LDAP
Directorio Ligero
�LDAP
Qu es LDAP? LDAP es un servicio de directorio ligero, es decir, un
servicio de directorio gil y de rpido acceso , ordenado y
distribuido, cuya funcin es organizar la informacin sobre los usuarios, ordenadores y recursos de una red. Tambin permite gestionar el acceso de los usuarios a
dichos recursos de la red.
El protocolo LDAP es utilizable por distintas plataformas y est basado en estndares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en el que se hospeda el directorio. De hecho, LDAP esta encontrando mucha ms amplia aceptacin a causa de ese estatus como estandard de Internet.
�LDAP
Qu es un Directorio? Para comprender que funcin tiene o puede desempear
LDAP, debemos comprender como funciona un Servicio
de Directorio: Un Directorio es un conjunto de objetos con atributos
organizados de una manera lgica y jerrquica.
Es una infraestructura compartida de la informacin para localizar, manejar, administrar, y organizar los componentes y recursos comunes de una red, que pueden incluir volmenes, carpetas, archivos, impresoras, usuarios, grupos, dispositivos, nmeros de telfono y otros objetos.
�LDAP
El diseo del directorio es bastante diferente del diseo
Diferencias entre Directorio y Bases de datos relacionales
de una base de datos relacional. Con las bases de datos
se tiende a disear un modelo de datos para asuntos de negocio y los requisitos de proceso, a veces on-line con el cliente, el servicio, el administrador, cuando a veces
los valores de escala de presencia y sistema son
omitidos. Con los directorios sin embargo, si uno est poniendo la informacin en un repositorio comn para muchos usos y usuarios, despus su diseo y esquema de la informacin (e identidad) debe ser desarrollado conforme a lo que estn representando los objetos en la vida real.
�LDAP
La diferencia principal con las bases de datos y
Diferencias entre Directorio y Bases de datos relacionales
directorios es en el nivel de sistema donde una base de
datos se utiliza para automatizar un proceso con un modelo (relacional) de datos dedicado, pero un directorio se utiliza para llevar a cabo objetos
identificados que se pueden utilizar para muchos usos.
Se aplica un servicio de directorio donde se encuentran muchas aplicaciones y usuarios, por razones de integridad y de eficiencia, usando la misma informacin.
�LDAP
Qu es LDAP? Para hacernos un poco ms a la idea, quiz es
conveniente ver algunas implementaciones de LDAP:
Active Directory Novell Directory Services OpenLDAP Red Har Directory Server Sun ONE Directory Server
�LDAP
Qu es LDAP? Ahora Vamos a visualizar la estructura organizativa de
LDAP:
�LDAP
OpenLDAP Vamos a trabajar con OpenLDAP, que es una
implementacin libre y de cdigo abierto desarrollado
por el proyecto OpenLDAP y liberado bajo su propia licencia OpenLDAP Public License. Tiene tres componentes principales:
Slapd - Dominio de servidor y herramientas Bibliotecas que implementan el protocolo LDAP Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros
�LDAP
OpenLDAP Su arquitectura esta dividida entre: Una seccin Frontal (Frontend):
Maneja las conexiones de redes y el procesamiento del protocolo
Una base de datos en segundo plano (Backend)
Trata nicamente con el almacenamiento de datos
�Comenzamos Con OpenLDAP
�Comenzamos con OpenLDAP
Vamos a comenzar a configurar nuestro OpenLDAP En primer lugar vamos a instalar OpenLDAP en un servidor Ubuntu, y cargaremos la informacin inicial del directorio.
