O que é o LDAP?

Eu escrevi este artigo há alguns anos, o que explica os fundamentos do LDAP

O LDAP (Lightweight Directory Access Protocol) é um protocolo em nível de aplicativo que permite aos clientes interagir com serviços de diretório compatíveis para fins de manipulação de entidades de diretório ou consulta do diretório para obter informações. Um de seus principais benefícios é fornecer uma interface padronizada para sistemas em várias plataformas.

Na maioria dos sistemas de diretório, o LDAP não é a única interface disponível para comunicação com o servidor. Existem outras interfaces nativas que podem fornecer desempenho e outros benefícios.

O conceito padrão por trás de uma sessão LDAP é o seguinte:

1. Conecte-se ao servidor compatível com LDAP
2. Vincular ao diretório em algum nível básico (chamado de BaseDN). Isso geralmente é um objeto contêiner em algum lugar dentro da estrutura do diretório, como uma UO. Você pode ou não ser capaz de se vincular anonimamente, dependendo se o diretório está ou não configurado para permitir acesso anônimo
3. Execute sua consulta ou declaração

As consultas podem ser executadas da seguinte forma:

• dentro do mesmo nível na estrutura à qual você está vinculado (uma consulta de escopo Base)
• no mesmo nível ou em um nível abaixo de onde você está vinculado (uma consulta de escopo de nível único)
• recursivamente para baixo toda a estrutura começando onde você está vinculado (uma consulta subce sceop)

Como os diretórios podem ser muito distribuídos e contêm uma quantidade desmedida de informações, os administradores de diretório geralmente têm a opção de limitar as consultas LDAP a um determinado número de resultados (1000 é um máximo comum para um conjunto de resultados).

Pense nisso como um banco de dados que é organizado em uma árvore, então, por exemplo, você pode ter uma estrutura típica de uma empresa organizada de maneira natural. Uma empresa de nível superior, com grupos / departamentos e funcionários no final, que podem ter várias propriedades (como nome, telefone, correio, endereço, etc.). Em seguida, diga-lhe que também é adequado para todos os outros dados que são organizados de forma semelhante e que é acessado por um protocolo aberto de várias plataformas / idiomas.

Além disso, da wikipedia: "Um diretório é um conjunto de objetos com atributos organizados de maneira lógica e hierárquica. O exemplo mais comum é o diretório telefônico, que consiste em uma série de nomes (de pessoas ou organizações) organizados em ordem alfabética, com cada nome tendo um endereço. e número de telefone em anexo. "

Essa é a explicação mais amigável para os meus amigos, sem entrar em detalhes técnicos.

É um sistema centralizado destinado a fornecer acesso rápido aos dados em que os dados reais são estruturados em uma árvore como a formação. O idioma que você usa para se comunicar com esse sistema centralizado é chamado de LDAP, que é exatamente isso, um protocolo, assim como o POP e o IMAP é um protocolo. Ele tem capacidade de atualizar e pesquisar dados na árvore.

Permite acessar um diretório no servidor LDAP; uma boa analogia seria uma lista telefônica em papel ou um diretório de serviços (o último provavelmente é melhor). Se você quiser encontrar algum lugar para consertar seu carro, supondo que não esteja familiarizado com as garagens locais, procure um diretório de serviços em papel para encontrar mecânicos em sua área.

Da mesma forma, o LDAP permite procurar informações em um diretório compatível com LDAP em execução em um servidor. Cada entrada no diretório é um "objeto" que pode ter várias propriedades, e um aplicativo que interage com o diretório espera que as coisas sejam formatadas de uma certa maneira. Por design, é flexível e extensível, então você não está limitado ao que alguém pode ter pensado.

Voltando à analogia mecânica, a informação pode ser nome, endereço, custo por hora, se ele é conhecido por sabotar seu carro para que ele possa extrair negócios de você, tamanho do intestino da cerveja e assim por diante. Mecânica de carro pode ser armazenada em um nó da árvore de diretórios, reparadores de alta fidelidade podem ser armazenados em outro. Não é necessário que cada tipo de objeto compartilhe as mesmas propriedades, portanto, algumas das informações de um mecânico de automóveis não estarão presentes em um reparador de alta fidelidade, que, por sua vez, terá seu próprio conjunto de informações exclusivas relacionadas apenas a ele.

É mais comumente usado para armazenar informações sobre usuários em uma rede, mas, em teoria, você poderia colocar qualquer coisa nele. Em um cenário de rede, estamos falando de informações organizacionais sobre a pessoa, bem como, talvez, informações de segurança, informações de configuração para aplicativos e assim por diante. Como tudo é armazenado de forma centralizada, você pode centralizar de forma fácil e flexível MUITAS informações em um único banco de dados otimizado para pesquisas ultrarrápidas e acessível por qualquer aplicativo compatível.