Ldap TCP 389

As operações básicas são:

 Bind – autentica e especifica a versão do protocolo LDAP;

 Search – procura por e/ou recupera entradas dos diretórios;

 Compare – testa se uma entrada tem determinado valor como atributo;

 ADD – adiciona uma nova entrada;

 Delete – apaga uma entrada;

 Modify – modifica uma entrada;

 Modify DN – move ou renomeia uma entrada;

 Start TLS – protege a conexão com a Transport Layer Security (TLS);

 Abandon – aborta uma requisição prévia;

 Extended Operation – operação genérica para definir outras operações;

 Unbind – fecha a conexão, não o inverso de Bind.

O OpenLDAP possui os arquivos padrões chamados de schemas. Sungaila (2008) afirma que
“um esquema é um conjunto de regras que define atributos, classes de objetos, e controles
indicando onde cada dado pode ser armazenado”. Já Malère (2008) explica um schema como
sendo uma estrutura de objetos que especifica a lista total de atributos permitidos e
necessários para uma entrada de dados no serviço de diretório. Os schemas permitem manter
a consistência dos dados.

distinguishedName; userID; organizationalUnitName e domainComponent.

No LDAP, o slapd

I. é um serviço autônomo, responsável por escutar ligações em uma ou mais portas definidas.
II. sustenta serviços de forte autenticação através do uso do Simple Authentication and
Security Layer (SASL).

Existem 4 modelos no LDAP:

- Modelo de Informação: define o tipo de informação que pode ser armazenada em um

diretório LDAP;

- Modelo de Nomes: define como a informação no diretório LDAP pode ser organizada e

referenciada;

- Modelo Funcional: define o que pode ser feito com a informação no diretório
 LDAP e como ela pode ser acessada e alterada;

- Modelo de Segurança: define como a informação no diretório LDAP pode ser protegida de

acessos ou modificações não autorizadas;

O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que

armazena informações sobre objetos em rede de computadores e relaciona-se com GPOs,
catálogo global, administração delegada e replicação automática, entre outros.

Baseado no padrão X.500, é implementado sobre TCP/IP e pode ser usado para acessar um
servidor X.500, indiretamente, através de um servidor LDAP.
O LDAP é uma estrutura de diretórios organizada de forma HIERÁRQUICA

 toda informação de um item pode ser colocada em um único registro.

 c) permite a obtenção de informações de apenas um ramo da hierarquia.

 d) possibilita implantar segurança em ramos diferentes da árvore.

 e) localiza e gerencia usuários e recursos na rede.

 O DNS é que serve como base para soluções LDAP.


 As soluções LDAP têm como pré-requisito a existência do serviço DNS.

 Exemplo: O Active Directory é uma implementação da Microsoft de serviço de diretório
no protocolo LDAP. No processo de instalação do AD é preciso
 referenciar / instalar o serviço DNS. Sem DNS o AD não funciona.

características do LDAP:

 a) Organização de servidores de forma hierárquica.

 c) Multiplataforma.

 d) Padrão aberto.

 e) Grande escalabilidade.

 padrão Aberto.

 b) facilidade de instalação e manutenção.

 c) delegação de autoridade e permissão via ACL no próprio servidor.

 e) opções de fornecedores de solução.

 Operações LDAP

1. De autenticação e controle: bind, unbind e abandon

2. De pesquisas e comparação: search, compare

3. De atualização: add, delete, modify DN, modify

O Active Directory está relacionado a:

 Gerenciamento centralizado

 GPO – Políticas de Grupo

 Catálogo Global

 Gerenciamento de Desktop Intellimiror

 Distribuição de Software Automática

 Interface de acesso ADSI

 Compatibilidade com sistemas operacionais MS Legados

 Administração Delegada

 Replicação Automática

Arquivo de schema por padrão: core.schema.

 As entradas são organizadas em uma estrutura em árvore chamada Directory Information

Tree (DIT).

 b) As entradas são organizadas na DIT, segundo o seu Distinguished Names (DN).

 c) O Distinguished Name (DN) é um nome único que identifica sem ambiguidades cada

entrada.

 d) Os Distinguished Names (DN) são constituídos por uma sequência de Relative

Distinguished Names (RDN).

 e) Cada Relative Distinguished Name (RDN) corresponde a um ramo da árvore.

 Extended Operation é uma operação genérica para definir outras operações.

LDAP no win server 2008 : AD LDS.

SASL
O serviço SASL, sigla que vem de "Simple Authentication and Security Layer" ou
"Camada de Simples Autenticação e Segurança", define o método de autenticação
das contas dos usuários e o protocolo de segurança de acesso a determinados
recursos. O SASL já está integrado ao servidor Cyrus IMAP e ao OpenLDAP. [4]