Ldap
Páginas: 8 (1972 palabras)
Publicado: 14 de junio de 2012
LDAP |
|
|
|
|
Sarahi García Gutiérrez |
31 de Mayo del 2012 |
|
Introducción
LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS) para estructurar los niveles másaltos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).
Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posiblealmacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
La versión actual es LDAPv3, la cual es especificada en una serie de Internet Engineering Task Force (IETF) Standard Track Request for Comments (RFCs) como sedetalla en el documento RFC 4510.
Visión general del protocolo
Un cliente inicia una sesión de LDAP conectándose a un servidor LDAP, por defecto en el puerto TCP 389. El cliente luego envía una petición de operación al servidor, y el servidor envía respuestas. Con algunas excepciones, el cliente no necesita esperar una respuesta antes de enviar la siguiente petición, y el servidor puede responder encualquier orden.
El cliente puede requerir las siguientes operaciones:
* Start TLS — usar la extensión Transport Layer Security (TLS) LDAPv3 para una conexión segura
* Bind — autenticarse y especificar una versión del protocolo LDAP
* Search — buscar y obtener entradas de directorio
* Compare — probar si una entrada nombrada contiene un valor de atributo dado
* Add — Añadir una nuevaentrada
* Delete — Borrar una entrada
* Modify — Modificar una entrada
* Modify Distinguished Name (DN) — Modificar o renombrar una entrada
* Abandon — abortar una petición previa
* Extended Operation — operación genérica usada para definir otras operaciones
* Unbind — cerrar la conexión (no es el inverso de Bind)
Además, el servidor puede enviar "notificaciones no solicitadas"que no son respuestas a ninguna petición, por ejemplo antes de que se termine el tiempo de conexión.
Un método alternativo común para asegurar las comunicaciones LDAP es usar un túnel SSL. Esto es denotado en las URLs de LDAP usando el esquema de URLs "ldaps". El puerto por defecto para LDAP sobre SSL es 636. El uso de LDAP sobre SSL fue común en LDAP Version 2 (LDAPv2) pero nunca fueestandarizado en una especificación formal. Su uso es considerado obsoleto al igual que LDAPv2, que ha sido retirado oficialmente en 2003.
LDAP es definido en términos de ASN.1, y los protocolos del mensaje están codificados en el formato binario BER. Sin embargo, utiliza representaciones textuales para un número de campos y tipos ASN.
Estructura del directorio
El protocolo accede a directorios LDAP, quesiguen la edición de 1993 del modelo X.500:
* Un directorio es un árbol de entradas de directorio.
* Una entrada consta de un conjunto de atributos.
* Un atributo tiene un nombre (un tipo de atributo o descripción de atributo) y uno o más valores. Los atributos son definidos en un esquema (véase luego).
* Cada entrada tiene un identificador único: su Nombre distinguido (Distinguished...
|
|
|
|
Sarahi García Gutiérrez |
31 de Mayo del 2012 |
|
Introducción
LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS) para estructurar los niveles másaltos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).
Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posiblealmacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
La versión actual es LDAPv3, la cual es especificada en una serie de Internet Engineering Task Force (IETF) Standard Track Request for Comments (RFCs) como sedetalla en el documento RFC 4510.
Visión general del protocolo
Un cliente inicia una sesión de LDAP conectándose a un servidor LDAP, por defecto en el puerto TCP 389. El cliente luego envía una petición de operación al servidor, y el servidor envía respuestas. Con algunas excepciones, el cliente no necesita esperar una respuesta antes de enviar la siguiente petición, y el servidor puede responder encualquier orden.
El cliente puede requerir las siguientes operaciones:
* Start TLS — usar la extensión Transport Layer Security (TLS) LDAPv3 para una conexión segura
* Bind — autenticarse y especificar una versión del protocolo LDAP
* Search — buscar y obtener entradas de directorio
* Compare — probar si una entrada nombrada contiene un valor de atributo dado
* Add — Añadir una nuevaentrada
* Delete — Borrar una entrada
* Modify — Modificar una entrada
* Modify Distinguished Name (DN) — Modificar o renombrar una entrada
* Abandon — abortar una petición previa
* Extended Operation — operación genérica usada para definir otras operaciones
* Unbind — cerrar la conexión (no es el inverso de Bind)
Además, el servidor puede enviar "notificaciones no solicitadas"que no son respuestas a ninguna petición, por ejemplo antes de que se termine el tiempo de conexión.
Un método alternativo común para asegurar las comunicaciones LDAP es usar un túnel SSL. Esto es denotado en las URLs de LDAP usando el esquema de URLs "ldaps". El puerto por defecto para LDAP sobre SSL es 636. El uso de LDAP sobre SSL fue común en LDAP Version 2 (LDAPv2) pero nunca fueestandarizado en una especificación formal. Su uso es considerado obsoleto al igual que LDAPv2, que ha sido retirado oficialmente en 2003.
LDAP es definido en términos de ASN.1, y los protocolos del mensaje están codificados en el formato binario BER. Sin embargo, utiliza representaciones textuales para un número de campos y tipos ASN.
Estructura del directorio
El protocolo accede a directorios LDAP, quesiguen la edición de 1993 del modelo X.500:
* Un directorio es un árbol de entradas de directorio.
* Una entrada consta de un conjunto de atributos.
* Un atributo tiene un nombre (un tipo de atributo o descripción de atributo) y uno o más valores. Los atributos son definidos en un esquema (véase luego).
* Cada entrada tiene un identificador único: su Nombre distinguido (Distinguished...
Leer documento completo
Regístrate para leer el documento completo.