Ldap
ocwmexico
743 views
15 slides
Jan 19, 2011
Slide 1 of 15
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
About This Presentation
No description available for this slideshow.
Slide Content
LDAP
Universidad Tecnológica del Sur
de Sonora
José Manuel Acosta Rendón
Enero 2011
Universidad Tecnológica del Sur
de Sonora
José Manuel Acosta Rendón
Enero 2011
Qué es LDAP
LDAPsonlassiglasdeLightweightDirectoryAccessProtocol(enespañol
ProtocoloLigerodeAccesoaDirectorios)quehacenreferenciaaunprotocolo
aniveldeaplicaciónelcualpermiteelaccesoaunserviciodedirectorio
ordenadoydistribuidoparabuscardiversainformaciónenunentornodered.
LDAPtambiénesconsideradounabasededatos,aunquesusistemade
almacenamientopuedeserdiferente,alaquepuedenrealizarseconsultas.
Unserviciodedirectorioaccesiblepormultituddeaplicaciones,seconvierte
enunapartevitaldelsistema,alproporcionarunaccesouniformealas
personas,recursosyotrosobjetosdelsistema,esdecir,eldirectorioseve
comountodouniforme,enlugardeunconjuntodepartesindependientes.La
utilizacióndelserviciodedirectorioenlaaplicacionespuedefacilitarsu
desarrolloyampliarsufuncionalidad.
El Servicio de Directorio como infraestructura
LDAPsonlassiglasdeLightweightDirectoryAccessProtocol(enespañol
ProtocoloLigerodeAccesoaDirectorios)quehacenreferenciaaunprotocolo
aniveldeaplicaciónelcualpermiteelaccesoaunserviciodedirectorio
ordenadoydistribuidoparabuscardiversainformaciónenunentornodered.
LDAPtambiénesconsideradounabasededatos,aunquesusistemade
almacenamientopuedeserdiferente,alaquepuedenrealizarseconsultas.
Unserviciodedirectorioaccesiblepormultituddeaplicaciones,seconvierte
enunapartevitaldelsistema,alproporcionarunaccesouniformealas
personas,recursosyotrosobjetosdelsistema,esdecir,eldirectorioseve
comountodouniforme,enlugardeunconjuntodepartesindependientes.La
utilizacióndelserviciodedirectorioenlaaplicacionespuedefacilitarsu
desarrolloyampliarsufuncionalidad.
El Servicio de Directorio como infraestructura
Conceptos y Arquitectura
En1988,laCCITTcreóelestándarX.500,sobreserviciosdedirectorio.En
1990esteestándarfueadoptadoporlaISO,comoISO9594,Data
CommunicationsNetworkDirectory,Recommendations X.500-X.521.
X.500organizalasentradaseneldirectoriodemanerajerárquica,capazde
almacenargrancantidaddedatos,congrandescapacidadesdebúsqueday
fácilmenteescalable.X.500especificaquelacomunicaciónentreelclientey
elservidordedirectoriodebeemplearelDirectoryAccessProtocol(DAP).
PeroDAPesunprotocoloaniveldeaplicación,porloque,tantoelcliente
comoelservidordebíanimplementarcompletamentelatorredeprotocolos
OSI.
En1988,laCCITTcreóelestándarX.500,sobreserviciosdedirectorio.En
1990esteestándarfueadoptadoporlaISO,comoISO9594,Data
CommunicationsNetworkDirectory,Recommendations X.500-X.521.
X.500organizalasentradaseneldirectoriodemanerajerárquica,capazde
almacenargrancantidaddedatos,congrandescapacidadesdebúsqueday
fácilmenteescalable.X.500especificaquelacomunicaciónentreelclientey
elservidordedirectoriodebeemplearelDirectoryAccessProtocol(DAP).
PeroDAPesunprotocoloaniveldeaplicación,porloque,tantoelcliente
comoelservidordebíanimplementarcompletamentelatorredeprotocolos
OSI.
Conceptos y Arquitectura
LDAP(LightweightDirectoryAccessProtocol)surgecomounaalternativaaDAP.
LasclavesdeléxitodeLDAPencomparaciónconDAPdeX.500son:
1.LDAPutilizaTCP/IPenlugardelosprotocolosOSI.TCP/IPrequieremenos
recursosyestámásdisponible,especialmenteenordenadoresdesobremesa.
2.ElmodelofuncionaldeLDAPesmássimpleyhaeliminadoopciones
raramenteutilizadasenX.500.LDAPesmásfácildecomprendere
implementar.
3.LDAPrepresentalainformaciónmediantecadenasdecaracteresenlugarde
complicadasestructurasASN.1.
LDAP(LightweightDirectoryAccessProtocol)surgecomounaalternativaaDAP.
LasclavesdeléxitodeLDAPencomparaciónconDAPdeX.500son:
1.LDAPutilizaTCP/IPenlugardelosprotocolosOSI.TCP/IPrequieremenos
recursosyestámásdisponible,especialmenteenordenadoresdesobremesa.
2.ElmodelofuncionaldeLDAPesmássimpleyhaeliminadoopciones
raramenteutilizadasenX.500.LDAPesmásfácildecomprendere
implementar.
3.LDAPrepresentalainformaciónmediantecadenasdecaracteresenlugarde
complicadasestructurasASN.1.
Conceptos y Arquitectura
Elesquema deinteracciónentreelclienteyelservidorLDAPsigueel
siguienteesquema:
1.ElclienteestableceunasesiónconelservidorLDAP.Elclienteindicael
servidoryelpuertoenelqueelservidorLDAPestáescuchando.Elcliente
puedeproporcionarinformacióndeautenticaciónoestablecerunasesión
anónimaconlosaccesospordefecto.
2.Elclienteefectúalasoperacionessobrelosdatos.LDAPproporciona
capacidadesdebúsqueda,lecturayactualización.
3.Unavezfinalizadaslasoperaciones,elclientecierralasesión.
Elesquema deinteracciónentreelclienteyelservidorLDAPsigueel
siguienteesquema:
1.ElclienteestableceunasesiónconelservidorLDAP.Elclienteindicael
servidoryelpuertoenelqueelservidorLDAPestáescuchando.Elcliente
puedeproporcionarinformacióndeautenticaciónoestablecerunasesión
anónimaconlosaccesospordefecto.
2.Elclienteefectúalasoperacionessobrelosdatos.LDAPproporciona
capacidadesdebúsqueda,lecturayactualización.
3.Unavezfinalizadaslasoperaciones,elclientecierralasesión.
Arquitectura Cliente-Servidor del servicio de
Directorio.
Losserviciosdedirectoriosuelenimplementarsesiguiendoelmodelocliente-
servidor,demodoqueunaaplicaciónquedeseaaccederaldirectoriono
accededirectamentealabasededatos,sinoquellamaaunafuncióndela
API(ApplicationProgrammingInterface),queenvíaunmensajeaunproceso
enelservidor.Dichoprocesoaccedealdirectorioydevuelveelresultadodela
operación.
Algunasveces,elservidorpuedeconvertirseenelclientedeotroservidor
paraconseguirlainformaciónnecesariaparaconseguirprocesarlapetición
queseleharealizado.
Directorio.
Losserviciosdedirectoriosuelenimplementarsesiguiendoelmodelocliente-
servidor,demodoqueunaaplicaciónquedeseaaccederaldirectoriono
accededirectamentealabasededatos,sinoquellamaaunafuncióndela
API(ApplicationProgrammingInterface),queenvíaunmensajeaunproceso
enelservidor.Dichoprocesoaccedealdirectorioydevuelveelresultadodela
operación.
Algunasveces,elservidorpuedeconvertirseenelclientedeotroservidor
paraconseguirlainformaciónnecesariaparaconseguirprocesarlapetición
queseleharealizado.
Arquitectura Cliente-Servidor del servicio de
Directorio.
Directorio.
Directorios distribuidos.
Elserviciodedirectoriopuedeestarcentralizadoodistribuido.Enelcasode
sercentralizado,unúnicoservidordatodoelserviciodedirectorio,
respondiendoatodaslaconsultasdelosclientes.Sieldirectorioesta
distribuido,variosservidoresproporcionanelserviciodedirectorio.Cuandoel
serviciodedirectorioestadistribuido,losdatospuedenestarfraccionadosy/o
replicados.
Cuandolainformaciónestafraccionada,cadaservidordedirectorioalmacena
unsubconjuntoúnicoynosolapadodelainformación,esdecir,unaentrada
esalmacenadaenunsoloservidor.Cuandolainformaciónestareplicada,una
entradapuedeestaralmacenadaenvariosservidores.Generalmentecuando
elserviciodedirectorioesdistribuido,partedelainformaciónestá
fraccionadayparteestáreplicada.
Elserviciodedirectoriopuedeestarcentralizadoodistribuido.Enelcasode
sercentralizado,unúnicoservidordatodoelserviciodedirectorio,
respondiendoatodaslaconsultasdelosclientes.Sieldirectorioesta
distribuido,variosservidoresproporcionanelserviciodedirectorio.Cuandoel
serviciodedirectorioestadistribuido,losdatospuedenestarfraccionadosy/o
replicados.
Cuandolainformaciónestafraccionada,cadaservidordedirectorioalmacena
unsubconjuntoúnicoynosolapadodelainformación,esdecir,unaentrada
esalmacenadaenunsoloservidor.Cuandolainformaciónestareplicada,una
entradapuedeestaralmacenadaenvariosservidores.Generalmentecuando
elserviciodedirectorioesdistribuido,partedelainformaciónestá
fraccionadayparteestáreplicada.
Seguridad del directorio.
Laseguridaddelainformaciónalmacenadaeneldirectorioesunodelos
aspectosfundamentales.Algunosdirectoriosdebenpermitirelaccesopúblico,
perocualquierusuarionodebepoderrealizarcualquieroperación.
Cualquierusuariopuedebuscarladireccióndecorreodeunempleado,pero
soloelempleadooeladministradordebertenerpermisoparamodificarla.El
departamentodeOrganizaciónyRecursosHumanosdebetenerpermisopara
buscarelnúmerodeteléfonoprivadodeunempleado,peroningunodesus
compañerosdebeteneraccesoaestainformación.
Lapolíticadeseguridaddefinequiéntienequétipodeaccesosobrequé
información.
Laseguridaddelainformaciónalmacenadaeneldirectorioesunodelos
aspectosfundamentales.Algunosdirectoriosdebenpermitirelaccesopúblico,
perocualquierusuarionodebepoderrealizarcualquieroperación.
Cualquierusuariopuedebuscarladireccióndecorreodeunempleado,pero
soloelempleadooeladministradordebertenerpermisoparamodificarla.El
departamentodeOrganizaciónyRecursosHumanosdebetenerpermisopara
buscarelnúmerodeteléfonoprivadodeunempleado,peroningunodesus
compañerosdebeteneraccesoaestainformación.
Lapolíticadeseguridaddefinequiéntienequétipodeaccesosobrequé
información.
Seguridad del directorio.
DebidoaqueLDAPnaciócomoalternativaligeraaDAPparaelaccesoa
servidoresX.500,sigueelmodeloX.500.Eldirectorioalmacenayorganizala
informaciónenestructurasdedatosdenominadasentradas.
Cadaentradadeldirectoriodescribeunobjeto(unapersona,unaimpresora,
etc).CadaentradatieneunnombrellamadoDistinguishedName(DN),quela
identificaunívocamente.UnDNconsisteenunasecuenciadepartesmás
pequeñasllamadasRelativeDistinguishedName(RDN),deformasimilara
comoelnombredeunficheroconsisteenuncaminodedirectoriosen
muchossistemasoperativos(UNIX,porejemplo).
DebidoaqueLDAPnaciócomoalternativaligeraaDAPparaelaccesoa
servidoresX.500,sigueelmodeloX.500.Eldirectorioalmacenayorganizala
informaciónenestructurasdedatosdenominadasentradas.
Cadaentradadeldirectoriodescribeunobjeto(unapersona,unaimpresora,
etc).CadaentradatieneunnombrellamadoDistinguishedName(DN),quela
identificaunívocamente.UnDNconsisteenunasecuenciadepartesmás
pequeñasllamadasRelativeDistinguishedName(RDN),deformasimilara
comoelnombredeunficheroconsisteenuncaminodedirectoriosen
muchossistemasoperativos(UNIX,porejemplo).
Seguridad del directorio.
LasentradaspuedenserorganizadasenformadeárbolbasándoseenlosDN,
aesteárboldeentradasdedirectorioseleconocecomoDirectory
InformationTree(DIT).
Unaclasedeobjetoesunadescripcióngeneraldeuntipodeobjeto.El
Schemadefinequeclasesdeobjetossepuedenalmacenareneldirectorio,
queatributosdebencontener,queatributossonopcionalesyelformatode
losatributos.
LasentradaspuedenserorganizadasenformadeárbolbasándoseenlosDN,
aesteárboldeentradasdedirectorioseleconocecomoDirectory
InformationTree(DIT).
Unaclasedeobjetoesunadescripcióngeneraldeuntipodeobjeto.El
Schemadefinequeclasesdeobjetossepuedenalmacenareneldirectorio,
queatributosdebencontener,queatributossonopcionalesyelformatode
losatributos.
Seguridad del directorio.
LDAPdefineprimitivasdeaccesoymodificacióndelasentradasdel
directorio:
·Búsquedasiguiendouncriterioespecificadoporelusuario.
·Añadirunaentrada.
·Borrarunaentrada.
·Modificarunaentrada.
·ModificarelDNdeunaentrada.
·Compararunaentrada.
LDAPdefineprimitivasdeaccesoymodificacióndelasentradasdel
directorio:
·Búsquedasiguiendouncriterioespecificadoporelusuario.
·Añadirunaentrada.
·Borrarunaentrada.
·Modificarunaentrada.
·ModificarelDNdeunaentrada.
·Compararunaentrada.
Modelos de LDAP.
Además de definir el protocolo de acceso al directorio, el estándar LDAP
define cuatro modelos que permiten entender mejor el servicio de directorio.
1.Modelo de información , describe la estructura de la información
almacenada en el directorio LDAP.
2.Modelo de nombrado , describe como se organiza e identifica la
información en el directorio LDAP.
3.Modelo funcional, describe que operaciones pueden ser realizadas sobre
la información almacenada en el directorio LDAP.
4.Modelo de seguridad , describe como puede protegerse la información
contenida en el directorio LDAP frente a accesos no autorizados.
Además de definir el protocolo de acceso al directorio, el estándar LDAP
define cuatro modelos que permiten entender mejor el servicio de directorio.
1.Modelo de información , describe la estructura de la información
almacenada en el directorio LDAP.
2.Modelo de nombrado , describe como se organiza e identifica la
información en el directorio LDAP.
3.Modelo funcional, describe que operaciones pueden ser realizadas sobre
la información almacenada en el directorio LDAP.
4.Modelo de seguridad , describe como puede protegerse la información
contenida en el directorio LDAP frente a accesos no autorizados.
¿Dudas?
¡¡ Gracias ¡¡
José Manuel Acosta R.
Enero 2011
José Manuel Acosta R.
Enero 2011
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 743
- Slides 15
- Age 5432 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
35 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
32 views
14
Fertility awareness methods for women in the society
Isaiah47
30 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
29 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
30 views