LDAP

Na Galipedia, a Wikipedia en galego.

LDAP (Lightweight Directory Access Protocol), (Protocolo Lixeiro de Acceso a Directorios) é un protocolo a nivel de aplicación que permite o acceso a un servizo de directorio ordenado e distribuído para buscar diversa información nunha contorna de rede. LDAP tamén é considerado unha base de datos (aínda que o seu sistema de almacenamento pode ser diferente) á que poden realizarse consultas.

Habitualmente, almacena a información de autenticación (usuario e contrasinal) e é utilizado para autenticarse aínda que é posible almacenar outra información (datos de contacto do usuario, localización de diversos recursos da rede, permisos, certificados, etc).

En conclusión, LDAP é un protocolo de acceso unificado a un conxunto de información sobre unha rede.

Implementacións[editar | editar a fonte]

Existen diversas implementacións e aplicacións reais do protocolo LDAP.

Active Directory[editar | editar a fonte]

Active Directory é o nome utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información dun dos seus dominios de administración.

Un Servizo de Directorio é un depósito estruturado da información dos diversos obxectos que contén o Active Directory, neste caso poderían ser impresoras, usuarios, equipos...

Baixo este nome atópase realmente un esquema (definición dos campos que poden ser consultados) LDAP versión 3, o cal permite integrar outros sistemas que soporten o protocolo. Neste LDAP almacénase información de usuarios, recursos da rede, políticas de seguridade, configuración, asignación de permisos, etc.

Novell Directory Services[editar | editar a fonte]

Tamén coñecido como eDirectory é a implementación de Novell utilizada para manexar o acceso a recursos en diferentes servidores e computadoras dunha rede. Basicamente está composto por unha base de datos xerárquica e orientada a obxectos, que representa cada servidor, computadora, impresora, servizo, persoas, etc. entre os cales créanse permisos para o control de acceso, por medio de herdanza. A vantaxe desta implementación é que corre en diversas plataformas, polo que pode adaptarse facilmente a contornas que utilicen máis dun sistema operativo.

iPlanet - Sun ONE Directory Server[editar | editar a fonte]

Baseado na antiga implementación de Netscape, iPlanet desenvolveuse cando AOL adquiriu Netscape Communications Corporation e logo conxuntamente con Sun Microsystems comercializaron software para servidores, entre eles o iPlanet Directory Server, o seu implementación de LDAP... Actualmente denomínase Sun ONE Directory Server.

OpenLDAP[editar | editar a fonte]

Trátase dunha implementación libre do protocolo que soporta múltiples esquemas polo que pode utilizarse para conectarse a calquera outro LDAP.

Ten a súa propia licenza, a OpenLDAP Public License. Ao ser un protocolo independente da plataforma, varias distribucións GNU/Linux e BSD inclúeno, do mesmo xeito que AIX, HP-UX, Mac VOS X, Solaris, Windows (2000/XP) e z/VOS.

OpenLDAP ten catro compoñentes principais:

  • slapd - demo LDAP autónomo.
  • slurpd - demo de replicación de actualizacións LDAP autónomo.
  • Rutinas de biblioteca de soporte do protocolo LDAP.
  • Utilidades, ferramentas e clientes.

Rede Hat Directory Server[editar | editar a fonte]

Directory Server é un servidor baseado en LDAP que centraliza configuración de aplicacións, perfís de usuarios, información de grupos, políticas así como información de control de acceso dentro dun sistema operativo independente da plataforma.

Forma un repositorio central para a infraestrutura de manexo de identidade, Rede Hat Directory Server simplifica o manexo de usuarios, eliminando a redundancia de datos e automatizando o seu mantemento.

Apache Directory Server[editar | editar a fonte]

Apache Directory Server (ApacheDS), é un servidor de directorio completamente escrito en Java por Alex Karasulu e dispoñible baixo a licenza de Apache Software, é compatible con LDAPv3 certificado polo Open Group, soporta outros protocolos de rede tal como Kerberos e NTP, ademais prové Procedementos Almacenados, triggers e vistas; características que están presente nas Base de Datos Relacionais pero que non estaban en presentes no mundo LDAP

Open DS[editar | editar a fonte]

Baseado nos estándares LDAPv3 e DSMLv2, OpenDS xurdiu como un proxecto interno de SUN, aínda que posteriormente púxose a disposición da comunidade. Está desenvolvido en Java e precisa dunha contorna de execución (Java Runtime Environment) para funcionar. É multiplataforma.

A primeira versión estable foi liberada en xullo de 2008.

Ligazóns externas[editar | editar a fonte]