Lightweight directory access protocol (LDAP) é um protocolo que possibilita que os aplicativos consultem informações do usuário rapidamente.
alguém dentro do seu escritório quer fazer duas coisas: enviar um e-mail para uma contratação recente e imprimir uma cópia dessa conversa em uma nova impressora. LDAP (lightweight directory Access protocol) torna essas duas etapas possíveis.
configure-o corretamente e esse funcionário não precisa conversar com ele para concluir as tarefas.
o que é LDAP?
as empresas armazenam nomes de usuário, senhas, endereços de E-mail, conexões de impressora e outros dados estáticos nos diretórios. O LDAP é um protocolo de aplicativo aberto e neutro para o fornecedor para acessar e manter esses dados. O LDAP também pode lidar com a autenticação, para que os usuários possam entrar apenas uma vez e acessar muitos arquivos diferentes no servidor.
LDAP é um protocolo, portanto, não especifica como os programas de diretório funcionam. Em vez disso, é uma forma de linguagem que permite aos usuários encontrar as informações de que precisam muito rapidamente.
LDAP é vender-neutro, por isso pode ser usado com uma variedade de programas de diretório diferentes. Normalmente, um diretório contém dados que são:
- descritivo. Vários pontos, como nome e localização, se reúnem para definir um ativo.
- Estático. A informação não muda muito, e quando isso acontece, as mudanças são sutis.
- valioso. Os dados armazenados no diretório são essenciais para as principais funções de negócios e são tocados repetidamente.
às vezes, as pessoas usam LDAP em conjunto com outros sistemas durante todo o dia de trabalho. Por exemplo, seus funcionários podem usar LDAP para se conectar com impressoras ou verificar senhas. Esses funcionários podem então mudar para o Google para E-mail, o que não depende do LDAP.
LDAP não é novo. O whitepaper definitivo que descreve como os Serviços de diretório funcionam e como o LDAP deve interagir foi publicado em 2003. Apesar de sua idade, o LDAP ainda é amplamente utilizado hoje.
o processo LDAP explicou
o funcionário médio se conecta com dezenas de LDAP ou mesmo centenas de vezes por dia. Essa pessoa pode nem saber que a conexão aconteceu, embora as etapas para concluir uma consulta sejam complexas e complexas.
uma consulta LDAP normalmente envolve:
- conexão de sessão. O Usuário se conecta ao servidor por meio de uma porta LDAP.
- pedido. O usuário envia uma consulta, como uma pesquisa de E-mail, para o servidor.
- resposta. O protocolo LDAP consulta o diretório, encontra as informações e as Entrega ao usuário.
- conclusão. O Usuário se desconecta da porta LDAP.
a pesquisa parece simples, mas uma grande quantidade de codificação torna a função possível. Os desenvolvedores devem determinar o limite de tamanho da pesquisa, o tempo que o servidor pode gastar processando-o, quantas variáveis podem ser incluídas em uma pesquisa e muito mais.
uma pessoa pulando de empresa para empresa pode executar pesquisas com LDAP em cada local. Mas a maneira como as pesquisas funcionam e como funcionam pode ser bem diferente, dependendo de como o LDAP está configurado.
Antes de qualquer pesquisa começar, o LDAP deve autenticar o usuário. Dois métodos estão disponíveis para esse trabalho:
- simples. O nome e a senha corretos conectam o usuário ao servidor.
- camada simples de autenticação e segurança (SASL). Um serviço secundário, como o Kerberos, executa a autenticação antes que o usuário possa se conectar. Para empresas que exigem segurança avançada, essa pode ser uma boa opção.
algumas consultas se originam dentro das paredes da empresa, mas algumas começam em dispositivos móveis ou computadores domésticos. A maioria das comunicações LDAP é enviada sem embaralhamento ou criptografia, e isso pode causar problemas de segurança. A maioria das empresas usa o Transport Layer Security (TLS) para garantir a segurança das mensagens LDAP.
as pessoas podem lidar com todos os tipos de operações com LDAP. Eles podem:
- adicionar. Insira um novo arquivo no banco de dados.
- excluir. Retire um arquivo do banco de dados.
- Pesquisar. Inicie uma consulta para encontrar algo dentro do banco de dados.
- comparar. Examine dois arquivos em busca de semelhanças ou diferenças.
- modificar. Faça uma alteração em uma entrada existente.
Termos LDAP para entender
a pessoa média tocando em um computador não precisa saber os prós e contras do LDAP. Mas as pessoas que trabalham com segurança e acesso à rede devem ter uma compreensão profunda dos principais conceitos e estrutura. E a linguagem que as pessoas usam para descrever LDAP pode ser impenetrável para iniciantes.
termos comuns que você verá ao começar a aprender sobre LDAP incluem:
- modelos de dados. Que tipos de informações estão dentro do seu diretório? Os modelos ajudam você a entender as facetas do seu LDAP. Você pode ter informações gerais (como uma classe de objeto), nomes (como cada item é referenciado exclusivamente), funções (como os dados são acessados) e segurança (como os usuários se movem por meio da autenticação).
- nome distinto (DN). Este é um identificador exclusivo de cada entrada que também descreve a localização dentro da árvore de informações.
- modificações. Estas são solicitações que os usuários LDAP fazem para alterar os dados associados a uma entrada. Os tipos de modificação definidos incluem adicionar, excluir, substituir e aumentar.
- nome distinto relativo (RDN). Esta é uma maneira de vincular o DNs ao especificar a localização relativa.
- esquema. A codificação que sustenta seu LDAP é conhecida como esquema. Você usará esse idioma para descrever o formato e os atributos de cada item que fica no servidor.
- URLs. Esta é uma string que inclui o endereço e a porta de um servidor, juntamente com outros dados que podem definir um grupo, fornecer um local ou encaminhar uma operação para outro servidor.
- Uniform resource identifier (URI). Esta é uma sequência de caracteres que define um recurso.
esta é apenas uma dica da linguagem que você precisará dominar para implementar os protocolos LDAP corretamente. Mas como o LDAP é um protocolo de código aberto, existem muitos documentos que podem ajudá-lo a começar e codificar como um profissional em pouco tempo.
LDAP vs. Active Directory
algumas pessoas usam LDAP e Active Directory de forma intercambiável, e o hábito causa muita confusão. Essas duas ferramentas funcionam juntas, mas definitivamente não são a mesma coisa.O Active Directory é uma ferramenta de diretório proprietária usada para organizar ativos de TI, como computadores, impressoras e usuários. Como um produto da Microsoft, é comumente usado no ambiente Windows. Se você já trabalhou com o Windows em uma rede, este sistema sustenta alguns dos dados.LDAP é um protocolo que pode ler o Active Directory, mas você também pode usá-lo com outros programas, incluindo aqueles baseados em Linux. Como um protocolo de fornecedor neutro, você poderia usar esta ferramenta para trabalhar com todos os tipos de produtos que não têm nada a ver com o Windows.
então LDAP e Active Directory trabalham juntos para ajudar os usuários. Mas eles não competem uns com os outros, e eles não fazem exatamente a mesma coisa.LDAP + Okta
LDAP ajuda as pessoas a acessar arquivos críticos. Mas como esses dados são confidenciais, é fundamental que você proteja as informações daqueles que podem prejudicá-lo. Se você estiver executando em um ambiente híbrido com algumas partes de seus dados na nuvem, seus riscos serão ainda mais significativos.
Okta pode ajudá-lo a proteger essas informações críticas. Descubra como.
o que é LDAP? LDAP Linux como.
uma história e Visão Geral Técnica do LDAP. LDAP.com.
a operação de pesquisa LDAP. LDAP.com.
configurando o Active Directory para autenticação LDAP. IBM.
conceitos básicos de LDAP. LDAP.com.
URLs LDAP. LDAP.com.
entendendo o esquema LDAP. LDAP.com.
como tornar a implementação de Logon Único da sua empresa o mais suave possível. (Julho de 2016). Forbes.
Visão Geral Dos Serviços De Domínio Do Active Directory. (Maio de 2017). Base.
Entendendo O Active Directory. (Março de 2018). Media.
o que é autenticação LDAP? (Julho de 2018). Houston Chronicle.A Consciência Da Identidade Trabalha De Mãos Dadas Com A Transformação Digital. (Abril de 2020). Forbes.