Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).
Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó.
A versão atual é LDAPv3, especificado em uma série de RFC como mostra o RFC 4510.
O autor deste protocolo foi Tim Howes da Universidade de Michigan, Steve Kille da ISODE (ISO Development Environment) e Wengyik Yeong da Performance Systems International.
LDAP influenciou protocolos de Internet subseqüentes, incluindo versões posteriores do X.500, Directory Services Markup Language (DSML), Service Provisioning Markup Language (SPML) e o Service Location Protocol.
Vista Geral
Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389. Este envia requisições para o servidor, o qual devolve respostas. As operações básicas são:
Bind – autentica e especifica a versão do protocolo LDAP;
Search – procura por e / ou recupera entradas dos diretórios;
Compare – teste se uma entrada tem determinado valor como atributo;
ADD – adiciona uma nova entrada;
Delete – apaga uma entrada;
Modify – modifica uma entrada;
Modify DN – move ou renomeia uma entrada;
Start TLS – protege a conexão com a Transport Layer Security (TLS);
Abandon – aborta uma requisição prévia;
Extended Operation – operação genérica para definir outras operações;
Unbind – fecha a conexão, não o inverso de Bind.
Em contrapartida o servidor pode mandar "Unsolicited Notifications” que não são respostas a nenhuma requisição, ex. antes deste terminar uma conexão. Com algumas exceções o cliente não precisa de esperar uma resposta antes de enviar a próxima requisição, e o servidor pode enviar a resposta em qualquer ordem.
LDAP é definido nos termos da ASN.1, e as mensagens de protocolos são codificadas no formato binário BER
2007-01-01 04:38:00
·
answer #1
·
answered by WebMaster 7
·
0⤊
0⤋
O processo de validação e autenticação de utilizadores no acesso a quase todos os recursos disponibilizados pelo CICA é efectuado em servidores Lightweight Directory Access Protocol (LDAP).
LDAP é o acrónimo de Lightweight Directory Access Protocol, que especifica um protocolo de acesso para directórios, definido no RCF 3377 "Lightweight Directory Access Protocol (v3): Technical Specification". Como o nome indica, o LDAP é um protocolo leve para acesso aos serviços de um directório.
A autenticação LDAP obedece a uma arquitectura cliente servidor definida pelo CICA, a qual descreve a organização entre os clientes do serviço LDAP e os respectivos servidores de LDAP), abordando também a estrutura de replicação de dados entre o servidor LDAP Master e LDAP Slaves.
Os servidores LDAP possuem uma arquitectura Master-Slave entre si. Este tipo de arquitectura consiste num servidor principal (Master) e em um ou mais servidores secundários (Slave). O servidor Master é responsável por receber todas as alterações de dados ao repositório LDAP e consequentemente passá-las aos servidores Slave.
Os clientes LDAP são aplicações ou serviços que comunicam com os servidores LDAP com o intuito de obter informação de dados de utilizadores e grupos. Estes dados auxiliam, as aplicações e serviços que os requisitam, nos processos de autenticação, validação e recolha de informação de grupos e utilizadores. Na figura os clientes LDAP estão representados pelos servidores pinguim.fe.up.pt, gnomo.fe.up.pt, yoda.fe.up.pt, moodle.fe.up.pt, samba.fe.up.pt e computadores das Salas de Informática.
O CICA, além de utilizar o LDAP como instrumento de autenticação nos seus serviços, disponibiliza os servidores de LDAP a toda a comunidade da FEUP que pretenda, validar ou autenticar o acesso dos utilizadores aos serviços ou aplicações fornecidos, usando o sistema de autenticação LDAP.
2007-01-01 04:39:59
·
answer #2
·
answered by Jai do computador 5
·
1⤊
0⤋