LDAP Lightweight Directory Access Protocol

Juan Camilo Rivera Alzate

¿Qué es LDAP ?

LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

La versión actual es LDAPv3, y se encuentra definido en los RFCs RFC 2251 y RFC 2256 (documento base de LDAP), RFC 2829 (método de autentificación para LDAP), RFC 2830 (extensión para TLS), y RFC 3377 (especificación técnica)

¿Cómo se originó ?

LDAP fue originalmente dirigido a ser un protocolo alternativo y ligero para acceder a servicios de directorio X.500 a través de la pila de protocolos más simple (y ahora más difundida) TCP/IP.

El protocolo fue creado originalmente por Tim Howes (Universidad de Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance Systems International) hacia 1993. Un desarrollo más completo ha sido hecho por la Internet Engineering Task Force.

En las primeras etapas de ingeniería de LDAP, éste era conocido como Lightweight Directory Browsing Protocol, o LDBP.

¿Cuál es su objetivo principal?

El objetivo del protocolo LDAP, desarrollado en 1993 en la Universidad de Michigan, fue reemplazar al protocolo DAP (utilizado para acceder a los servicios de directorio X.500 por OSI) integrándolo al TCP/IP. Desde 1995, DAP se convirtió en LDAP independiente, con lo cual se dejó de utilizar sólo para acceder a los directorios tipo X500. LDAP es una versión más simple del protocolo DAP, de allí deriva su nombre Protocolo compacto de acceso a directorios.

¿Cuáles son sus ventajas?

- Es muy rápido en la lectura de registros.

- Permite replicar el servidor de forma muy sencilla y económica.

- Muchas aplicaciones de todo tipo tienen interfaces de conexión a LDAP y se pueden integrar fácilmente.

- Dispone de un modelo de nombres globales que asegura que todas las entradas son únicas.

- Usa un sistema jerárquico de almacenamiento de información.

- Permite múltiples directorios independientes.

- Funciona sobre TCP/IP y SSL.

- La mayoría de aplicaciones disponen de soporte para LDAP.

- La mayoría de servidores LDAP son fáciles de instalar, mantener y optimizar.

¿Qué aplicaciones unan los servicios de LDAP?

- Active Directory

- Novell Directory Services

- iPlanet

- OpenLDAP

- Red Hat Directory Server

- Apache Directory Server

- Open DS

¿Cuál es la arquitectura de LDAP?

El esquema de interacción entre el cliente y el servidor LDAP sigue el siguiente esquema:

1. El cliente establece una sesión con el servidor LDAP. El cliente indica el servidor y el puerto en el que el servidor LDAP está escuchando. El cliente puede proporcionar información de autenticación o establecer una sesión anónima con los accesos por defecto.

2. El cliente efectúa las operaciones sobre los datos. LDAP proporciona capacidades de búsqueda,lectura y actualización.

3. Una vez finalizadas las operaciones, el cliente cierra la sesión.

arquitectura de LDAP

¿Cómo funciona LDAP?

El servicio de directorio de LDAP está basado en el modelo cliente/servidor. Uno o más servidores LDAP contienen los datos que conforman la información del árbol del directorio(DIT). El cliente se conecta a los servidores y les formula preguntas. Los servidores responden con una respuesta o con un puntero donde el cliente puede obtener información adicional (normalmente otro servidor LDAP). No importa a que servidor LDAP se conecte un cliente, este siempre obtendrá la misma visión del directorio; un nombre presentado por un servidor LDAP referencia la misma entrada que cualquier otro servidor LDAP. Esta es una característica muy importante del servicio global de directorio, como LDAP.

¿Qué es un objeto dentro de LDAP?

La mayoría de los objetos que almacenarás en LDAP utilizarán su valor cn como base para su RDN.

En LDAP puede ser personalizado para almacenar cualquier tipo de texto o dato binario, aquello que almacenes será realmente lo que decidas. Los directorios LDAP utilizan el concepto de clases de objeto para definir qué atributos son permitidos para objetos de un tipo dado. En casi todas las implementaciones LDAP, querrás extender la funcionalidad básica de tu LDAP para adecuarlo a tus necesidades específicas, o creando nuevas clases de objetos o extendiendo las existentes.

¿Cuáles son los RFC que definen LDAP?

- RFCs RFC 2251 - RFC 2256 (documento base de LDAP)- RFC 2829 (método autentificación para LDAP)- RFC 2830 (extensión para TLS)- RFC 3377 (especificación técnica)

LDAP vs Directorio ActivoSemejanzas y Diferencias

Active Directory es un producto que puede proporcionar servicios que utilizan LDAP. LDAP por otro lado es un protocolo y es por lo tanto más amplia en comparación con Active Directory. Independientemente de si utiliza Active Directory, OpenLDAP ni nada de las otras ofertas servicio directorio de otras empresas, usted estaría probablemente utilizando LDAP.

1.el LDAP es un protocolo para recuperar información de un servicio de directorio, como Active Directory

2.el LDAP es mucho mayor que Active Directory y una gran parte de Active directory proviene de LDAP

3 active Directory es de Microsoft mientras que LDAP es el resultado de un esfuerzo de la industria

4 active Directory generalmente rara vez se encuentra fuera del sistema operativo Windows

5 active Directory proporciona servicios adicionales aparte de LDAP como funcionalidad

¿ Cuáles servicios necesita LDAP para funcionar ?

Está desarrollado en JAVA y precisa de un entorno de ejecución (Java Runtime Environment) para funcionar.

Es multiplataforma.

¿Que tipos de organizaciones usan LDAP?

 Directorio telefónico: Que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Para entender mejor, es un libro o carpeta, en la cual se escriben nombres de personas, teléfonos y direcciones, y se ordena alfabéticamente.

Bibliografía

• http://es.wikipedia.org/wiki/LDAP• http://es.kioskea.net/contents/269-protocolo-ldap• http://comunicacionestux.wordpress.com/2009/11/10/servidor-ldap/• http://espanol.answers.yahoo.com/question/index?

qid=20120113161342AAgkidc• http://www.rediris.es/ldap/doc/ldap-intro.pdf• http://olsacupy.berlios.de/html/openldap-como-trabaja.html• http://ldapman.org/articles/sp_intro.html• http://www.differencebetween.net/technology/difference-between-

ldap-and-acitve-directory/• http://es.wikipedia.org/wiki/LDAP