LDAP

LDAP (Lightweight Directory Access Protocol), (Protocolo Lixeiro de Acceso a Directorios) é un protocolo a nivel de aplicación que permite o acceso a un servizo de directorio ordenado e distribuído para buscar diversa información nunha contorna de rede. LDAP tamén é considerado unha base de datos (aínda que o seu sistema de almacenamento pode ser diferente) á que poden realizarse consultas.

Habitualmente, almacena a información de autenticación (usuario e contrasinal) e é utilizado para autenticarse aínda que é posible almacenar outra información (datos de contacto do usuario, localización de diversos recursos da rede, permisos, certificados etc).

En conclusión, LDAP é un protocolo de acceso unificado a un conxunto de información sobre unha rede.

Aplicacións

Existen diversas usos e aplicacións reais do protocolo LDAP.

Active Directory

Active Directory é o nome utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información dun dos seus dominios de administración.

Un Servizo de Directorio é un depósito estruturado da información dos diversos obxectos que contén o Active Directory, neste caso son impresoras, usuarios, equipos...

Baixo este nome atópase realmente un esquema (definición dos campos que poden ser consultados) LDAP versión 3, o cal permite integrar outros sistemas que soporten o protocolo. Neste LDAP almacénase información de usuarios, recursos da rede, políticas de seguridade, configuración, asignación de permisos etc.

Novell Directory Services

Tamén coñecido como eDirectory é o software de Novell utilizado para manexar o acceso a recursos en diferentes servidores e computadoras dunha rede. Basicamente está composto por unha base de datos xerárquica e orientada a obxectos, que representa cada servidor, computadora, impresora, servizo, persoas etc. entre os cales créanse permisos para o control de acceso, por medio de herdanza. A vantaxe deste programa é que corre en diversas plataformas, polo que pode adaptarse facilmente a contornas que utilicen máis dun sistema operativo.

iPlanet - Sun ONE Directory Server

Baseado nun programa anterior feito por Netscape, iPlanet desenvolveuse cando AOL adquiriu Netscape Communications Corporation e logo conxuntamente con Sun Microsystems comercializaron software para servidores. Entre eles o iPlanet Directory Server, LDAP... Actualmente denomínase Sun ONE Directory Server.

OpenLDAP

Trátase dunha versión libre do protocolo que soporta múltiples esquemas polo que pode utilizarse para conectarse a calquera outro LDAP.

Ten a súa propia licenza, a OpenLDAP Public License. Ao ser un protocolo independente da plataforma, varias distribucións GNU/Linux e BSD inclúeno, do mesmo xeito que AIX, HP-UX, Mac VOS X, Solaris, Windows (2000/XP) e z/VOS.

OpenLDAP ten catro compoñentes principais:

• slapd - demo LDAP autónomo.
• slurpd - demo de replicación de actualizacións LDAP autónomo.
• Rutinas de biblioteca de soporte do protocolo LDAP.
• Utilidades, ferramentas e clientes.

Red Hat Directory Server

Directory Server é un servidor baseado en LDAP que centraliza configuración de aplicacións, perfís de usuarios, información de grupos, políticas así como información de control de acceso dentro dun sistema operativo independente da plataforma.

Forma un repositorio central para a infraestrutura de manexo de identidade, Red Hat Directory Server simplifica o manexo de usuarios, eliminando a redundancia de datos e automatizando o seu mantemento.

Apache Directory Server

Apache Directory Server (ApacheDS), é un servidor de directorio completamente escrito en Java por Alex Karasulu e dispoñible baixo a licenza de Apache Software, é compatible con LDAPv3 certificado polo Open Group, soporta outros protocolos de rede tal como Kerberos e NTP, ademais prové Procedementos Almacenados, triggers e vistas; características que están presente nas Base de Datos Relacionais pero que non estaban en presentes no mundo LDAP

Open DS

Baseado nos estándares LDAPv3 e DSMLv2, OpenDS xurdiu como un proxecto interno de SUN, aínda que posteriormente púxose a disposición da comunidade. Está desenvolvido en Java e precisa dunha contorna de execución (Java Runtime Environment) para funcionar. É multiplataforma.

A primeira versión estable foi liberada en xullo de 2008.

Véxase tamén

Ligazóns externas

• Introdución a LDAP
• Sitio web de OpenLDAP
• RFC 2251 LDAP v3
• Apache Directory Server v1.5
• OpenDS