Escolar Documentos
Profissional Documentos
Cultura Documentos
CES-CL
CONSELHEIRO LAFAIETE
2017
ADO HENRIQUE SOARES ALVES
Protocolo LDAP
Trabalho realizado para disciplina
de Redes de comunicao para
Automao Industrial do curso de
Engenharia Eltrica para
demonstrar as aplicaes prticas
da transformada de Fourier.
CONSELHEIRO LAFAIETE
2017
SUMRIO
1 INTRODUO ............................................................................................................. 4
3 CONCLUSO ............................................................................................................. 10
1 INTRODUO
Esse protocolo foi desenvolvido pela Universidade de Michigan, Estados Unidos no ano
de 1993 e servia para suportar outro tipo de protocolo, o DAP cuja finalidade permite
acessar o servio do diretrio X.500 do OSI). A partir de 1995 o LDAP se transformou
em um diretrio nativo para no servir apenas para acessar os servios do diretrio do
tipo X 500. O LDAP consiste em uma verso mais leve do protocolo DAP por isso o seu
(Protocolo de acesso aos diretrios leves- LDAP).
Uma entrada referenciada pelo seu Nome Distinto (DN), o qual construdo pegando o
nome da entrada, chamado RDN (Relative Distinguished Name ou Nome Distinto
Relativo), e concatenando os nomes de suas entradas antecessoras. Por exemplo, a entrada
"Arnaldo Mandel" no exemplo de nomenclatura da Internet acima, tem
um RDN de uid=am e um DN de uid=am, ou=Pessoas, dc=ime, dc=usp, dc=br. O
formato completo do DN descrito no [RFC2253 "Lightweight Directory Access
Protocol (v3): UTF-8 String Representation of Distinguished Names"].
Por exemplo, voc pode querer procurar na sub-rvore cuja raiz dc=ime,dc=usp,dc=br
por pessoas cujos nomes sejam "Arnaldo Mandel", recuperando o endereo de e-mail de
cada entrada achada. O LDAP permite que voc faa isso facilmente.
7
fornecido um mecanismo para o cliente autenticar-se, ou comprovar sua identidade para
um servio de diretrio. O LDAP tambm suporta servios de segurana de dados
(integridade e confidencialidade).
Esse tipo de protocolo considerado leve, pois no necessita de rodar na pilha de sete
camadas OSI, como o protocolo da camada de aplicao X.500. Os pacotes X.500
carregam mais bagagem, pois precisam de cabealhos para cada uma das camadas da
pilha de protocolos OSI. A sute de protocolos TCP/IP, na qual o LDAP roda tambm
necessita de cabealhos nos pacotes, mais tem uma overhead menor. Na figura 3
demonstrado o modelo X.500 sobre OSI vs LDAP sobre TCP/IP.
8
O segundo motivo que o LDAP omite vrias operaes do X.500 que so raramente
usadas. LDAPv3 possui apenas nove operaes principais e fornece um modelo mais
simples para os programadores e administradores. Assim possvel que eles se foquem
mais na semntica de seus programas, sem terem que se preocupar com caractersticas do
protocolo raramente usadas.
Alm do LDAP ainda ser usado para acessar o servio de diretrio X.500 atravs
de gateways, LDAP tambm agora implementado direto em servidores LDAP do
tipo X.500. Note o uso de "do tipo X.500" em vez de simplesmente "X.500", pois um
servidor X.500 no entende mensagens LDAP. O segundo uso o mais comum
atualmente, pois atende a praticamente todas necessidades. Na figura 4 demonstrado o
modelo cliente/servidor.
O LDAP pode ser usado em qualquer tipo de rede TCP/IP e um padro aberto,
permitindo que existam produtos para vrias plataformas. Uma das sutes mais usadas
o OpenLDAP (GPL), que pode ser baixado no: http://www.openldap.org.
Uma vez instalado, o OpenLDAP pode ser configurado atravs do arquivo sldap. conf,
encontrado no diretrio /etc. O servidor o Damon sladap e o cliente o ldapsearch, que
originalmente um utilitrio de modo texto, mas que pode trabalhar em conjunto com
vrios front-end. grficos.
O OpenLDAP pode ser usado em conjunto com vrios clientes comerciais e permite
estabelecer vrios nveis de permisses e controle de acesso para os dados
compartilhados, alm de suportar encriptao.