Escolar Documentos
Profissional Documentos
Cultura Documentos
-O que é LDAP?
--LDAP (Lightweight Directory Access Protocol - Protocolo Leve de Acesso a
Diretórios) é um protocolo que define
acesso a serviços de diretórios.
É uma evolução do DAP.
É otimizado para pesquisa e recuperação de informações.
Com o tempo várias implementações do protcolo LDAP foram propostas, entre as quais
podemos destacar:
-OpenLDAP: a mais famosa
-Apache Directory Server: desenvolvida pela propria Apache Fundation que fornece
também um cliente, o Apache Directory Studio
-OpenDJ: feito totalmente em java
-Active Directory: implmentação do LDAP para windows criada pela Microsoft
-Azure Active Directory:
-É importante salientar que, embora sigam o padrão LDAP e X.500, cada implementação
tem suas peculariedades. Ou seja, algumas
implementações podem vir com serviços adicionais, não definidos no protocolo.
-Algumas coisas a mais que vem no OpenLDAP são: criptografia para segurança no
armazenamento e transporte dos dados,
o que não é definido no protocolo original.
-O LDAP pode armazenar qualquer coisa, inclusive dados de contas de usuários,
certificados digitais, informações de ativos de
redes como impressoras.
-O que é um diretório?
--Quando se fala de serviço de diretórios de uma forma geral, o termo "diretório"
utilizado tem um seginificado diferente ao
de pastas de um sistema operacional
--um diretório pode ser visto como um banco de dados no qual as informações são
armazenadas de forma hierárquica.
--um diretório é uma espécie de banco de dados otimizado para busca e leitura.
--Assim, algumas definições para diretório no contexto de serviço de diretórios é
dada abaixo.
--estrutura de armazenamento organizada de forma hierárquica, que facilita o
armazenamento e busca de informações.
--banco de dados especializado que armazena informações sobre objetos e as relações
um com outro.
--base de dados especializada definida de forma hierárquica, otimizada para
leitura, suportando metodos de pesquisa sofisticada,
com o objetivo de proporcionar uma resposta rápida a um enorme volume de
consultas e onde são armazenadas informações estáticas
sobre objetos. Não existe restrições quanto aos objetos que podem ser guardados
em um diretório. OS objetos podem ser pessoas,
organizações, endereços de email, impressoras, computadores, etc..
-Toda entrada tem um DN, que consiste no identificador único de uma entrada, ou
seja, que identifica unicamente uma entrada no diretório
-Sendo identificador de uma entrada, o DN é única para cada uma.
-Um DN é formado por uma sequência de RDNs que levam até a raiz.
-Um RDN nada mais é que um atributo de uma entrada escolhido para fazer parte do
DN.
-Schemas
-definem a estrutura dos dados a serem armazenados.
-Ou seja, uma schema especifica o que pode ser armazenado em um diretório
-Um schema define três coisas: classes, seus atributos e os valores possíveis.
-Cada servidor LDAP vem com um conjunto de esquemas pré-definidos. Alguns desses
são padrões, como o inetOrgPerson, enquanto outros
são específicos de cada servidor.
-Alguns exemplos de schemas definidos por entidades padronizadoras são:
--eduPerson, SCHAC, brEduPerson, inetOrgPerson, ...
-Esquema brEduPerson
--Esquema proposta pela RNP para atender as necessidades da realidade brasileira
para o LDAP
--Ele é baseado no eduPerson
---Isso quer dizer que as classes definidas no brEduPerson herdam de muitas classes
do eduPerson
--O nome do esquema "brEduPerson" também é nome da sua classe mais importante, a
qual representa a filiação de uma pessoa
com uma instituição.
--O esquema brEduPerson depende dos seguintes esquemas: inetOrgPerson, eduPerson e
SCHAC. Dessa forma o brEduPerson deve
ser utilizado em conjunto com esses esquemas.
--Esse esquema funciona da seguinte forma:
---Cada pessoa deve ter as seguintes classes: inetOrgPerson,
schacPersonalCharacteristics, eduPerson e brPerson
---Para cada vinculo que uma pessoa tem com uma instituição uma entrada da classe
brEduPerson deve ser criada.
---Uma mesma pessoa pode ter vários vinculos com uma instituição, como por exemplo,
ela pode ser aluno e funcionário.
--Para criar uma nova partição no ApacheDS é necessário fazer duas coisas
---1°: adicionar uma atributo chamado "namingContexts" na raiz (ROOT DSE). Isso é
feito criando uma nova partição normalmente.
---2°: criar uma Context Entry na ROOT DSE com a classe "domain".
--Em versões antigas do ApacheDS era necessário fazer esses dois passos
explicitamente. Nas versões mais atuais não
é mais necessário fazer isso. Apenas criar uma partição no ApacheDS ele já faz os
dois passos para vc.
slapd
ldap-utils
phpldapadmin
-Um diretório é uma listagem de informações sobre objetos dispostos em alguma ordem
que fornece detalhes sobre cada objeto.