El protocolo ligero de acceso a directorios (LDAP) es un protocolo que permite a las aplicaciones consultar rápidamente la información del usuario.
Alguien de tu oficina quiere hacer dos cosas: Enviar un correo electrónico a un empleado reciente e imprimir una copia de esa conversación en una impresora nueva. LDAP (protocolo ligero de acceso a directorios) hace que ambos pasos sean posibles.
Configúrelo correctamente, y ese empleado no necesita hablar con ÉL para completar las tareas.
¿Qué Es LDAP?
Las empresas almacenan nombres de usuario, contraseñas, direcciones de correo electrónico, conexiones de impresora y otros datos estáticos dentro de los directorios. LDAP es un protocolo de aplicación abierto y neutral para el proveedor para acceder y mantener esos datos. LDAP también puede abordar la autenticación, por lo que los usuarios pueden iniciar sesión una sola vez y acceder a muchos archivos diferentes en el servidor.
LDAP es un protocolo, por lo que no especifica cómo funcionan los programas de directorio. En cambio, es una forma de lenguaje que permite a los usuarios encontrar la información que necesitan muy rápidamente.
LDAP es neutral para el vendedor, por lo que se puede usar con una variedad de programas de directorios diferentes. Normalmente, un directorio contiene datos que son:
- Descriptivo. Varios puntos, como el nombre y la ubicación, se unen para definir un activo.
- Estática. La información no cambia mucho, y cuando lo hace, los cambios son sutiles.
- Valioso. Los datos almacenados en el directorio son fundamentales para las funciones principales del negocio, y se tocan una y otra vez.
A veces, las personas usan LDAP en conjunto con otros sistemas a lo largo de la jornada laboral. Por ejemplo, sus empleados pueden usar LDAP para conectarse con impresoras o verificar contraseñas. Esos empleados pueden cambiar a Google para recibir correo electrónico, que no depende en absoluto de LDAP.
LDAP no es nuevo. El documento técnico definitivo que describe cómo funcionan los servicios de directorio y cómo debería interactuar LDAP se publicó en 2003. A pesar de su antigüedad, el LDAP todavía se usa ampliamente en la actualidad.
El proceso LDAP Explicó
El empleado promedio se conecta con LDAP docenas o incluso cientos de veces al día. Es posible que esa persona ni siquiera sepa que la conexión ha ocurrido, a pesar de que los pasos para completar una consulta son intrincados y complejos.
Una consulta LDAP normalmente implica:
- Conexión de sesión. El usuario se conecta al servidor a través de un puerto LDAP.
- Solicitud. El usuario envía una consulta, como una búsqueda de correo electrónico, al servidor.
- Respuesta. El protocolo LDAP consulta el directorio, encuentra la información y la entrega al usuario.
- Finalización. El usuario se desconecta del puerto LDAP.
La búsqueda parece simple, pero una gran cantidad de codificación hace posible la función. Los desarrolladores deben determinar el límite de tamaño de la búsqueda, el tiempo que el servidor puede pasar procesándola, cuántas variables se pueden incluir en una búsqueda y más.
Una persona que va de empresa en empresa puede realizar búsquedas con LDAP en cada ubicación. Pero la forma en que funcionan las búsquedas y cómo funcionan puede ser muy diferente, dependiendo de cómo esté configurado el LDAP.
Antes de que comience cualquier búsqueda, el LDAP debe autenticar al usuario. Hay dos métodos disponibles para ese trabajo:
- Simple. El nombre y la contraseña correctos conectan al usuario al servidor.
- Capa de Seguridad y Autenticación Simple (SASL). Un servicio secundario, como Kerberos, realiza la autenticación antes de que el usuario pueda conectarse. Para las empresas que requieren seguridad avanzada, esta puede ser una buena opción.
Algunas consultas se originan dentro de las paredes de la empresa, pero algunas comienzan en dispositivos móviles o computadoras domésticas. La mayoría de las comunicaciones LDAP se envían sin codificación ni cifrado, lo que podría causar problemas de seguridad. La mayoría de las empresas utilizan Transport Layer Security (TLS) para garantizar la seguridad de los mensajes LDAP.
Las personas pueden abordar todo tipo de operaciones con LDAP. Pueden:
- Add. Introduzca un nuevo archivo en la base de datos.
- Suprimir. Saca un archivo de la base de datos. Búsqueda
- . Inicie una consulta para encontrar algo dentro de la base de datos.
- Comparar. Examine dos archivos en busca de similitudes o diferencias.
- Modificar. Realice un cambio en una entrada existente.
Términos LDAP para comprender
La persona promedio que toca en una computadora no necesita conocer los pormenores de LDAP. Pero las personas que trabajan en la seguridad y el acceso a la red deben tener un conocimiento profundo de los conceptos y la estructura básicos. Y el lenguaje que la gente usa para describir LDAP puede ser impenetrable para los novatos.
Los términos comunes que verá a medida que comience a aprender sobre LDAP incluyen:
- Modelos de datos. ¿Qué tipos de información se encuentran en su directorio? Los modelos le ayudan a comprender las facetas de su LDAP. Puede tener información general (como una clase de objeto), nombres (cómo se hace referencia única a cada elemento), funciones (cómo se accede a los datos) y seguridad (cómo se mueven los usuarios a través de la autenticación).
- Nombre distinguido (DN). Este es un identificador único de cada entrada que también describe la ubicación dentro del árbol de información.
- Modificaciones. Se trata de solicitudes que los usuarios de LDAP realizan para modificar los datos asociados a una entrada. Los tipos de modificación definidos incluyen agregar, eliminar, reemplazar y aumentar.
- Nombre distinguido relativo (RDN). Esta es una forma de unir DNs mientras se especifica la ubicación relativa.
- Esquema. El código en el que se basa su LDAP se conoce como esquema. Utilizará este lenguaje para describir el formato y los atributos de cada elemento que se encuentra en el servidor.URL
- . Se trata de una cadena que incluye la dirección y el puerto de un servidor, junto con otros datos que pueden definir un grupo, proporcionar una ubicación o referir una operación a otro servidor.
- Identificador uniforme de recursos (URI). Esta es una cadena de caracteres que define un recurso.
Esto es solo una pista del lenguaje que necesitará dominar para implementar protocolos LDAP correctamente. Pero como LDAP es un protocolo de código abierto, existen muchos documentos que pueden ayudarlo a comenzar y codificar como un profesional en poco tiempo.
LDAP vs. Active Directory
Algunas personas usan LDAP y Active Directory de forma intercambiable, y el hábito causa mucha confusión. Estas dos herramientas funcionan juntas, pero definitivamente no son la misma cosa.
Active Directory es una herramienta de directorio patentada que se utiliza para organizar activos de TI, como equipos, impresoras y usuarios. Como producto de Microsoft, se usa comúnmente en el entorno Windows. Si alguna vez ha trabajado con Windows en una red, este sistema respalda algunos de los datos.
LDAP es un protocolo que puede leer Active Directory, pero también puede usarlo con otros programas, incluidos los basados en Linux. Como protocolo neutral para el proveedor, puede usar esta herramienta para trabajar con todo tipo de productos que no tienen nada que ver con Windows.
, por lo que LDAP y Active Directory trabajan juntos para ayudar a los usuarios. Pero no compiten entre sí, y no hacen exactamente lo mismo.
LDAP + Okta
LDAP ayuda a las personas a acceder a archivos críticos. Pero como esos datos son confidenciales, es fundamental que protejas la información de aquellos que podrían hacerte daño. Si se ejecuta en un entorno híbrido con algunas partes de sus datos en la nube, sus riesgos son aún más significativos.
Okta puede ayudarlo a proteger esta información crítica. Averigua cómo.
¿Qué es LDAP? LDAP Linux Cómo Hacerlo.
Un historial y una descripción técnica de LDAP. LDAP.com.
La Operación de Búsqueda LDAP. LDAP.com.
Configuración de Active Directory para autenticación LDAP. IBM.
Conceptos básicos de LDAP. LDAP.com.
URL LDAP. LDAP.com.
Descripción del esquema LDAP. LDAP.com.
Cómo Hacer que la Implementación de Inicio de Sesión Único de Su Empresa sea lo más Fluida Posible. (Julio de 2016). Forbes.
Descripción general de los servicios de dominio de Active Directory. (Mayo de 2017). Microsoft.
Descripción de Active Directory. (Marzo de 2018). Medio.
¿Qué Es La Autenticación LDAP? (Julio de 2018). Houston Chronicle.
La Conciencia De Identidad Funciona De La Mano Con La Transformación Digital. (Abril de 2020). Forbes.