SERVIDOR DE DIRECTORIO LDAP

miércoles, 29 de octubre de 2008

¿QUE ES UN SERVIDOR DE DIRECTORIOS?

Es como una base de datos, pero esta contiene informacion mas descriptiva y basada en atributos. Los directorios estan afinados para dar una respuesta rapida a operacines de busqueda o consultas, puede tener la capacidad de replicar informacion de forma aplia, con el fin de aumentar la disponibilidad y la fiabilidad.
Hay muchas maneras ditintas de proporcionar un servidor de directorio, los diferentes metodos permiten almacenar en el directorio, diferentes tipos de informacion, establecer requicitos diferentes, para hacer referencia a la informacion, consultarla y actualizarla, la forma en que protege al directorio de accesos no autorizados.

¿QUE ES LDAP (Protocolo Ligero de Acceso a Directorios)?

Es un protocolo a nivel de aplicacion que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacion en un entorno de red, este protocolo tambien es considerado como una base de datos

¿COMO FUNCIONA EL LDAP?

Este se basa de un modelo cliente-servidor. Uno o mas servidores LDAP contienen los datos que conforman el arbol del directorio LDAP o base de datos troncal, El cliente Ldap se conecta con el servidro LDAP y le hace una consulta, el servidor contesta con la respuesta correspondiente o con una identificacion que el cliente puede hallar mas informacion (otro servidor LDAP)

BACKENDS, OBJETOS y atributos en el LDAP

slapd (Demonio autonomo del LDAP) se suministra con tres diferentes bases de datos de datos de Backend (dorsal, o base de datos de segundo plano), se trata del LDBM, una base de datos de gran rendimiento basada en disco: SHELL, una interfaz de base de datos para ordenes arbitrarias de UNIX o guiones (scripts) del interprete de ordenes (shell), y PASSWD, una sencilla base de datos de contraseñas.

La base de datos LDBM, funciona asignando un identificador compacto de cuatro bytes, unico para cada entrada de la base de datos. La base de datos utiliza este identificador para hacer referencia a entradas en los índices, esta base de datos, está compuesta de un fichero índice principal, llamado id2entry.

Para importar y exportar la información de directorio entre servidores de directorios basados en LDAP, se usa en general del fichero de formato conocido como LDIF. Un fichero LDIF almacena información en jerarquías de entradas orientadas a objeto. El paquete de software LDAP que va a utilizar incluye una utilidad para convertir ficheros LDIF a formato LDBM.

Un fichero LDIF corriente tiene este aspecto:


dn: o=Insflug, c=ES

o: Insflug

objectclass: organization

dn: cn=alejandro jaramillo, o=Insflug, c=ES

cn: alejandro jaramillo

sn: jaramillo

mail: alejo@jaramillo.com

objectclass: person

Como puede comprobar, cada entrada está identificada por un nombre distintivo, El DN (dn, nombre distintivo) está compuesto por el nombre de la entrada en cuestión, más la ruta de nombres que permiten rastrear la entrada hacia atrás hasta la parte superior de la jerarquía del directorio.

En el LDAP una clase de objetos es una colleccion de atributos que puede usarse para definir una entrada. El estándar LDAP proporciona estos tipos básicos para las clases de objetos:

  • Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos.
  • Emplazamientos, como por ejemplo el nombre del país y su descripción.
  • Organizaciones que están en el directorio.
  • Personas que están en el directorio.
Una entrada determinada puede pertenecer a más de una clase de objetos. Por ejemplo, la entrada para personas se define mediante la clase de objetos person, pero también puede definirse mediante atributos en las clases de objetos inetOrgperson, groupOfNamen y organization.

Los datos del directorio se representan mediante pares de atributo y su valor. Cualquier pieza de información específica se asocia con un atributo descriptivo, por ejemplo el atributo CommonName o cn, se usa para almacenar el nombre de una persona, puede representarse asi:
cn: alejandron jaramillo

Cada persona que se introduzca en el directorio se define mediante la colección de atributos que hay en la clase de objetos person, otros atributos para esta clase de objetos son:
givenname: alejandro
surname: jaramillo
mail: alejo@jaramillo.com

Los atributos requeridos son aquellos que deben estar presentes en las entradas que utilicen la clase de objetos. Todas las entradas precisan del atributo objectClass, que lista las clases de objeto a las que pertenece una entrada.

Los atributos permitidos son aquellos que pueden estar presentes en las entradas que utilicen la clase de objetos. Por ejemplo, en la clase de objetos person, se requieren los atributos cn y sn. Los atributos description (descripcion), telephoneNumber(numero de telefono), seeAlso(vease tambien), y userpassword(contraseña del usuario), se permiten pero no se requieren.

Cada atributo tiene la definición de sintaxis que le corresponde. La definición de sintaxis describe el tipo de información que proporciona ese atributo:
  • bin binario
  • ces cadena con mayúsculas y minúsculas exactas (las mayúsculas y minúsculas son significativas durante las comparaciones)
  • cis cadena con mayúsculas y minúsculas ignoradas (las mayúsculas y minúsculas no son significativas durante las comparaciones)
  • tel cadena de número de teléfono (como cis, pero durante las comparaciones se ignoran los espacios en blanco y los guiones "-"
  • dn "distinguished name" (nombre del distintivo)









Publicado por ALEJANDRO JARAMILLO en 5:23  

0 Comments:

Post a Comment

 
ADMINISTRACIÒN DE REDES - Wordpress Themes is powered by WordPress. Theme designed by Web Hosting Geeks and Top WordPress Themes.
por Templates Novo Blogger