Hotwav W10

¿Qué es LDAP y para qué sirve?

Si eres usuario del software libre en sus diferentes distribuciones como Linux, entonces debes estar familiarizado con el protocolo LDAP. De lo contrario, es necesario saber que este permite ejecutar diferentes funcionalidades con respecto a gestión de documentación y permisos que se requieren en las redes de tipo LAN corporativas para los operadores y estaciones de trabajo con respecto al nivel de cliente-servidor.

A continuación te explicaremos cada detalle sobre este protocolo, desde su función como herramienta de gestión, hasta los términos que más se utilizan en el mismo.

¿En qué consiste el LDAP?

LDAP proviene de las siglas Protocolo Ligero de Acceso a Directorio (Lightweight Directory Access Protocol en inglés). Hace referencia a una serie de protocolos bajo código abierto que se emplean para otorgar acceso a la información concentrada en una red. Las funciones de este protocolo radican a nivel aplicativo y permiten el acceso de manera remota a los directorios de servicios.

Las redes internas o LAN presentan un conjunto de clientes que poseen diferentes identidades y niveles de acceso, propios de cada usuario para acceder a la red. Todos estos datos se agrupan de manera jerárquica, formando objetos abstractos, estos a su vez comprenden los directorios remotos.

El LDAP es uno de los protocolos definidos por X.500, su nivel de estructura permite un rápido acceso a la información de manera categorizada para los administradores, facilitando la gestión. A su vez, estos directorios almacenan datos virtuales de cada usuario de la red. De este modo, los demás usuarios pueden utilizar esta información en cualquier momento.

El resto de servidores que trabajan bajo LDAP pueden interactuar entre sí, permitiendo el flujo de información sin importar la distancia entre estos servidores. Esto garantiza el acceso remoto a una base de información descentralizada.

La documentación del protocolo está definida en la hoja RFC 4511, aquí se puede encontrar en su versión más reciente LDAPv3.

¿Cómo funciona el LDAP?

Qué es LDAP y para qué sirve

El enlace cliente y servidor forma la base del protocolo LDAP. Las dimisiones del almacenamiento usado por los servidores LDAP pueden extenderse debido a la enorme cantidad de bases de datos que almacenan directorios con su respectiva información.

Un caso similar ocurre con la aplicación Active Directory de Windows, la cual emplea un proceso de funcionamiento para acceder y gestionar datos basado en LDAP. Ya que ambos manejan dos funciones esenciales al momento de conectarse un cliente, la primera permite el acceso a la información a través de consultas y la segunda concede el permiso de modificar esta información o actualizarla.

Cuando se realiza una consulta por parte de un cliente ocurre lo siguiente: Si el directorio se encuentra alojado en el servidor de LDAP, está realiza la conexión cliente-servidor de manera directa. Por otro lado, si el servidor no posee acceso a dicho directorio, este bloquea la solicitud de consulta y la envía a otro servidor local o remoto que posea el directorio con los datos.

Del mismo modo, cuando un cliente solicita modificar un dato dentro del directorio, es necesario verificar si este usuario tiene acceso de nivel administrador. Si es así, LDAP permite actualizar dicho directorio de manera remota. Además, el usuario puede cambiar el puerto de conexión del protocolo LDAP, este se establece de fábrica como TCP 389, pero se puede cambiar a cualquier otro siempre que el mismo servidor lo permita.

Almacenamiento de información en LDAP

Qué es LDAP y para qué sirve

Tanto en los directorios LDAP como en el Directorio Activo de Windows, es posible almacenar la información de la misma forma. Para ello se sigue un sistema que conserva la estructura mencionada a continuación:

Entrada u objetos (Active Directory): Hace referencia a un conjunto de atributos que se identifican por un Nombre Distinguido, el cual funciona como ID para acceder a los datos que contienen los atributos; este nombre debe ser único para cada conjunto dentro del directorio. Entonces, las entradas pueden ser tanto organizaciones como personas, con uno o varios atributos.

Atributos: Al igual que las entradas, estas disponen de un tipo de identificador y los valores de datos. Estos tipos sirven para reconocer el nombre de estos atributos. Así es posible encontrar atributos con nombre ‘lastname’, ‘audio’, ‘pngPhoto’, entre muchos otros. Existen atributos obligatorios y opcionales, esto depende si el atributo forma parte de una entrada.

LDIF: Son las siglas para Formato de Intercambio de Datos (LDAP Data Interchange Format en inglés) consiste en figurar las entradas LDAP a través del texto ASCII. También, cuando los directorios se exportan entre servidores LDAP, estos deben mantener ese formato. Por último, las líneas en blanco, marcan el final para cualquier entrada.

Estructura de árboles: Se refiere a la jerarquización de las diferentes entradas. Podemos decir que un árbol contiene las entradas generales más arriba y las más particulares en el fondo. Por ejemplo, si se tratara de una nación, esta se encontraría en la parte superior, ya que representa la entrada principal.

Ahora, esta nación está conformada por estados, estos se encontrarían debajo de esta nación dentro de la estructura del árbol. Luego, dentro de cada estado se encuentran las municipalidades, la población y la información personal de cada individuo. De este modo, es posible seguir esta estructura hasta encontrar datos cada vez más particulares.

Para aplicar este tipo de estructura de datos, es necesario asignar un nombre de dominio a un directorio LDAP, de este modo se puede utilizar para funcionar como árbol. Luego, de este partirían cada una de las entidades que comprenden la empresa, como los departamentos y trabajadores de la misma.

Sin embargo, esta estructura no es novedosa, ya que actualmente los directorios presentan esta estructura mediante la tecnología que ofrecen los servicios DNS. Así es posible vincular los directorios LDAP con la IP para permitir el acceso al dominio a través del nombre de este.

Ingresar a la información en LDAP

Qué es LDAP y para qué sirve

Las entradas de un directorio LDAP pueden contener varios campos como se muestra a continuación:

• dn (domain name): Representa el nombre que identifica la entrada, solo se usa como identificador, así que no se incluye en la misma.

• dc: Forma parte de dominio, y se emplea para reconocer cada una de las partes donde se encuentra almacenado el directorio LDAP en este dominio.

• cn (common name): Se utiliza para distinguir a cada usuario por medio de un nombre de atributo

• sn (surname): Este campo se utiliza para ingresar el apellido del usuario.

• telephone, email…: Este identificador de atributo se utiliza para ingresar el número de teléfono y la dirección de correo electrónico.

• objectClass: Permite declarar cada una de las propiedades de un atributo a través de las distintas entradas que este tenga.

Los árboles no son la única estructura que contienen los servidores LDAP, ya que estos también pueden almacenar subárboles, los cuales comprenden otras entradas específicas para el dominio principal. Las referencias también forman parte de los datos que estos pueden almacenar, así es posible dividir el contenido entre varios directorios.

¿Cómo se estructura la URL de acceso en LDAP?

Qué es LDAP y para qué sirve

Las direcciones URL permiten la interacción remota entre los servidores LDAP, así es posible obtener la información de estos. Ahora, la URL comprende la siguiente estructura:

ldap://servidor:puerto/DN?atributos?ambito?filtros?extensiones

• servidor o host: Representa el identificador de la IP o bien, puede identificarse con el nombre de dominio donde se encuentra el servidor LDAP.

• puerto: Como dijimos anteriormente, el puerto de acceso al servidor es 389, sin embargo, este valor por defecto puede ser modificado.

• DN: Es el nombre distinguido que se utiliza para realizar la consulta.

• Atributos: Son el resultado que devuelve la consulta, por lo general son campos o datos separados por comas.

• Ámbito o scope: Consiste en el ámbito de la consulta.

• Filtros: Las consultas pueden filtrarse según el identificador que tenga cada objeto.

• Extensiones: Están comprendidas por una o varias cadenas de caracteres que conforman la URL en LDAP.

¿Cuáles herramientas emplean el protocolo LDAP?

Además de Active Directory, son muchas las herramientas que implementan este protocolo para permitir la comunicación cliente-servidor a través de un directorio. Las herramientas más importantes son las siguientes:

• OpenLDAP: Consiste en una aplicación de código abierto que aplica el protocolo LDAP. Posee la ventaja de que permite la comunicación con los demás servidores que compartan el mismo protocolo. Sus principales implementaciones se encuentran en los sistemas Linux.

• Active Directory: Consiste en un depósito para directorios bajo la licencia de la compañía Microsoft y a partir de Windows 2000, se ha puesto en funcionamiento en cada uno de sus sistemas operativos. Además, el esquema LDAPv3 representa las bases para el Active Directory, de este modo permite la comunicación con otros sistemas que utilicen el mismo protocolo.

• Red Hat Directory Server: Este servidor que también implementa LDAP tiene muchas similitudes con Active Directory, a diferencia de que este trabaja bajo código abierto. Al igual que muchos directorios, este nos permite almacenar muchos datos sobre los clientes como nombres, direcciones, niveles de acceso, entre muchos otros.

• Apache Directory Server: Comprende un gestor de directorios que trabaja bajo la licencia de Apache Software. Posee la ventaja de usar otros protocolos además del LDAP, algunos de estos son el Kerberos y NTP. Otra ventaja es la interfaz de vistas que permite consultar la base de datos relacionales de manera sencilla.

• Novell Directory Services: No permite interacción con otros directorios fuera del mismo servidor, ya que se trata de un directorio propio de Novell. Su función principal fue la administración de los diferentes accesos que puede tener un almacén de recursos en uno o más servidores por medio de una red.

• Open DS: El último directorio de la lista está implementado en java de SUN Microsystems. Sin embargo, tiempo después de su lanzamiento, el código fue liberado. Para que funcione, es necesario contar con el paquete Java Runtime Environment, ya que se encuentra desarrollado en Java.

Como puedes ver, los protocolos LDAP se implementan de manera directa en muchos directorios actualmente, sin importar si son de código abierto o no. Además, escoger bien las herramientas ponen en marcha este protocolo, pero no todas poseen la misma versatilidad para interactuar entre sí.

Etiquetas:

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart