LDAP – Lightweight Directory Access Protocol

Juliana Jenny Kolb

teste seu conhecimento

Home > Sistemas Operacionais > Serviços de Diretórios

LDAP – Lightweight Directory Access Protocol

LDAP é um conjunto de  protocolos que define a forma de funcionamento de um serviço de diretórios, especificando critérios, mecanismos e métodos para armazenar e fornecer informações.

O LDAP é definido para uso em sistemas Cliente-Servidor, permitindo a um cliente LDAP consultar ou alterar o diretório comunicando-se com o servidor LDAP.

Servidor LDAP

O servidor LDAP tem a função de verificar as credenciais do cliente, verificar se as informações solicitadas estão armazenadas e permitir consultas e modificações.

O uso do LDAP permite que colaboradores, aplicativos e recursos de rede possam usar informações armazenadas em um repositório central.

Estrutura de uma base LDAP

Uma base LDAP busca organizar as informações em forma de diretório (árvore).

Baseando-se em campos (atributos) e em seus conjuntos (schemas), é possível armazenar praticamente qualquer tipo de informação de forma estruturada.

Cada ramificação da “árvore” pode ser um departamento da organização, permitindo ter um efeito visual organizacional da base.

Registros em uma base LDAP

Em uma base LDAP, não pode haver dois registros iguais em um mesmo diretório. Para garantir essa unicidade, utiliza-se o identificador DN (Distinguished Name).

Exemplo de registro único (formato padrão):

cn=”Ana de Paula”, ou=Usuarios, dc=kyapanel,dc=com

onde,

dc = domainComponent, raiz da “árvore” do diretório;

ou = Organizational Unit, outro “galho” da “árvore”;

cn ou uid = Common Name, identificação única do usuário criado dentro do “galho”.

O objeto final, que é o usuário, poderá e deverá conter diversos atributos, por exemplo:

dn: cn=”Anahuac de Paula”, ou=Usuarios, dc=kyapanel,dc=com

uid: anahuac

sn: anahuac

objectClass: top

objectClass: person

objectClass: qmailUser

homeDirectory: /home/anahuac

userPassword: einnJwWFWefnNWEfhhewhiwe

cn: Anahuac de Paula

mail: anahuac@anahuac.org

*ObjectClass é composto por atributos obrigatórios e opcionais.

Visualizando:

dc=kyapanel, dc=com

————> ou=Usuarios

———————–> cn=”Anahuac de Paula”

 

 Referência Bibliográfica

GIL, Anahuac de Paula. OpenLDAP Extreme. Rio de Janeiro: Brasport, 2012.

Deixe uma resposta