localizado (embora informações adicionais irão ajudar com a pesquisa).,
utilizações do LDAP
o uso comum do LDAP é fornecer um local central para Autenticação — o que significa que armazena nomes de utilizador e senhas. LDAP pode então ser usado em diferentes aplicações ou serviços para validar usuários com um plugin. Como alguns exemplos, LDAP pode ser usado para validar nomes de usuário e senhas com Docker, Jenkins, Kubernetes, Open VPN e Linux Samba servidores. LDAP single sign-on também pode ser usado pelos administradores de sistema para controlar o acesso a um banco de dados LDAP.,
LDAP também pode ser usado para adicionar operações em uma base de dados de servidor de diretórios, autenticar — ou bind — sessions, apagar entradas LDAP, pesquisar e comparar entradas usando diferentes comandos, modificar entradas existentes, estender entradas, abandonar pedidos ou desindir operações.
LDAP é usado no diretório ativo da Microsoft, mas também pode ser usado em outras ferramentas como o LDAP aberto, servidores de diretório Red Hat e servidores de diretório Tivoli IBM, por exemplo. Open LDAP é uma aplicação LDAP de código aberto. É um cliente LDAP Windows e ferramenta de administração desenvolvida para o controle de banco de dados LDAP., Esta ferramenta deverá permitir aos utilizadores navegar, procurar, remover, criar e alterar os dados que aparecem num servidor LDAP. O Open LDAP também permite aos usuários gerenciar senhas e navegar pelo schema.
Red Hat Directory Servers é uma ferramenta usada para gerenciar vários sistemas com um servidor de diretório Red Hat em um ambiente UNIX. Servidores de diretórios Red Hat permitem aos usuários armazenar detalhes de usuário em um servidor LDAP. A ferramenta fornece aos usuários um acesso seguro e restrito a dados de diretórios, membros de grupos e acesso remoto, bem como acesso através de procedimentos de validação.,
IBM Tivoli Directory Server é uma implementação baseada em IBM do LDAP; sendo baseada em um framework LDAP. Esta ferramenta centra-se no desenvolvimento e distribuição mais rápidos de controle de identidade, segurança e aplicações web. Tivoli Directory Server inclui diferentes métodos de validação, tais como validação através de certificado digital, autenticação simples e camada de segurança (SASL) e CRAM-MD5.
Se uma organização está tendo dificuldade em decidir quando usar LDAP, eles devem considerá-lo em alguns casos de uso., Eles devem considerar se:
- uma peça única de dados precisa ser encontrado e acessado regularmente;
- a organização tem um monte de pequenas entradas de dados;
- a organização quer que todos os pequenos pedaços de dados em um local centralizado, e não é preciso ser uma quantidade extrema de organização entre os dados.,
Níveis de diretório LDAP
Uma configuração de LDAP é organizado em um simples “árvore” hierarquia composta dos seguintes níveis:
- O diretório raiz (o local de partida ou a origem da árvore), que se ramifica para:
- Países, cada um dos quais ramos para:
- Organizações, que se ramificam para:
- unidades Organizacionais (divisões, departamentos e assim por diante), que amplia para (inclui uma entrada para):
- as Pessoas (o que inclui as pessoas, arquivos e recursos compartilhados, como impressoras).,
um diretório LDAP pode ser distribuído entre muitos servidores. Cada servidor pode ter uma versão replicada do diretório total que é sincronizado periodicamente. Um servidor LDAP é chamado de agente de Sistema de diretório (DSA). Um servidor LDAP que recebe uma solicitação de um usuário assume a responsabilidade pela solicitação, passando-a para outros DSAs conforme necessário, mas garantindo uma única resposta coordenada para o usuário.
LDAP e Active Directory
Lightweight Directory Access Protocol é o protocolo que o Exchange Server usa para comunicar com Active Directory., Para realmente entender o que é LDAP e o que ele faz, é importante entender o conceito básico por trás do Diretório Ativo como ele se relaciona ao intercâmbio.
Active Directory é um serviço de directório para gerir domínios, utilizadores e recursos distribuídos, como objectos para sistemas operacionais Windows. O ponto por trás de um serviço de diretório é que ele gerencia domínios e objetos enquanto controla quais usuários têm acesso a cada recurso. O Active Directory está disponível no Windows Server 10 e é constituído por vários serviços., Os serviços incluídos no diretório ativo são Domínio, diretório leve, certificado, Federação e serviços de gestão de direitos. Cada serviço é incluído sob o nome do Diretório Ativo para expandir as capacidades de gerenciamento de diretórios. O Active Directory foi visualizado pela primeira vez em 1999 e tem continuado a receber actualizações desde então — incluindo uma actualização com o Windows Server 2016 que melhorou os ambientes de directório activo seguros e a capacidade de migrar ambientes de directório activo para ambientes de nuvem ou híbridos.,
Active Directory contém informação sobre todas as contas de utilizador de uma rede inteira. Trata cada conta de usuário como um objeto. Cada objeto de usuário também tem vários atributos. Um exemplo de um atributo é o primeiro nome do Usuário, sobrenome ou endereço de E-mail. Toda esta informação existe dentro de uma enorme base de dados enigmática num controlador de domínio — Active Directory. O desafio é extrair informações em um formato utilizável. Este é o trabalho principal da LDAP.
LDAP usa uma pesquisa relativamente simples, baseada em string para extrair informações de Diretório Ativo., LDAP pode armazenar e extrair objetos como nomes de usuário e senhas em Diretório Ativo, e compartilhar esses dados de objetos através de uma rede. A parte boa é que tudo isto acontece nos bastidores. Um usuário final regular nunca terá que executar manualmente uma consulta LDAP, porque o Outlook está ativado LDAP e sabe como executar todas as consultas necessárias por conta própria.