Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Protocolo ligero de acceso a directorios (LDAP)

Cap�tulo 13. Protocolo ligero de acceso a directorios (LDAP)

El Protocolo ligero de acceso a directorios (en ingl�s, Lightweight Directory Access Protocol, LDAP) es un conjunto de protocolos abiertos usados para acceder informaci�n guardada centralmente a trav�s de la red. Est� basado en el est�ndar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos. Por esta raz�n, a veces se habla de LDAP como "X.500 Lite." El est�ndar X.500 es un directorio que contiene informaci�n de forma jer�rquica y categorizada, que puede incluir nombres, directorios y n�meros telef�nicos.

Como X.500, LDAP organiza la informaci�n en un modo jer�rquico usando directorios. Estos directorios pueden almacenar una gran variedad de informaci�n y se pueden incluso usar de forma similar al Servicio de informaci�n de red (NIS), permitiendo que cualquiera pueda acceder a su cuenta desde cualquier m�quina en la red acreditada con LDAP.

Sin embargo, en la mayor�a de los casos, LDAP se usa simplemente como un directorio telef�nico virtual, permitiendo a los usuarios acceder f�cilmente la informaci�n de contacto de otros usuarios. Pero LDAP va mucho m�s lejos que un directorio telef�nico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de informaci�n ad-hoc global. Sin embargo, en este momento LDAP se usa m�s dentro de organizaciones individuales, como universidades, departamentos del gobierno y compa��as privadas.

LDAP es un sistema cliente/servidor. El servidor puede usar una variedad de bases de datos para guardar un directorio, cada uno optimizado para operaciones de lectura r�pidas y en gran vol�men. Cuando una aplicaci�n cliente LDAP se conecta a un servidor LDAP puede, o bien consultar un directorio, o intentar modificarlo. En el evento de una consulta, el servidor, puede contestarla localmente o puede dirigir la consulta a un servidor LDAP que tenga la respuesta. Si la aplicaci�n cliente est� intentando modificar informaci�n en un directorio LDAP, el servidor verifica que el usuario tiene permiso para efectuar el cambio y despu�s a�ade o actualiza la informaci�n.

Este cap�tulo hace referencia a la configuraci�n y uso de OpenLDAP 2.0, una implementaci�n de c�digo abierto de los protocolos LDAPv2 y LDAPv3.

13.1. Razones por las cuales usar LDAP

La mayor ventaja de LDAP es que se puede consolidar informaci�n para toda una organizaci�n dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organizaci�n, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexi�n segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos.

LDAP tambi�n soporta un n�mero de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos m�s indicada para el tipo de informaci�n que el servidor tiene que diseminar. Tambi�n, ya que LDAP tiene una interfaz de programaci�n de aplicaciones (API) bien definida, el n�mero de aplicaciones acreditadas para LDAP son numerosas y est�n aumentando en cantidad y calidad.

13.1.1. Caracter�sticas de OpenLDAP

OpenLDAP incluye un n�mero de caracter�sticas importantes.

  • Soporte LDAPv3 — OpenLDAP soporta la Capa de autenticaci�n y seguridad (SASL), la Seguridad de la capa de transporte (TLS) y la Capa de conexi�n segura (SSL), entre otras mejoras. Muchos de los cambios en el protocolo desde LDAPv2 han sido dise�ados para hacer LDAP m�s seguro.

  • Soporte IPv6 — OpenLDAP soporta la pr�xima generaci�n del protocolo de Internet versi�n 6.

  • LDAP sobre IPC — OpenLDAP se puede comunicar dentro de un sistema usando comunicaci�n interproceso (IPC). Esto mejora la seguridad al eliminar la necesidad de comunicarse a trav�s de la red.

  • API de C actualizada — Mejora la forma en que los programadores se conectan para usar servidores de directorio LDAP.

  • Soporte LDIFv1 — Provee compatibilidad completa con el formato de intercambio de datos, Data Interchange Format (LDIF) versi�n 1.

  • Servidor Stand-Alone mejorado — Incluye un sistema de control de acceso actualizado, conjunto de hilos, herramientas mejoradas y mucho m�s.

 
 
  Published under the terms of the GNU General Public License Design by Interspire