Protocolo ligero de acceso a directorios (LDAP)

Posted on by Rudeus Greyrat

El protocolo ligero de acceso a directorios (LDAP) es un protocolo de Internet que funciona en TCP/IP y se utiliza para acceder a la información de los directorios. El protocolo LDAP se utiliza básicamente para acceder a un directorio activo.

Características de LDAP:

  1. El modelo funcional de LDAP es más simple debido a que omite funciones duplicadas, poco utilizadas y esotéricas.
  2. Es más fácil de entender e implementar.
  3. Utiliza strings para representar datos.

Directorios:
Los directorios son un conjunto de objetos con atributos similares, organizados de manera lógica y jerárquica. Por ejemplo, Directorios Telefónicos. Es una aplicación de base de datos distribuida utilizada para administrar atributos en un directorio.

LDAP define operaciones para acceder y modificar entradas de directorio como:

  • Búsqueda de criterios especificados por el usuario
  • Agregar una entrada
  • Eliminación de una entrada
  • Modificar una entrada
  • Modificar el nombre distinguido o el nombre distinguido relativo de una entrada
  • Comparando una entrada

Modelos LDAP:
LDAP se puede explicar utilizando cuatro modelos en los que se basa:

  1. Modelo de información:
    este modelo describe la estructura de la información almacenada en un directorio LDAP. En esta información básica que se almacena en el directorio se denomina entidad. Las entradas aquí representan objetos de interés en el mundo real, como personas, servidores, organizaciones, etc. Las entradas contienen una colección de atributos que contienen información sobre el objeto. Cada atributo tiene un tipo y uno o más valores. Aquí los tipos de atributos están asociados con la sintaxis y la sintaxis especifica qué tipo de valores se pueden almacenar
  2. Modelo de nomenclatura:
    este modelo describe cómo se organiza e identifica la información en un directorio LDAP. En este, las entradas están organizadas en una estructura similar a un árbol llamada Árbol de información de directorio (DIT). Las entradas se organizan dentro de DIT en función de su nombre distinguido DN. DN es un nombre único que identifica sin ambigüedades una sola entrada.
  3. Modelo funcional:
    LDAP define operaciones para acceder y modificar entradas de directorio. En esto, discutimos las operaciones LDAP en una forma independiente del lenguaje de programación. Las operaciones LDAP se pueden dividir en las siguientes categorías: 
    • Query
• Update 
• Authentication
  4. Modelo de seguridad:
    este modelo describe cómo se puede proteger la información en el directorio LDAP del acceso no autorizado. Se basa en la operación BIND. Se pueden realizar varias operaciones de enlace.

Interacción cliente-servidor LDAP:
Es bastante similar a cualquier otra interacción cliente-servidor. En este cliente realiza funciones de protocolo contra el servidor. La interacción se lleva a cabo de la siguiente manera: –

  1. El cliente envía una solicitud de protocolo al servidor.
  2. El servidor realiza operaciones en el directorio, como buscar, actualizar, eliminar, etc.
  3. La respuesta se envía de vuelta al cliente.

Microsoft, Open LDAP, Sun, etc. pueden convertirse fácilmente en un servidor LDAP. si el usuario no quiere instalar el servicio de directorio pero quiere usar la instrucción LDAP para el servidor LDAP disponible, entonces el usuario puede usar four11, bigfoot, etc. Hacer un cliente LDAP es bastante simple ya que hay SDK en muchos lenguajes de programación como C, C++ , Perl, Java, etc.

El usuario debe realizar cierta tarea para ser cliente LDAP:

(i) Go get SDK for your language
(ii) Use function of SDK to connect to LDAP 
(iii) Operate on LDAP

Funciones/operaciones LDAP:

  • (a) Para Autenticación:
    Incluye operaciones de vinculación, desvinculación y abandono utilizadas para conectarse y desconectarse de y hacia un servidor LDAP, establecer derechos de acceso y proteger la información. En la autenticación, la sesión del cliente se establece y finaliza utilizando las funciones 
    -> BIND/UNBIND
-> Abandon
  • (b) Para Consulta:
    Incluye operaciones de búsqueda y comparación utilizadas para recuperar información de un directorio. En la consulta, el servidor realiza una acción usando la función 
    -> Search
-> Compare Entry
  • (c) Para Actualizar:
    Incluye agregar, eliminar, modificar y modificar las operaciones de RDN utilizadas para actualizar la información almacenada en un directorio. En la actualización, podemos hacer cambios en los directorios usando la función 
    -> Add an entry
-> Delete an entry
-> Modify an entry
  • El cliente establece una sesión con el servidor (BIND) utilizando el nombre de host/IP/y el número de puerto. Por motivos de seguridad, el usuario establece la identificación de usuario y la autenticación basada en contraseña.
  • El servidor realiza operaciones como lectura, actualización, búsqueda, etc.
  • Sesión final del cliente utilizando la función UNBIND o Abandon.

Ventajas de LDAP:

  • Los datos presentes en LDAP están disponibles para muchos clientes y bibliotecas.
  • LDAP admite muchos tipos de aplicaciones.
  • LDAP es muy general y tiene seguridad básica.

Desventajas en LDAP:
No maneja bien la base de datos relacional.

Publicación traducida automáticamente

Artículo escrito por shivani7081 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *