Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • LDAP

    Enviado por

    Simon Castellanos
    34 visualizações2 páginas
    ldap

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ldap

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    34 visualizações2 páginas

    LDAP

    Enviado por

    Simon Castellanos
    ldap

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Consultora - Soluciones

    Servidor LDAP
    L*+# (Light3eight *irectory +ccess #rotocol) es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. L*+# tambi&n es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) al que pueden reali arse consultas. L*+# es un protocolo de acceso unificado a un con!unto de informacin sobre una red

    1- Que es un servicio de directorio? Un directorio es como una base de datos, pero en general contiene informacin ms descriptiva y ms basada en atributos. La informacin contenida en un directorio normalmente es lee mucho ms de lo que se escribe. Como consecuencia los directorios no implementan normalmente los complicados esquemas para transacciones o esquemas de reduccin (rollback) que las bases de datos utili an para llevar a cabo actuali aciones comple!as de grandes vol"menes de datos. #or contra, las actuali aciones en un directorio son usualmente cambios sencillos de $todo o nada%, si es que se permiten en algo. Los directorios estn afinados para proporcionar una repuesta rpida a operaciones de b"squeda o consulta. #ueden tener la capacidad de replicar informacin de forma amplia, con el fin de aumentar la disponibilidad y la fiabilidad, y a la ve reducir el tiempo de respuesta. Cuando se duplica (o se replica) la informacin del directorio, pueden aceptarse inconsistencias temporales entre la informacin que hay en las r&plicas, siempre que finalmente e'ista una sincroni acin. ('isten muchas maneras distintas de proporcionar un servicio de directorio. Los diferentes m&todos permiten almacenar en el directorio diferentes tipos de informacin, establecer requisitos diferentes para hacer referencias a la informacin, consultarla y actuali arla, la forma en que protege al directorio de accesos no autori ados, etc. )abitualmente, L*+# almacena la informacin de login (usuario y contrase,a) y es utili ado para autenticarse aunque es posible almacenar otra informacin (datos de contacto del usuario, ubicacin de diversos recursos de la red, permisos, certificados etc). 2- Cmo funciona? (l servicio de directorio L*+# se basa en un modelo cliente-servidor. Uno o ms servidores L*+# contienen los datos que conforman el rbol del directorio L*+# o base de datos troncal. el cliente ldap se conecta con el servidor L*+# y le hace una consulta. (l servidor contesta con la respuesta correspondiente, o bien con una indicacin de dnde puede el cliente hallar ms informacin (normalmente otro servidor L*+#). .o importa con qu& servidor L*+# se conecte el cliente/ siempre observar la misma vista del directorio0 el nombre que se le presenta a un servidor L*+# hace referencia a la misma entrada a la que har1a referencia en otro servidor L*+#. (s &sta una caracter1stica importante de un servicio de directorios universal como L*+#.

    3- Caractersticas Un directorio L*+# destaca sobre los dems tipos de bases de datos por las siguientes caracter1sticas/

    (s muy rpido en la lectura de registros #ermite replicar el servidor de forma muy sencilla y econmica 2uchas aplicaciones de todo tipo tienen interfaces de cone'in a L*+# y se pueden integrar fcilmente *ispone de un modelo de nombres globales que asegura que todas las entradas son "nicas w w w . e m a c s .c o m . v e

    Consultora - Soluciones

    Usa un sistema !errquico de almacenamiento de informacin. #ermite m"ltiples directorios independientes 4unciona sobre 5C#67# y 88L La mayor1a de aplicaciones disponen de soporte para L*+# La mayor1a de servidores L*+# son fciles de instalar, mantener y optimi ar. 4- Por u! uti"i#ar LDAP? *adas las caracter1sticas de L*+# sus usos ms comunes son/

    *irectorios de informacin. #or e!emplo bases de datos de empleados organi ados por departamentos (siguiendo la estructura organi ativa de la empresa) cualquier tipo de pginas amarillas. 8istemas de autenticacin6autori acin centrali ada. 9randes sistemas donde se guarda gran cantidad de registros y se requiere un uso constante de los mismos. #or e!emplo/ o +ctive *irectory 8erver de 2icrosoft, para gestionar todas las cuentas de acceso a una red corporativa y mantener centrali ada la gestin del acceso a los recursos. o 8istemas de autenticacin para pginas :eb, algunos de los gestores de contenidos ms conocidos disponen de sistemas de autenticacin a trav&s de L*+#. o 8istemas de control de entradas a edificios, oficinas;. 8istemas de correo electrnico. 9randes sistemas formados por ms de un servidor que accedan a un repositorio de datos com"n. 8istemas de alo!amiento de pginas 3eb y 45# , con el repositorio de datos de usuario compartido. 9randes sistemas de autenticacin basados en <+*7U8, para el control de accesos de los usuarios a una red de cone'in o 78#. 8ervidores de certificados p"blicos y llaves de seguridad. +utenticacin "nica =single sign-on> para la personali acin de aplicaciones. #erfiles de usuarios centrali ados, para permitir itinerancia =<oaming> Libretas de direcciones compartidas. $- %s uema de im&"ementacin

    w w w . e m a c s .c o m . v e

    Você também pode gostar