Hhhhhhhy
Páginas: 8 (1857 palabras)
Publicado: 10 de enero de 2013
LDAP
1. Breve historia de LDAP
●
A finales de los años 70, ITU (International Telecommunication Union) empezó a trabajar en el email estándar X.400. El estándar necesitaba un directorio de nombres para acceder entre redes en estilo jerárquico no muy diferente al de DNS. Esta necesidad hizo necesario desarrollar una serie de estándar y específicamente el estándar X.519, quien definía DAP(Directory Access Protocol). Estos dos protocolos eran grandes, pesados y consumían muchos recursos. A inicios de los años 90, IETF ve la necesidad de modificar este protocolo y utilizar capas del protocolo TCP/IP y siguiendo el estándar X.519. A este protocolo le darán el nombre LDAP (Light Directory Access Protocol).
●
●
●
2. Visión general de LDAP I
●
Técnicamente, LDAP es unprotocolo que define el método a emplear para acceder a datos de un directorio ordenado. Define como cargar los datos en el directorio (importar) y como guardar los datos (exportar) desde el directorio (LDIF). LDAP no define que tipo de información se va a guardar. LDAP define cuatro modelos:
●
●
●
●
Modelo de información: Define como estará representado la información en sistemas deLDAP. Modelo de nombre: Estructura de nombres. Ejem. 'dc=example, dc=com' Modelo de funcionamiento: Define como leer, buscar, escribir o modificar la información. Modelo de seguridad.
●
●
●
2. Visión general de LDAP II
2. Visión general de LDAP III
●
LDAP no define que tipo de datos se van a guardar, solamente como acceder a estos. Pero la mayoría de los LDAP, utilizan una BDestándar como back-end. Por ejemplo OpenLDAP da la opción de seleccionar que tipo de BD se van a emplear. Cuando utilizamos los servidores LDAP no sabemos de donde vienen los datos. Pueden venir de un servidor o otro. Lo importante es configurar correctamente en el cliente el servidor. Es importante diferenciar estos dos conceptos; acceder a los servicios de LDAP y operar con los servicios LDAP. Porun lado tendremos esquemas y organización de la información. Y por otra la implementación y utilizar los datos. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica
●
●
●
3. LDAP vs BD I
●
La característica de LDAP es, escribir una vez y leer muchas veces. LDAP no está preparado para cambiar la información en cada acceso. Lasrespuestas de la escritura son muy lentas. Sin embargo si tiene que estar muy preparado para reaccionar de forma muy rápida cuando acceden usuarios, trabajadores a entrada de la fábrica, etc. La lectura de datos es mucho más rápida comparando con las BD como MySQL o PostGresSQL. Todos los datos están indexados. Por las duplicaciones de LDAP, al modificar o crear una nueva entrada de datos, se generaránmúltiples transacciones.
●
●
●
●
3. LDAP vs BD II
●
Los datos entre LDAP maestro y esclavo se sincronizan mediante un proceso de “replicación” simple. En el momento de la “replicación” una pregunta al esclavo y al maestro pueden devolver distinta respuesta. Aquí se diferencia mucho de la consistencia que pueden dar las bases de datos relacionales. Hoy en día se ha mejorado en la“replicación” y las conexiones mediante internet se han mejorado pero esta característica no se ha subsanado.
●
●
4. Por qué utilizar LDAP
●
LDAP da acceso a clientes tanto de intranet como extranet, y este acceso está estandarizado. Por este motivo, se puede sustituir un servidor LDAP por otro sin que los clientes se den cuenta. Al ser un estándar, el desarrollo tanto del servidorcomo el del cliente pueden ser independientes. Puede dar soporte a servicios muy distantes. Podemos disponer un servidor de LDAP para una empresa pequeña o más de un servidor con la información “replicada” para una multinacional.
●
●
5. Funcionalidad LDAP
●
LDAP normalmente dará servicio a otros servicios. Acceso condicional. Llaves electrónicas, acceso a información digital,...
1. Breve historia de LDAP
●
A finales de los años 70, ITU (International Telecommunication Union) empezó a trabajar en el email estándar X.400. El estándar necesitaba un directorio de nombres para acceder entre redes en estilo jerárquico no muy diferente al de DNS. Esta necesidad hizo necesario desarrollar una serie de estándar y específicamente el estándar X.519, quien definía DAP(Directory Access Protocol). Estos dos protocolos eran grandes, pesados y consumían muchos recursos. A inicios de los años 90, IETF ve la necesidad de modificar este protocolo y utilizar capas del protocolo TCP/IP y siguiendo el estándar X.519. A este protocolo le darán el nombre LDAP (Light Directory Access Protocol).
●
●
●
2. Visión general de LDAP I
●
Técnicamente, LDAP es unprotocolo que define el método a emplear para acceder a datos de un directorio ordenado. Define como cargar los datos en el directorio (importar) y como guardar los datos (exportar) desde el directorio (LDIF). LDAP no define que tipo de información se va a guardar. LDAP define cuatro modelos:
●
●
●
●
Modelo de información: Define como estará representado la información en sistemas deLDAP. Modelo de nombre: Estructura de nombres. Ejem. 'dc=example, dc=com' Modelo de funcionamiento: Define como leer, buscar, escribir o modificar la información. Modelo de seguridad.
●
●
●
2. Visión general de LDAP II
2. Visión general de LDAP III
●
LDAP no define que tipo de datos se van a guardar, solamente como acceder a estos. Pero la mayoría de los LDAP, utilizan una BDestándar como back-end. Por ejemplo OpenLDAP da la opción de seleccionar que tipo de BD se van a emplear. Cuando utilizamos los servidores LDAP no sabemos de donde vienen los datos. Pueden venir de un servidor o otro. Lo importante es configurar correctamente en el cliente el servidor. Es importante diferenciar estos dos conceptos; acceder a los servicios de LDAP y operar con los servicios LDAP. Porun lado tendremos esquemas y organización de la información. Y por otra la implementación y utilizar los datos. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica
●
●
●
3. LDAP vs BD I
●
La característica de LDAP es, escribir una vez y leer muchas veces. LDAP no está preparado para cambiar la información en cada acceso. Lasrespuestas de la escritura son muy lentas. Sin embargo si tiene que estar muy preparado para reaccionar de forma muy rápida cuando acceden usuarios, trabajadores a entrada de la fábrica, etc. La lectura de datos es mucho más rápida comparando con las BD como MySQL o PostGresSQL. Todos los datos están indexados. Por las duplicaciones de LDAP, al modificar o crear una nueva entrada de datos, se generaránmúltiples transacciones.
●
●
●
●
3. LDAP vs BD II
●
Los datos entre LDAP maestro y esclavo se sincronizan mediante un proceso de “replicación” simple. En el momento de la “replicación” una pregunta al esclavo y al maestro pueden devolver distinta respuesta. Aquí se diferencia mucho de la consistencia que pueden dar las bases de datos relacionales. Hoy en día se ha mejorado en la“replicación” y las conexiones mediante internet se han mejorado pero esta característica no se ha subsanado.
●
●
4. Por qué utilizar LDAP
●
LDAP da acceso a clientes tanto de intranet como extranet, y este acceso está estandarizado. Por este motivo, se puede sustituir un servidor LDAP por otro sin que los clientes se den cuenta. Al ser un estándar, el desarrollo tanto del servidorcomo el del cliente pueden ser independientes. Puede dar soporte a servicios muy distantes. Podemos disponer un servidor de LDAP para una empresa pequeña o más de un servidor con la información “replicada” para una multinacional.
●
●
5. Funcionalidad LDAP
●
LDAP normalmente dará servicio a otros servicios. Acceso condicional. Llaves electrónicas, acceso a información digital,...
Leer documento completo
Regístrate para leer el documento completo.