Protocolo ldap

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1443 palavras )
  • Download(s) : 0
  • Publicado : 25 de outubro de 2012
Ler documento completo
Amostra do texto
PROTOCOLO LDAP

LDAP é um protocolo. Como todos os protocolos sua função é definir a forma de funcionamento de um serviço de diretórios especificando critérios, mecanismos e métodos para armazenar e fornecer informações. A versão 3 do protocolo é definida pela RFC 2251.
LDAP – "Lightweight Directory Access Protocol" (LDAP) ou Protocolo Leve de Acesso à Diretórios é um conjunto de protocolosdesenhados para acessar informação centralizada em uma rede.

Esse conjunto de protocolos serve para interagir com o Serviço de Diretório. Assim as regras de acesso ao diretório estão definidas no LDAP. O LDAP é definido para uso em sistemas Cliente-Servidor permitindo a um cliente LDAP consultar ou alterar o diretório comunicando-se com o servidor LDAP. É multi-plataforma.
O servidor LDAP tem afunção de verificar as credenciais do cliente, verificar se as informações solicitadas estão armazenadas neste servidor e permitir ou não que o cliente realize consultas e modificações. As formas de armazenamento dos dados, tipo de gerenciador de bancos de dados usado e sistema operacional de base não fazem parte do protocolo. Fazem parte da implementação específica do LDAP.

A manutenção de umcadastro centralizado de usuários é um grande desafio para o administrador de TI. A rotatividade de colaboradores e a mobilidade na hierarquia tornam difícil a manutenção de informações coerentes sobre determinado recurso de uma organização.

O grande número de sistemas e a heterogeneidade de plataformas faz com que a manutenção de senhas e identidades seja um grande desafio. É repetidamentemotivo para escolha de senhas frágeis e vazamento de informações.
O uso do LDAP permite que colaboradores, aplicativos e recursos de rede possam usar informações armazenadas em um repositório central. Isso unifica os esforços de criação, manutenção da base de informações. O LDAP permite a consulta a informações cadastrais, o que permite sua utilização como agenda de contatos central da organização,um dos primeiros usos para o protocolo.

Como vantagens do LDAP podemos citar:

* Por ser um padrão aberto, a interoperabilidade entre os diversos fornecedores é facilitada. Um cliente LDAP baseado em OpenLDAP pode perfeitamente realizar consultas e atualizações em um servidor de outro fornecedor que siga os padrões LDAP.
* O LDAP é um protocolo. As implementações podem trazer novasinterfaces e ferramentas de administração e consulta, mas os métodos básicos são definidos no protocolo;
* API ("Application Programming Interface", Interface para Programação) bem definida e com suporte para diversas linguagens de programação;
* Muito mais rápido que Sistemas de Bancos de Dados (considerando que atualizações são menos constantes que consultas);
* Esquemas (regras para oarmazenamento de dados) padronizados existem para diferentes funções;
* Permite a consolidação de informações de várias fontes;
* Facilmente replicável e distribuível.

ORIGEM DO LDAP

O protocolo de acesso a diretórios DAP (Directory Access Protocol) faz parte das especificações do padrão X. 500, e foi desenvolvido para trabalhar junto a todas as camadas do modelo OSI, com o objetivodefinir o acesso de usuários aos serviços de diretórios que seu padrão provia.

Assim como o OSI, o X. 500 e, conseqüentemente o DAP, foram feitos antes do advento da internet e originalmente não foram preparados para trabalhar com o TCP/IP, visto que segundo Trigo (2007), a aplicação do mesmo além de ser de difícil implementação, gerava aplicações complexas e lentas. Além do mais o estilo daorganização da árvore de diretórios do X. 500 não foi preparado para a utilização de diretórios distribuídos.

Quando se trata de redes, tudo gira em torno dos protocolos. A Internet, o e-mail, as intranets, a transferência de arquivos, os acessos a diretórios e outros serviços providos pela pilha TCP/IP [10] são todas operações baseadas em protocolos, tais como: HTTP [11], FTP, UDP [12], TCP,...
tracking img