Prof. Me.

Fabio Beato / 2015

Técnicas de Integração de Redes Heterogêneas

Introdução a Ldap

Prof. Me. Fabio Beato / 2015

1
 Prof. Me. Fabio Beato / 2015

Agenda:

o Introdução e conceito do protocolo LDAP

o Apresentação e explicação do OpenLDAP

2
 Prof. Me. Fabio Beato / 2015

Introdução

3
 Prof. Me. Fabio Beato / 2015
Introdução

o Foi desenvolvido a partir do modelo x.500 (Directory

Access Protocol)
o O x.500 foi desenvolvido com base no modelo OSI;
o É um protocolo pesado, pois opera sobre a pilha
completa do modelo OSI;

4
 Prof. Me. Fabio Beato / 2015

LDAP

5
 LDAP Prof. Me. Fabio Beato / 2015

o LDAP (Lightweight Directory Access Protocol) é um

protocolo de acesso aos diretórios do tipo x.500
o Inicialmente, os cliente LDAP acessavam gateways
para o serviço de diretório x.500
o Esse gateway (proxy ou front-end) rodava LDAP entre
cliente e o gateway

6
 LDAP Prof. Me. Fabio Beato / 2015

o Os pacotes x.500 carregam mais informações pois

precisam passar por cada uma das camadas do modelo
OSI
o A suite de protocolos TPC/IP , na qual o LDAP roda,
também necessita de cabeçalhos nos pacotes, mas tem
um overhead menor.

7
 LDAP Prof. Me. Fabio Beato / 2015

o No LDAP, as entradas do Diretório são organizadas em

uma estrutura semelhante a uma árvore (lembra a estrutura
de um domínio DNS). Tal estrutura foi desenvolvida para
representar limites geográficos ou organizacionais
o Quando falamos de uma estrutura física, entradas
representando países aparecem no topo da estrutura como
na Figura abaixo

8
 LDAP Prof. Me. Fabio Beato / 2015

o Abaixo desta estrutura devem existir entradas

representando os estados

9
 LDAP Prof. Me. Fabio Beato / 2015

o Em seguida são criadas as organizações nacionais que

serão armazenadas no Diretório. Toda esta estrutura
hierárquica é criada para que a partir deste seja possível
criar unidades organizacionais
o Nesse modelo de Diretório a estrutura pode ser
representada pelas seguintes entradas

10
 LDAP Prof. Me. Fabio Beato / 2015

o Árvore de Diretório construída pela forma tradicional de

nomes considerando uma estrutura geográfica e
organizacional:

11
 LDAP Prof. Me. Fabio Beato / 2015

12
 LDAP Prof. Me. Fabio Beato / 2015

o LDAP é projetado par aperar sobre TCP/IP e fornece as

funcionalidades do protocolo x.500 com um custo de
operação menor
o Mais rápido e com inúmeras features otimizadas para
atuar como serviço de diretório
o É considerado leve pois não precisa rodar na pilha das 7
camadas do modelo OSI

13
 LDAP Prof. Me. Fabio Beato / 2015

o O acesso é feito diretamente ao servidor LDAP

14
 LDAP Prof. Me. Fabio Beato / 2015

o É um protocolo de acesso (porta 389)

o Define um conjunto de mensagens para acessar certos
tipos de dados
o O protocolo não carrega informação sobre onde e como
os dados são armazenados

o COMO UTILIZAR O LDAP?

15
 Prof. Me. Fabio Beato / 2015

OpenLDAP

16
 OpenLDAP Prof. Me. Fabio Beato / 2015

o OpenLDAP: software que utilizaremos para implementar

o servidor de diretórios

17
 OpenLDAP Prof. Me. Fabio Beato / 2015

o OpenLDAP é uma suíte de aplicativos LDAP com código

aberto
o Serviço facilita a integração de objetos como contas de
usuários de e-mail, logins e senhas

o Imaginem: uma rede com serviços de e-mail, proxy,

contas de usuário em rede e acesso a FTP com
usuários e senhas diferentes?

18
 OpenLDAP Prof. Me. Fabio Beato / 2015

o Porque utilizar:
o Centralizar informações
o Criptografia para transferência de dados (SSL)
o Comunicação de cliente LDAP com SASL

o ACL (access control list)

19
 OpenLDAP Prof. Me. Fabio Beato / 2015

o Integração com vários serviços

20
 Prof. Me. Fabio Beato / 2015

Dúvidas, comentários ou observações?

21