CENTRO DE ENSINO SUPERIOR DE CONSELHEIRO LAFAIETE

CES-CL

CURSO DE ENGENHARIA ELTRICA

Trabalho de Redes de Computadores para Automao Industrial

Aplicaes da Transformada de Fourier

ADO HENRIQUE SOARES ALVES

MARCELO DE SOUZA OLIVEIRA

CONSELHEIRO LAFAIETE

2017
ADO HENRIQUE SOARES ALVES

MARCELO DE SOUZA OLIVEIRA

Protocolo LDAP
Trabalho realizado para disciplina
de Redes de comunicao para
Automao Industrial do curso de
Engenharia Eltrica para
demonstrar as aplicaes prticas
da transformada de Fourier.

Professor: Robson de Souza

Resende.

CONSELHEIRO LAFAIETE

2017
 SUMRIO

1 INTRODUO ............................................................................................................. 4

2 REVISO BIBLIOGRAFICA ....................................................................................... 5

2.1 Modelo de informao do LDAP ........................................................................... 5

2.2 Origem do LDAP ..................................................................................................... 7

2.3 Vantagens do LDAP ............................................................................................... 8

2.4 Desvantagens do LDAP........................................................................................... 9

3 CONCLUSO ............................................................................................................. 10

4 REFERNCIAS BIBLIOGRAFICAS .......................... Error! Bookmark not defined.

 4

1 INTRODUO

O presente trabalho tem como inteno demonstrar o protocolo LDAP (Lightweight

Access Protocol), que consiste em um tipo de protocolo que serve de suporte a outros
tipos de servio, um protocolo padro que permite gerenciar diretrios, ou seja
possibilita acessar bancos de informaes sobre usurios de uma rede por meio dos
protocolos TCP/IP geralmente, os bancos de informaes se referem a usurios mais
tambm podem ser usados para outras finalidades, como o gerenciamento de um material
de uma empresa por exemplo.

Esse protocolo foi desenvolvido pela Universidade de Michigan, Estados Unidos no ano
de 1993 e servia para suportar outro tipo de protocolo, o DAP cuja finalidade permite
acessar o servio do diretrio X.500 do OSI). A partir de 1995 o LDAP se transformou
em um diretrio nativo para no servir apenas para acessar os servios do diretrio do
tipo X 500. O LDAP consiste em uma verso mais leve do protocolo DAP por isso o seu
(Protocolo de acesso aos diretrios leves- LDAP).

Em dezembro de 1997 o Internet Enginering Task Force (IETF) lanou a verso 3 do

LDAP como proposta padro internet para servios de diretrio. Atualmente vrias
empresas oferecem produtos que contm o LDAP tais como a Microsoft, Netscape,
Novell, Ricoh dentre outras. A OpenLDAP Foundation oferece a opo Open Source do
servio de Diretrio LDAP, baseada na verso criada pela Universidade de Michigan que
inclui os seguintes mdulos; slapd, slurpd, bibliotecas que implementam o protocolo
LDAP, utilitrios, ferramentas e exemplos de clientes LDAP sendo que a evoluo do
OpenLDAP prossegue acompanhando a evoluo dos padres IETF. O LDAP se baseia
no modelo cliente x servidor e a comunicao assncrona. Ou seja, um cliente pode fazer
mltiplas requisies e as respostas dadas pelo servidor podem chegar a qualquer ordem.
 5
2 REVISO BIBLIOGRAFICA

2.1 Modelo de informao do LDAP

O modelo de informao do LDAP se baseia em entradas, segundo Junior e Machado

(2006) uma entrada um conjunto de atributos que tem um nome distinto (Distinguished
Name ou DN) globalmente nico. O DN usado para se referir a entrada sem
ambiguidade. Cada atributo da entrada tem um tipo e um ou mais valores. Os tipos so
normalmente strings mnemnicas, com cn para common name ou mail para endereo
do e-mail. A sintaxe dos valores depende do tipo de atributo. Por exemplo um atributo cn
pode conter o valor Luiz Fernandes sendo que um atributo mail pode conter o valor
lf@gmail.com j um atributo jpegPhoto poderia conter uma fotografia no formato JPEG
(binrio).

No LDAP, as entradas do servio de diretrio so organizadas em uma estrutura de arvore

hierrquica. Essa arvore conhecida como DIT (Director Informatizo Tree).
Tradicionalmente essa estrutura refletia os limites geogrficos ou organizacionais.
Entradas representando pases aparecem no topo da arvore. Abaixo dessas esto
localizadas as entradas representando os estados (Unidades federativas). Abaixo delas
podem estar localizadas entradas que representam unidades organizacionais, pessoas,
impressoras, documentos ou qualquer outra coisa. A arvore pode ser organizada conforme
nomes de domnios da Internet. Essa forma de nomenclatura est se tornando cada vez
mais popular, j que permite ao servio de diretrio ser localizado usando DNS. Na figura
1 demonstrado um exemplo de um modelo DIT.
 6

Figura 01. Modelo exemplo de DIT

Fonte: Junior e Machado, 2006

Segundo Machado e Junior (2006) possvel controlar quais atributos so requeridos e

permitidos em uma entrada, atravs do uso de um atributo especial
chamado objectClass (classe do objeto). Os valores do atributo objectClass determinam
o que ela representa e quais regras a entrada dever obedecer.

Uma entrada referenciada pelo seu Nome Distinto (DN), o qual construdo pegando o
nome da entrada, chamado RDN (Relative Distinguished Name ou Nome Distinto
Relativo), e concatenando os nomes de suas entradas antecessoras. Por exemplo, a entrada
"Arnaldo Mandel" no exemplo de nomenclatura da Internet acima, tem
um RDN de uid=am e um DN de uid=am, ou=Pessoas, dc=ime, dc=usp, dc=br. O
formato completo do DN descrito no [RFC2253 "Lightweight Directory Access
Protocol (v3): UTF-8 String Representation of Distinguished Names"].

LDAP define operaes para interrogar e atualizar o servio de diretrio. Operaes so

fornecidas para adicionar e apagar uma entrada do diretrio, modificar uma entrada
existente, e modificar o nome da entrada. A operao de busca do LDAP permite a certas
partes do diretrio serem pesquisadas em busca de entradas que obedeam certos critrios
especificados por um filtro de busca.

Por exemplo, voc pode querer procurar na sub-rvore cuja raiz dc=ime,dc=usp,dc=br
por pessoas cujos nomes sejam "Arnaldo Mandel", recuperando o endereo de e-mail de
cada entrada achada. O LDAP permite que voc faa isso facilmente.
 7
fornecido um mecanismo para o cliente autenticar-se, ou comprovar sua identidade para
um servio de diretrio. O LDAP tambm suporta servios de segurana de dados
(integridade e confidencialidade).

2.2 Origem do LDAP

O LDAP consiste em um protocolo de acesso a diretrios do tipo X 500 o servio de

diretrio OSI (Open System Interface). Inicialmente os clientes LDAP acessavam
gateways para o servio de diretrio X.500. Esse gateway (tambm chamado de proxy ou
front-end.) Rodava LDAP entre o cliente e o gateway e rodava o DAP (Directory Access
Protocol ou protocolo de aceso ao diretrio) X.500 entre o gateway e o servidor. O X500
consiste em um protocolo pesado que opera sobre a pilha completa de protocolos OSI e
requer uma quantidade significante de recursos computacionais. O LDAP projetado
para operar sobre TCP/IP e fornece a maioria das funcionalidades do X.500 com um custo
reduzido. Na figura 2 apresentado um modelo de gateway LDAP/DAP.

Figura 2. Modelo LDAP/DAP

Fonte. Junior e Machado, 2006

Esse tipo de protocolo considerado leve, pois no necessita de rodar na pilha de sete
camadas OSI, como o protocolo da camada de aplicao X.500. Os pacotes X.500
carregam mais bagagem, pois precisam de cabealhos para cada uma das camadas da
pilha de protocolos OSI. A sute de protocolos TCP/IP, na qual o LDAP roda tambm
necessita de cabealhos nos pacotes, mais tem uma overhead menor. Na figura 3
demonstrado o modelo X.500 sobre OSI vs LDAP sobre TCP/IP.
 8

Figura 3. X.500 sobre OSI vs LDAP sobre TCP/IP

Fonte. Junior e Machado, 2006

O segundo motivo que o LDAP omite vrias operaes do X.500 que so raramente
usadas. LDAPv3 possui apenas nove operaes principais e fornece um modelo mais
simples para os programadores e administradores. Assim possvel que eles se foquem
mais na semntica de seus programas, sem terem que se preocupar com caractersticas do
protocolo raramente usadas.

Alm do LDAP ainda ser usado para acessar o servio de diretrio X.500 atravs
de gateways, LDAP tambm agora implementado direto em servidores LDAP do
tipo X.500. Note o uso de "do tipo X.500" em vez de simplesmente "X.500", pois um
servidor X.500 no entende mensagens LDAP. O segundo uso o mais comum
atualmente, pois atende a praticamente todas necessidades. Na figura 4 demonstrado o
modelo cliente/servidor.

Figura 4. Modelo cliente/servidor

Fonte. Junior e Machado, 2006

2.3 Vantagens do LDAP

Multiplataforma, ou seja, aplicaes do LDAP-aware.

Opo de fornecedores de soluo (comercial, open source).
Facilidade de instalao e manuteno.
Replicao de tecnologia built-in.
 9
Delegao de autoridade e permisso via ACL (Access Control List) no prprio
servidor.

2.4 Desvantagens do LDAP

No substitui o Banco de dados Relacionais (heavy updates, processamento

transacional, gerao de relatrios, SQL, two phase commit).
No um file system dificultando o armazenamento de BLOB (binary large objects).
No serve como base para uma soluo DNS, no funciona connectionless como
o DNS.
 10
3 CONCLUSO

O LDAP pode ser usado em qualquer tipo de rede TCP/IP e um padro aberto,
permitindo que existam produtos para vrias plataformas. Uma das sutes mais usadas
o OpenLDAP (GPL), que pode ser baixado no: http://www.openldap.org.

Uma vez instalado, o OpenLDAP pode ser configurado atravs do arquivo sldap. conf,
encontrado no diretrio /etc. O servidor o Damon sladap e o cliente o ldapsearch, que
originalmente um utilitrio de modo texto, mas que pode trabalhar em conjunto com
vrios front-end. grficos.

O OpenLDAP pode ser usado em conjunto com vrios clientes comerciais e permite
estabelecer vrios nveis de permisses e controle de acesso para os dados
compartilhados, alm de suportar encriptao.

Apesar de ser possvel ter acesso base de dados remotamente, o LDAP no um

protocolo frequentemente usado na Internet, apenas em Intranets, sobretudo de grandes
empresas, j que quanto maior o nmero de usurios e de documentos disponveis,
maior sua utilidade.
 11
REFERENCIAS

J.M.S. Flavio; M. S ERICH. Autenticao Integrada Baseada em servios de Diretrio

LDAP. Instituto de Matemtica e Estatstica, Universidade de So Paulo, So Paulo,
2006. Disponvel em: < https://www.linux.ime.usp.br/~cef/mac499-
06/monografias/erich/html/index.html >. Acesso em: 09 set. 2017.

MAIA, R. J, entendendo o LDAP. Disponvel em <http://

https://www.vivaolinux.com.br/artigo/Entendendo-o-LDAP >. Acesso em 07 set. 2017.