O que é e como funciona LDAP (Lightweight Directory Access Protocol)
A revolução causada pelas redes locais, a estrutura client-server e a chegada da internet transformaram totalmente a forma como trabalhamos e nos relacionamos dentro das organizações.
Os terminais utilizados em mainframes, antes exclusivos da área de processamento de dados, perderam espaço para os microcomputadores, que inundaram totalmente nosso ambiente de trabalho.
Os computadores, sistemas de armazenamento e as redes mudaram a forma como trabalhamos, simplificaram os processos e otimizaram nossa produtividade.
A evolução das linhas de comunicação associada com o uso da internet trouxe ferramentas para que empresas pudessem conectar suas unidades de negócio por uma fração do investimento exigido pelos antigos mainframes.
As primeiras redes locais TCP/IP
As primeiras redes locais de baixo custo eram do tipo “peer-to-peer”, usavam o protocolo NetBIOS/NetBEUI, conectavam poucos computadores e não possuíam as ferramentas necessárias para o mercado corporativo.
A incorporação do protocolo TCP/IP às redes locais permitiu que diferentes computadores que utilizavam diferentes redes locais “conversassem” entre si.
Com isso, o crescimento massivo do uso das redes locais foi inevitável, e exigiu que fossem criadas ferramentas para organizar e controlar o acesso dos usuários aos sistemas computacionais.
Os serviços de diretório
A adoção do modelo cliente-servidor por grandes corporações forçou os desenvolvedores de software/sistema operacional a incorporar ferramentas para controlar o acesso e aumentar a segurança dos dados armazenados.
Essa necessidade em organizar e controlar o acesso dos usuários da rede aos recursos disponibilizados pelos servidores, storages e computadores levou a criação dos serviços de diretório.
O que é um serviço de diretório?
Serviço de diretório é um banco de dados que armazena as informações sobre usuários e os recursos de uma rede. Esse serviço é o responsável pelo fornecimento de qualquer conjunto organizado de dados, geralmente com uma estrutura hierárquica definida, dos usuários de uma rede ou serviço.
Esses serviços desempenharam um papel importante no desenvolvimento de aplicações intranet e internet, pois permitiram o compartilhamento de informações organizadas sobre usuários, sistemas, redes, serviços e aplicações através de uma rede.
Para que tudo isso aconteça, os serviços de diretório são os responsáveis em informar ao computador do usuário onde os objetos estão localizados na rede.
Em redes TCP/IP, incluindo a própria internet, o servidor de nome de domínio (DNS) é o serviço de diretório usado para relacionar um nome a um endereço de rede específico.
No entanto, em redes locais, um usuário geralmente não sabe o nome de domínio de todos os objetos (servidores, storages, computadores, usuários, impressoras etc.) disponíveis.
O que é LDAP (Lightweight Directory Access Protocol)?
LDAP ou Lightweight Directory Access Protocol é um protocolo para serviços de diretório que organiza dados hierarquicamente e possibilita que os usuários de uma rede local ou pública localizem dados sobre organizações, indivíduos e outros recursos, como dispositivos, arquivos e aplicações.
O protocolo LDAP é uma versão "leve" do Directory Access Protocol (DAP), que faz parte do padrão X.500, um padrão para serviços de diretório em uma rede.Esse protocolo é considerado leve porque usa uma quantidade menor de código para ser executado do que outros protocolos existentes.
As aplicações do LDAP
O uso mais comum do protocolo LDAP é fornecer um local para a autenticação centralizada dos usuários de uma rede.
Esse serviço permite que com uma única autenticação, qualquer usuário autorizado possa validar o acesso para diversas aplicações e serviços, sem a necessidade de novos “logons”.
O protocolo pode ainda ser utilizado para adicionar operações em um banco de dados do servidor de diretório, autenticar ou "vincular" sessões em andamento.
O LDAP permite ainda bloquear acessos, pesquisar e comparar entradas usando comandos diferentes, modificar entradas existentes, estender entradas, abandonar solicitações ou desvincular operações.
O protocolo LDAP é usado no Active Directory Microsoft, mas também é encontrado em outras ferramentas como OpenLDAP, Red Hat Directory Server e IBM Security Directory Server.
Para que serve o protocolo LDAP?
Como já mencionado, o LDAP permite que as organizações armazenem, enderecem, gerenciem e protejam informações sobre a organização, usuários da rede e seus ativos.
Com ele, um usuário não pode acessar a rede ou informações armazenadas, sem primeiro se autenticar no ambiente para provar que ele é quem diz ser.
O banco de dados do LDAP geralmente contém informações de usuário, grupo e permissão e entrega as informações solicitadas aos aplicativos conectados.
Como o Lightweight Directory Access Protocol é um protocolo aberto e multiplataforma, ele funciona com vários provedores de serviços de diretório e possui vários aplicativos.
O caso de uso mais comum do LDAP é servir como um local central para armazenar informações de autenticação, como nomes de usuário, privilégios e senhas.
Cada conta de usuário em um AD possui vários atributos, como o nome completo e o endereço de e-mail do usuário. A extração dessas informações em um formato utilizável requer o LDAP.
Níveis de diretório LDAP
Uma configuração LDAP é organizada em uma hierarquia simples de "árvore", composta pelos seguintes níveis:
- Um diretório raiz, que se ramifica para:
- Países, cada um dos quais se ramifica para:
- Organizações, que se ramificam para:
- Unidades organizacionais (divisões, departamentos e assim por diante) que se ramificam para:
- Indivíduos, que inclui pessoas, arquivos e recursos compartilhados, como impressoras.
Um diretório LDAP pode ser distribuído entre vários servidores. Cada servidor pode ter uma versão replicada do diretório total que é sincronizado periodicamente.
Assim que um servidor LDAP recebe uma solicitação de um usuário, ele assume a responsabilidade pela reposta, retransmitindo-a para outros servidores caso necessário, garantindo assim uma única resposta e coordenada para a requisição.
O LDAP e o Active Directory
O Lightweight Directory Access Protocol é um dos protocolos que o Exchange Server usa para se comunicar com o Active Directory.
Para entender realmente o que é o LDAP e o que ele faz, é importante entender o conceito básico por trás do Active Directory no que se refere ao Exchange.
O Microsoft Active Directory é um serviço de diretório para gerenciamento de domínios, usuários e recursos distribuídos, tratados como objetos, para sistemas operacionais Windows.
Os serviços incluídos no AD são domínio, diretório leve, certificado, federação e serviços de gerenciamento de direitos.
Assim como outros serviços de diretório baseados em Linux, o Active Directory contém informações sobre cada conta de usuário de toda a rede. E ele também trata cada conta de usuário como um objeto.
Como regra, cada objeto possui vários atributos. Um exemplo disso é que um usuário, registrado em um serviço de diretório, é transformado em objeto e tem registrado atributos como o nome, sobrenome, privilégios ou endereço de e-mail.
O desafio é extrair essas informações em um formato utilizável. E este é o trabalho principal do LDAP.
Para isso, o protocolo LDAP usa uma consulta relativamente simples, baseada em string, para extrair informações do Active Directory.
O LDAP pode armazenar e extrair objetos, como nomes de usuário e senhas no Active Directory e compartilhar esses dados de objeto em uma rede.
A parte boa é que tudo isso acontece nos bastidores. Um usuário final regular nunca terá que executar manualmente uma consulta LDAP, porque aplicativos como o Outlook já é habilitado para LDAP e sabe como realizar todas as consultas necessárias por conta própria.
LDAP ou Lightweight Directory Access Protocol é um protocolo para serviços de diretório que organiza dados hierarquicamente e possibilita que os usuários de uma rede local ou pública localizem dados sobre organizações, indivíduos e outros recursos, como dispositivos, arquivos e aplicações.
Rede de Computadores
Tudo o que você precisa saber sobre soluções de Rede de Computadores.
NAS server - Um Sistema p/ o Armazenamento de Dados em Rede Seguro
NAS server é um sistema composto por computadores e/ou softwares voltados para armazenar e compartilhar dados em rede. Clique e saiba mais.
7 erros mais comuns ao comprar um sistema de armazenamento
Saiba como evitar os erros mais comuns antes de adquirir um servidor ou storage. Confira aqui algumas dicas para facilitar esse processo de compras.
O que é um Storage de alta disponibilidade (HA)?
O que é um Storage de alta disponibilidade (HA)? Conheça nossas soluções resistentes a falhas de hardware, software e energia e não perca mais dados.