Republica bolivariana de venezuela
Enviado por gnzlz • 14 de Junio de 2012 • Tesis • 2.573 Palabras (11 Páginas) • 631 Visitas
Republica bolivariana de venezuela
Ministerio para poder popular para la educacion superior
Universidad bolivariana de venezuela (UBV)
Maturin-edo-Monagas
L .D.A.P
Maturin 08-07-2012
Introducción
Cuando se está desarrollando aplicaciones empresariales, muchas veces se tiene un directorio de personas, objetos, que son necesarios tenerlos ordenado en un formato estándar, uno de ellos es LDAP (Lightweight Directory Access Protocol), que facilitara el acceso a la información y la manera de almacenar pero las formas de acceso a este directorio son diversas y están al alcance del mundo del software libre.
Se presenta el uso del directorio LDAP con la finalidad de conocer con mayor profundidad, creando nuevas especificaciones de esquemas del directorio y nuevas clases de objetos con sus respectivos atributos. El mismo directorio es posible mostrar LDAP en modo gráfico. La aplicación desarrollada empieza con la creación de las entradas del directorio LDAP por medio de unos atributos que son claves para desarrollar el código.
Para poder comprender LDAP se debe saber lo siguiente
Es necesario primero saber que es un directorio no es ni mas ni menos que una base de datos, pero una base de datos con unas peculiaridades que la hacen un tanto especial. Esta optimizado para realizar lecturas, navegaciones y grandes búsquedas sobre el, la información en el está organizada de modo jerárquico (estructura típica de un árbol) y este contiene objetos de una clase determinada con distintos atributos que son los que realmente contienen la información, del mismo modo, los directorios incorporan sistemas de filtrado muy completas que nos ayudarán a desarrollar buscas determinadas en distintas zonas del árbol y de manera bastante completa.
Que es LDAP
Son las siglas de "Protocolo de Acceso Ligero a Directorio", este protocolo de acceso a un directorio desciende de DAP, este último accedía a un directorio pero siempre sobre la pila OSI (X.500) de modo que resultaba más lenta y perdía eficiencia. LDAP surge en 1993 en la Universidad de Mitigan LDAP define una serie de operaciones para la consulta del protocolo y el método de hacer y obtener los datos de estas consultas o actualizaciones por red. La información como ya hemos dicho, se guarda en el directorio de forma jerararquica comúnmente llamado (árbol) mediante entradas de objetos con una serie de atributos donde se almacena la información.
Cómo funciona LDAP
El servicio de directorio LDAP se basa en un modelo cliente-servidor. Uno o más servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. El cliente ldap se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de dónde puede el cliente hallar más información; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que haría referencia en otro servidor LDAP. Para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio, autentificación autentificación para entrar en un PC, para entrar en una aplicación Web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, y configuramos todos los PCs y todos los servicios de la red bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es ideal para la administración de usuarios en un único lugar.
Directrices del árbol y su explicación:
Atributos normales: éstos son los atributos comunes (apellido, nombre, etc.) que distinguen al objeto.
Atributos operativos: éstos son atributos a los que sólo el servidor puede acceder para manipular los datos del directorio (fechas de modificación, etc.).
Una entrada se indexa mediante un nombre completo (DN) que permite identificar de manera única un elemento de la estructura de árbol.
Atributos:
Cn: Para nombres de servidores (virtuales) hospedados en el servidor, o elementos similares.
Uid: Para personas y/o entes personalizables identificador de usuarios.
O: Para organizaciones asociadas al dominio en cuestión que no dispongan de dominio propio.
Ou: Para grupos asociados con unidades de la organización que no dispongan de dominio propio.
Idnc: Para entradas en las que el valor del atributo en el DN no tenga un especial interés.
Userpassword: contraseña cifrada en formato unix.
Dn: referirse a una entrada, más la ruta del nombre que permite rastrear.
Oid: identificador de un objeto único ósea que no debe repetirse.
U: unidad organizacional.
El cliente puede requerir las siguientes operaciones:
Start TLS — usar la extensión Transport Layer Security (TLS) LDAPv3 para una conexión segura
Bind — autenticarse y especificar una versión del protocolo LDAP
Search — buscar y obtener entradas de directorio
Compare — probar si una entrada nombrada contiene un valor de atributo dado
Add — Añadir una nueva entrada
Delete — Borrar una entrada
Modify — Modificar una entrada
Modify Distinguished Name (DN) — Modificar o renombrar una entrada
Abandon — abortar una petición previa
Extended Operation — operación genérica usada para definir otras operaciones
Unbind — cerrar la conexión (no es el inverso de Bind)
Un Ejemplo de un Árbol de Directorio: Para diseñar un directorio de modo que las entradas individuales no deban ser movidas de un árbol a otro. Probablemente encontrarás que una estructura bastante poco profunda funciona mejor,
...