High Tech Linux Microsoft Redes Telecomunicações Tutoriais Windows

Redes – O que é e para que serve o serviço LDAP?

Curso de Manutenção de Celulares

De acordo com as muitas matérias que escrevemos sobre redes de computadores, fica fácil imaginar que em uma rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros tipos de serviços é o LDAP (Lightweight Directory Access Protocol) um tipo de protocolo que serve para atualizar e pesquisar diretórios rodando sobre a camada TCP/IP. Mas quais as funcionalidades que o próprio serviço LDAP permite?


Imagine em matéria de exemplo, uma rede em uma empresa. Já imaginou onde são guardadas as informações dos usuários? Nome, sobrenome, nome de usuário, senha, informações sobre a conta, grupos de usuários, informações das estações entre outras inúmeras informações?

Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, onde por padrão sua porta é a 389, via TCP. Este cliente começa a enviar requisições para o servidor LDAP, o qual devolve as respostas. As operações básicas da trasanção via LDAP são:

  • Bind – autentica e especifica a versão do protocolo LDAP
  • Search – procura ou recupera entradas dos diretórios
  • Compare – testa se uma entrada tem determinado valor como atributo
  • ADD – adiciona uma nova entrada
  • Delete – apaga uma entrada
  • Modify – modifica uma entrada
  • Modify DN – move ou renomeia uma entrada
  • Start TLS – protege a conexão com a Transport Layer Security (TLS)
  • Abandon – aborta uma requisição prévia
  • Extended Operation – operação genérica para definir outras operações
  • Unbind – fecha a conexão. (Não confunda esta operação como se fosse o inverso de Bind)

Em uma rede bem estruturada, existe normalmente um serviço LDAP que mantém todas essas informações e ainda permite a autenticação de usuários com melhor controle de acesso e segurança.

A informação encontra-se organizada de forma hierárquica e centralizada, muito similar a uma agenda telefônica, o que facilita o gerenciamento da mesma por parte de qualquer administrador de redes além de outros serviços específicos.
Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do próprio Windows Server e o OpenLDAP para sistemas Linux, mas que também é disponibilizado para Windows.

Resumindo…

De um modo geral, podemos falar que o LDAP é um serviço do tipo "Autenticaçao Centralizada" e sua versão mais atual é LDAPv3. Futuramente irei falar um pouco sobre o OpenLDAP e como implementá-lo ao sistemas GNU/Linux. Aguarde! 😉

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

1 Comentário

  1. Luciano Fuza disse:

    Todo segredo do LDAP no mundo Windows, que normalmente é corporativo, é baseado do AD = Active Directory, que controla as contas, acessos e permissões dos usuários.
    Existem vários softwares open source que podem se autenticar neste tipo de estrutura, e, desta forma, centralizar o controle. Exemplo vivo; ocomon.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.