LDAP (Lightweight Directory Access Protocol - Protocolo Ligero de Acceso a Directorios). Es un protocolo a nivel de Aplicación de modelo Cliente-Servidor para acceder a un Servicio de Directorio, que permite el acceso a un Servidor de directorios ordenado y distribuido para buscar diversa información en un entorno de red. Se usó inicialmente como interfaz final para X.500, pero también puede usarse con Servidores de Directorio únicos y con otros tipos de Servidores de Directorio. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Servicio de Directorios
Un directorio es como una base de datos, pero en general contiene información más descriptiva y más basada en atributos. La información contenida en un directorio normalmente se lee mucho más de lo que se escribe. Los directorios están afinados para proporcionar una repuesta rápida a operaciones de búsqueda o consulta. Pueden tener la capacidad de replicar información de forma amplia, con el fin de aumentar la disponibilidad y la fiabilidad, y a la vez reducir el tiempo de respuesta. Cuando se duplica (o se Replica) la información del directorio, pueden aceptarse inconsistencias temporales entre la información que hay en las Réplicas, siempre que finalmente exista una Sincronización.
Existen muchas maneras distintas de proporcionar un Servicio de Directorio. Los Ddiferentes métodos permiten almacenar en el directorio diferentes tipos de información, establecer requisitos diferentes para hacer referencias a la información, consultarla y actualizarla, la forma en que protege al directorio de accesos no autorizados, etc. Algunos Servicios de Directorio son locales, proporcionando servicios a un contexto restringido (Ejemplo: Empresas Pequeñas). Otros Servicios son globales, proporcionando servicio en un contexto mucho más amplio.
Cómo Funciona
El servicio de directorio LDAP se basa en un modelo Cliente-Servidor. Uno o más Servidores LDAP contienen los datos que conforman el árbol del Directorio LDAP o base de datos troncal. El Cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el Cliente hallar más información (Normalmente otro Servidor LDAP). No importa con qué servidor LDAP se conecte el Cliente: siempre observará la misma vista del Directorio, el nombre que se le presenta a un Servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro Servidor LDAP. Es ésta una característica importante de un Servicio de Directorios Universal como LDAP.
Implementaciones del LDAP
Existen diversas implementaciones y aplicaciones reales del protocolo LDAP, las cuales nos ayudan y facilitan la Administracion de un Servidor de Directorio, entre las cuales se encuentran:
Windows, Active Directory (Directorio Activo)
Active Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus Dominios de Administración. Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser Impresoras, Usuarios, Equipos, Dispositivos de Red, etc.
Novell, NDS (Novell Directory Services)
También conocido como eDirectory es la implementación de Novell utilizada para manejar el acceso a recursos en diferentes Servidores y Computadoras de una red. Básicamente está compuesto por una base de datos Jerárquica y Orientada a objetos, que representa cada Servidor, Computadora, Impresora, Servicio, Personas, etc. entre los cuales se crean permisos para el control de acceso, por medio de herencia. La ventaja de esta implementación es que corre en diversas plataformas, por lo que puede adaptarse fácilmente a entornos que utilicen más de un Sistema Operativo.
Mas sobre NDS
http://www.aybcomputer.com.ar/novell/novell_nds.htm
iPlanet, iPlanet Directory Server
Basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL (AOL LLC - America Online, es un proveedor estadounidense de medios y servicios de acceso a internet operada por Time Warner y con sede en Nueva York.) adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron Software para Servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP.
Netscape Communications Corporation es una empresa de software famosa por ser la creadora del navegador web Netscape Navigator. La compañía fue fundada como Mosaic Communications Corporation el 4 de abril de 1994 por Marc Andreessen y Jim Clark y fue una de las primeras compañías en trabajar con la naciente World Wide Web. Lanzó un navegador llamado Mosaic Netscape 0.9 el 13 de octubre de 1994. Este navegador fue posteriormente renombrado como Netscape Navigator. La compañía cambió de nombre a "Netscape Communications Corporation" el 14 de noviembre de 1994.
GNU/Linux - OpenLDAP
Se trata de una implementación libre del Protocolo que soporta múltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP. Tiene su propia licencia, la OpenLDAP Public License. Al ser un Protocolo independiente de la plataforma, varias distribuciones Linux y BSD lo incluyen, al igual que AIX, HP-UX, Mac OS X, Solaris, Windows (2000/XP) y z/OS.
Componentes principales del OpenLDAP:
* slapd - demonio LDAP autónomo.
* slurpd - demonio de replicación de actualizaciones LDAP autónomo.
* Rutinas de biblioteca de soporte del protocolo LDAP.
* Utilidades, herramientas y clientes.
Dentro de los posibles Servidores de Directorios en Linux podemos encontrar:
* Mandriva, MDS (Mandriva Directory Server)
* Fedora, FDS (Fedora Directory Server)
* Red Hat, Red Hat Directory Server
* Apache, Apache Directory Server
* Sun, Open DS (Open Directory Service)
* Entre otros
Meg Donnelly
Hace 3 años
0 comentarios: