2.

Definicin

LDAP (Lightweight Directory Access Protocol), Protocolo de Acceso Ligero a

Directorios es un protocolo de tipo cliente-servidor para acceder a un servicio de
directorio. Este se encuentra condensado en el estndar de Internet, el RFC 1777.

LDAP no es una base de datos en absoluto, sino un protocolo utilizado para

acceder a informacin almacenada en un directorio de informacin (tambin
conocido como un directorio LDAP).

Que es un servidor LDAP.

Un servidor LDAP es utilizado para procesar consultas y actualizaciones a un

directorio de informacin LDAP.

Un directorio de informacin LDAP es un tipo de base de datos, pero no es una

base de datos relacional.

Y a diferencia de una base de datos que est diseada para procesar cientos o
miles de cambios por minuto como los sistemas de Procesamiento de
Transacciones En Linea (OLTP por sus siglas en ingles) los directorios LDAP
estn fuertemente optimizados para el rendimiento en lectura.

La mayor ventaja de LDAP es que tu empresa puede accedes al directorio LDAP

desde casi cualquier plataforma de computacin, desde cualquier del numero
creciente de aplicaciones fcilmente disponibles para LDAP.

El protocolo LDAP es utilizable por distintas plataformas y basado en estndares,

de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en
que se hospeda el directorio. De hecho, LDAP esta encontrando mucha ms
amplia aceptacin a causa de ese estatus como estandard de Internet.

Ventajas en el uso de LDAP.

Un directorio LDAP destaca sobre los dems tipos de bases de datos por las
siguientes caractersticas:

es muy rpido en la lectura de registros

permite replicar el servidor de forma muy sencilla y econmica

muchas aplicaciones de todo tipo tienen interfaces de conexin a LDAP y se

pueden integrar fcilmente
 Dispone de un modelo de nombres globales que asegura que todas las entradas
son nicas

Usa un sistema jerrquico de almacenamiento de informacin.

Permite mltiples directorios independientes

Funciona sobre TCP/IP y SSL

La mayora de aplicaciones disponen de soporte para LDAP

La mayora de servidores LDAP son fciles de instalar, mantener y optimizar.

Usos prcticos de LDAP

Sus usos ms comunes son:

Directorios de informacin. Por ejemplo bases de datos de empleados

organizados por departamentos (siguiendo la estructura organizativa de la
empresa) cualquier tipo de pginas amarillas.

Sistemas de autenticacin/autorizacin centralizada. Grandes sistemas

donde se guarda gran cantidad de registros y se requiere un uso constante de los
mismos.
Por ejemplo:

o Active Directory Server de Microsoft, para gestionar todas las cuentas de

acceso
a una red corporativa y mantener centralizada la gestin del acceso a los
recursos.

o Sistemas de autenticacin para pginas Web, algunos de los gestores de

contenidos ms conocidos disponen de sistemas de autenticacin a travs de
LDAP.

o Sistemas de control de entradas a edificios, oficinas.

Sistemas de correo electrnico. Grandes sistemas formados por ms de un

servidor que accedan a un repositorio de datos comn.
 Sistemas de alojamiento de pginas web y FTP, con el repositorio de datos
de usuario compartido.

Grandes sistemas de autenticacin basados en RADIUS, para el control de

accesos de los usuarios a una red de conexin o ISP.

Servidores de certificados pblicos y llaves de seguridad.

Autenticacin nica single sign-on para la personalizacin de

aplicaciones.

Perfiles de usuarios centralizados, para permitir itinerancia Roaming

Libretas de direcciones compartidas.

Diferencias con una base de datos relacional

Las caractersticas de una base de datos relacional (RDBMS o Relation

Database Management Systems) son:

Realizan operaciones de escritura intensivas: las bases de datos relacionales

ests preparadas para hacer un uso constante de operaciones orientadas a
transacciones, que implican la modificacin o borrado constante de los datos
almacenados.

Esquema especfico para cada aplicacin: las bases de datos relacionales son
creadas para cada aplicacin especfica, siendo complicado adaptar los esquemas
a nuevas aplicaciones.

Modelo de datos complejo: permiten manejar complejos modelos de datos que

requieren muchas tablas, foreign keys, operaciones de unin (join) complejas

Integridad de datos: todos sus componentes estn desarrollados para

mantener la consistencia de la informacin en todo momento. Esto incluye
operaciones de rollback, integridad referencial y operaciones orientadas a
transacciones.

Adems las transacciones se efectan siempre aisladas de otras

transacciones. De tal forma que si dos transacciones estn ejecutndose de forma
concurrente los efectos de la transaccin A son invisibles a la transaccin B y
viceversa, hasta que ambas transacciones han sido completadas.

Disponen de operaciones de roll-back (vuelta atrs). Hasta el final de la

transaccin ninguna de las acciones llevadas a cabo pasa a un estado final. Si el
sistema falla antes de finalizar una transaccin todos los cambios realizados son
eliminados (roll-back)
Las caractersticas de un servidor LDAP

Operaciones de lectura muy rpidas. Debido a la naturaleza de los datos

almacenados en los directorios las lecturas son ms comunes que las escrituras.

Datos relativamente estticos. Los datos almacenados en los directorios no

suelen actualizarse con mucha frecuencia.

Entorno distribuido, fcil replicacin

Estructura jerrquica. Los directorios almacenan la informacin de forma

jerrquica de forma nativa.

Orientadas a objetos. El directorio representa a elementos y a objetos. Los

objetos son creados como entradas, que representan a una coleccin de atributos.

Esquema Standard. Los directorios utilizan un sistema standard que pueden

usar fcilmente diversas aplicaciones.

Atributos multi-valor. Los atributos pueden almacenar un valor nico o varios.

Replicacin multi-master. Muchos de los servidores LDAP permiten que se

realicen escrituras o actualizaciones en mltiples servidores.

2.8 smtp, pop, imap y sasl

El correo electrnico es considerado el servicio ms utilizado de Internet. Por lo

tanto, la serie de protocolos TCP/IP ofrece una gama de protocolos que permiten
una fcil administracin del enrutamiento del correo electrnico a travs de la red.

El protocolo SMTP

El protocolo SMTP (Protocolo simple de transferencia de correo) es

el protocolo estndar que permite la transferencia de correo de un servidor a otro
mediante una conexin punto a punto.

ste es un protocolo que funciona en lnea, encapsulado en una trama TCP/IP. El

correo se enva directamente al servidor de correo del destinatario. El protocolo
SMTP funciona con comandos de textos enviados al servidor SMTP (al puerto 25
de manera predeterminada). A cada comando enviado por el cliente (validado por
la cadena de caracteres ASCII CR/LF, que equivale a presionar la tecla Enter) le
sigue una respuesta del servidor SMTP compuesta por un nmero y un mensaje
descriptivo.

A continuacin se describe una situacin en la que se realiza una solicitud para

enviar correos a un servidor SMTP:

Al abrir la sesin SMTP, el primer comando que se enva es el

comando HELO seguido por un espacio (escrito <SP>) y el nombre de dominio
de su equipo (para decir "hola, soy este equipo"), y despus validado por Enter
(escrito <CRLF>). Desde abril de 2001, las especificaciones para el protocolo
SMTP, definidas en RFC 2821, indican que el comando HELO sea remplazado
por el comando EHLO.
El segundo comando es "MAIL FROM:" seguido de la direccin de correo
electrnico del remitente. Si se acepta el comando, el servidor responde con un
mensaje "250 OK".
El siguiente comando es "RCPT TO:" seguido de la direccin de correo
electrnico del destinatario. Si se acepta el comando, el servidor responde con
un mensaje "250 OK".
El comando DATA es la tercera etapa para enviar un correo electrnico.
Anuncia el comienzo del cuerpo del mensaje. Si se acepta el comando, el
servidor responde con un mensaje intermediario numerado 354 que indica que
puede iniciarse el envo del cuerpo del mensaje y considera el conjunto de
lneas siguientes hasta el final del mensaje indicado con una lnea que contiene
slo un punto. El cuerpo del correo electrnico eventualmente contenga
algunos de los siguientes encabezados:
Date (Fecha)
Subject (Asunto)
Cc
Bcc (Cco)
From (De)

Si se acepta el comando, el servidor responde con un mensaje "250 OK".

A continuacin se describe un ejemplo de transaccin entre un cliente (C) y un
servidor SMTP (S):

S: 220 smtp.commentcamarche.net SMTP Ready C: EHLO

machine1.commentcamarche.net S: 250 smtp.commentcamarche.net C: MAIL
FROM:<webmaster@commentcamarche.net> S: 250 OK C: RCPT
TO:<meandus@meandus.net> S: 250 C: RCPT TO:<tittom@tittom.fr> S: 550 No
such user here C: DATA S: 354 Start mail input; end with <CRLF>.<CRLF> C:
Subject: Hola C: Hola Meandus: C: Cmo andan tus cosas? C: C: Nos vemos
pronto! C: <CRLF>.<CRLF> S: 250 C: QUIT R: 221 smtp.commentcamarche.net
closing transmission

Las especificaciones bsicas del protocolo SMTP indican que todos los caracteres
enviados estn codificados mediante el cdigo ASCII de 7 bits y que el 8 bit sea
explcitamente cero. Por lo tanto, para enviar caracteres acentuados es necesario
recurrir a algoritmos que se encuentren dentro de las especificaciones MIME:

base64 para archivos adjuntos

quoted-printable (abreviado QP) para caracteres especiales utilizados en
el cuerpo del mensaje

Por lo tanto, es posible enviar un correo electrnico utilizando un simple telnet al

puerto 25 del servidor SMTP:

telnet smtp.commentcamarche.net 25

(El servidor indicado anteriormente no existe. Intente

reemplazar commentcamarche.net por el nombre de dominio de su proveedor de
servicios de Internet.

A continuacin se brinda un resumen de los principales comandos SMTP:

Comando Ejemplo Descripcin

HELO (ahora EHLO 193.56.47.125 Identificacin que utiliza la direccin
EHLO) IP o el nombre de dominio del
equipo remitente
MAIL FROM: MAIL FROM: Identificacin de la direccin del
originator@domain.com remitente
RCPT TO: RCPT TO: Identificacin de la direccin del
recipient@domain.com destinatario
DATA DATA message Cuerpo del correo electrnico
QUIT QUIT Salida del servidor SMTP
HELP HELP Lista de comandos SMTP que el
servidor admite

Todas las especificaciones del protocolo SMTP se encuentran definidas en RFC

821 (desde abril de 2001, las especificaciones del protocolo SMTP se encuentran
definidas en RFC 2821).

El protocolo POP

El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica,

permite recoger el correo electrnico en un servidor remoto (servidor POP). Es
necesario para las personas que no estn permanentemente conectadas a
Internet, ya que as pueden consultar sus correos electrnicos recibidos sin que
ellos estn conectados.

Existen dos versiones principales de este protocolo, POP2 y POP3, a los que se le
asignan los puertos 109 y 110 respectivamente, y que funcionan utilizando
comandos de texto radicalmente diferentes.

Al igual que con el protocolo SMTP, el protocolo POP (POP2 y POP3) funciona
con comandos de texto enviados al servidor POP. Cada uno de estos comandos
enviados por el cliente (validados por la cadena CR/LF) est compuesto por una
palabra clave, posiblemente acompaada por uno o varios argumentos, y est
seguido por una respuesta del servidor POP compuesta por un nmero y un
mensaje descriptivo.
A continuacin se brinda un resumen de los principales comandos POP2:

Comandos POP2
Comando Descripcin
HELLO Identificacin que utiliza la direccin IP del equipo remitente
FOLDER Nombre de la bandeja de entrada que se va a consultar
READ Nmero del mensaje que se va a leer
RETRIEVE Nmero del mensaje que se va a recoger
SAVE Nmero del mensaje que se va a guardar
DELETE Nmero del mensaje que se va a eliminar
QUIT Salida del servidor POP2

A continuacin se brinda un resumen de los principales comandos POP3:

Comandos POP3
Comando Descripcin
USER Este comando permite la autenticacin. Debe estar
identification seguido del nombre de usuario, es decir, una cadena de
caracteres que identifique al usuario en el servidor. El
comando USER debe preceder al comando PASS.
PASS El comando PASS permite especificar la contrasea del
password usuario cuyo nombre ha sido especificado por un
comando USER previo.
STAT Informacin acerca de los mensajes del servidor
RETR Nmero del mensaje que se va a recoger
DELE Nmero del mensaje que se va a eliminar
LIST [msg] Nmero del mensaje que se va a mostrar
NOOP Permite mantener la conexin abierta en caso de
inactividad
TOP Comando que muestra n lneas del mensaje, cuyo nmero
<messageID> se da en el argumento. En el caso de una respuesta
<n> positiva del servidor, ste enviar de vuelta los
encabezados del mensaje, despus una lnea en blanco y
finalmente las primeras n lneas del mensaje.
UIDL [msg] Solicitud al servidor para que enve una lnea que
contenga informacin sobre el mensaje que eventualmente
se dar en el argumento. Esta lnea contiene una cadena
de caracteres denominada unique identifier listing (lista de
identificadores nicos) que permite identificar de manera
nica el mensaje en el servidor, independientemente de la
sesin. El argumento opcional es un nmero relacionado
con un mensaje existente en el servidor POP, es decir, un
mensaje que no se ha borrado.
QUIT El comando QUIT solicita la salida del servidor POP3.
Lleva a la eliminacin de todos los mensajes marcados
como eliminados y enva el estado de esta accin.

Por lo tanto, el protocolo POP3 administra la autenticacin utilizando el nombre de

usuario y la contrasea. Sin embargo, esto no es seguro, ya que las contraseas,
al igual que los correos electrnicos, circulan por la red como texto sin codificar
(de manera no cifrada). En realidad, segn RFC 1939, es posible cifrar la
contrasea utilizando un algoritmo MD5 y beneficiarse de una autenticacin
segura. Sin embargo, debido a que este comando es opcional, pocos servidores lo
implementan. Adems, el protocolo POP3 bloquea las bandejas de entrada
durante el acceso, lo que significa que es imposible que dos usuarios accedan de
manera simultnea a la misma bandeja de entrada.

De la misma manera que es posible enviar un correo electrnico utilizando telnet,

tambin es posible acceder al correo entrante utilizando un simple telnet por el
puerto del servidor POP (110 de manera predeterminada):

telnet mail.commentcamarche.net 110

 (El servidor indicado anteriormente no existe. Intente
reemplazar commentcamarche.net por el nombre de dominio de su proveedor de
servicios de Internet.)

S: +OK mail.commentcamarche.net POP3 service S: (Netscape Messaging Server

4.15 Patch 6 (built Mar 31 2001)) C: USER jeff S: +OK Name is a valid mailbox C:
PASS password S: +OK Maildrop ready C: STAT S: +OK 2 0 C: TOP 1 5 S:
Subject: Hola S: Hola Meandus: S: Cmo andan tus cosas? S: S: Nos vemos
pronto! C: QUIT S: +OK

[Image: La visualizacin de datos que se obtiene depende del

../images/warning.gif] cliente Telnet que est utilizando. Segn su cliente
Telnet, puede ser necesario activar la opcin echo local
(eco local).

El protocolo IMAP

IMAP (Internet Message Access Protocol) es un sistema que permite que nuestro
programa de correo electrnico se conecte a nuestra cuenta de correo electrnico
y visualice los mensajes all almacenados. Los correos permanecen en el servidor
por lo que pueden ser visualizados desde otros dispositivos y programas.

El protocolo IMAP (Protocolo de acceso a mensajes de Internet) es un protocolo

alternativo al de POP3, pero que ofrece ms posibilidades:

IMAP permite administrar diversos accesos de manera simultnea

IMAP permite administrar diversas bandejas de entrada
IMAP brinda ms criterios que pueden utilizarse para ordenar los correos
electrnicos

Poder acceder a los E-Mails desde cualquier ordenador

Poder compartir un buzn de correo con otros usuarios

 IMAP te permite crear carpetas y subcarpetas en el servidor de forma rpida y
sencilla. Las carpetas creadas con los programas de E-Mail se encontrarn en
realidad en el servidor

Se pueden llevar a cabo tareas como "buscar" o "clasificar" con ordenadores que
no tengan mucha potencia, ya que la accin tiene lugar en el servidor y no en el
PC local

Adems el servidor IMAP soporta extensiones IDLE, es decir, los nuevos E-Mails
recibidos se mostrarn como no leidos en la bandeja de entrada y t. recibirs un
aviso. No ser por tanto necesario hacer clic en "recibir" ni establecer un Polling-
Interval.

Esta funcin est generalmente activada en los programas de E-Mail ms

comunes (por ejemplo Outlook, Outlook Express, Thunderbird, Netscape, etc).

SASL: Siglas en ingls para Simple Authentication and Security Layer (capa de
seguridad y autenticacin simple).

SASL es un entorno de trabajo para autenticacin y autorizacin en protocolos de

internet. Separa los mecanismos de autenticacin de los protocolos de la
aplicacin permitiendo, en teora, a cualquier protocolo de aplicacin que use
SASL usar cualquier mecanismo de autenticacin soportado por SASL. A pesar de
que mediante SASL slo se maneja la autenticacin (y se requieren otros
mecanismos --como por ejemplo TLS-- para cifrar el contenido que se tranfiere),
SASL proporciona medios para un uso negociado del mecanismo elegido.