LDAP: Definición y Usos de este Protocolo

Protocolo Ligero de Acceso a Directorios o Lightweight Directory Access Protocol (LDAP) es un protocolo de Internet que funciona sobre TCP/IP, utilizado para acceder a la información de los directorios. El protocolo LDAP se utiliza básicamente para acceder a un directorio activo.

1. ¿Qué es exactamente LDAP?

Lightweight Directory Access Protocol (LDAP) es un protocolo de aplicación neutral para el proveedor que se utiliza para mantener la información del directorio distribuido de manera organizada y fácil de consultar. Eso significa que te permite mantener un directorio de artículos e información sobre ellos.

Otra definición:

El Protocolo Ligero de Acceso a Directorios es un protocolo de software que permite a cualquier persona localizar datos sobre organizaciones, individuos y otros recursos, como archivos y dispositivos en una red, ya sea en Internet pública o en una intranet corporativa.

LDAP almacena estos datos por medio de registros que contienen un conjunto de atributos. Piense en los atributos como campos en una base de datos. El registro en sí tiene un identificador único, un ‘Nombre distinguido’ en lenguaje LDAP, generalmente visto como ‘DN’ (Distinguished Name). Este es el bit único de cada entrada, algo así como la ruta a un archivo en tu sistema de archivos. O tal vez más exactamente similar a una dirección de calle, ya que las direcciones postales comienzan con el bit más específico primero (número de casa, etc.), al igual que los DN. Cada otro atributo en el registro tiene un nombre y un tipo, así como uno o más valores.

1.1. Directorios

Directorio y LDAP

Los directorios son conjuntos de objetos con atributos similares, organizados de forma lógica y jerárquica. Por ejemplo, directorios telefónicos. Es una aplicación de base de datos distribuida que se utiliza para gestionar atributos en un directorio.

Un directorio le dice al usuario en qué parte de la red se encuentra algo. En las redes TCP / IP (incluida Internet), el sistema de nombres de dominio (DNS) es el sistema de directorio utilizado para relacionar el nombre de dominio con una dirección de red específica (una ubicación única en la red). Sin embargo, el usuario puede no conocer el nombre de dominio. LDAP permite a un usuario buscar a un individuo sin saber dónde se encuentra.

LDAP define operaciones para acceder y modificar entradas de directorio como:

• Búsqueda de criterios especificados por el usuario
• Agregar una entrada
• Eliminar una entrada
• Modificar una entrada
• Modificar el nombre distinguido o el nombre distinguido relativo de una entrada
• Comparar una entrada

2. Usos de LDAP

El uso común de LDAP es proporcionar un lugar central para la autenticación, lo que significa que almacena nombres de usuario y contraseñas. LDAP se puede usar en diferentes aplicaciones o servicios para validar a los usuarios con un complemento. Como algunos ejemplos, LDAP se puede utilizar para validar nombres de usuario y contraseñas con servidores Docker, Jenkins, Kubernetes, Open VPN y Linux Samba. El inicio de sesión único LDAP también puede ser utilizado por los administradores del sistema para controlar el acceso a una base de datos LDAP.

LDAP también se puede usar para agregar operaciones en una base de datos del servidor de directorio, autenticar o vincular sesiones, eliminar entradas de LDAP, buscar y comparar entradas utilizando diferentes comandos, modificar entradas existentes, extender entradas, abandonar solicitudes o desvincular operaciones.

LDAP se usa en Active Directory de Microsoft, pero también se puede usar en otras herramientas, por ejemplo, Open LDAP, Red Hat Directory Servers e IBM Tivoli Directory Servers.

Si una organización tiene problemas para decidir cuándo usar LDAP, debe considerarlo en algunos casos de uso. Deberían considerarlo si:

• se necesita encontrar y acceder a una sola pieza de datos regularmente;
• la organización tiene muchas entradas de datos más pequeñas;
• la organización quiere todos los datos más pequeños en una ubicación centralizada, y no es necesario que haya una cantidad extrema de organización entre los datos.

3. ¿Cómo funciona la autenticación, autorización y control de acceso LDAP?

Flujo de autenticación LDAP

LDAP se presta extremadamente bien a cosas como el control de acceso y la autorización. Pero, ¿cómo se obtiene acceso a todos esos registros? El proceso es bastante directo desde una perspectiva de flujo:

• Una sesión comienza con un enlace de cliente a un servidor LDAP (DSA, Directory System Agent), puerto predeterminado 389
• Luego, el cliente envía una solicitud de operación (a menudo, una solicitud de búsqueda o comparación, por ejemplo) al servidor, solicitando un conjunto particular de información.
• El servidor luego procesa esta consulta y proporciona una respuesta.
• El cliente recibe la respuesta y se desenlaza, luego procesa los datos.

4. ¿Qué son los servicios de información de directorio?

Los directorios, o servicios de información de directorio, son bases de datos de red que almacenan información en árboles de datos. Cada entrada en el árbol incluye (entre otros componentes menos críticos) un nombre distinguido, una colección de atributos y una colección de clases de objetos.

Por ejemplo, Active Directory es el proveedor de servicios de directorio propietario para entornos Windows. LDAP es un protocolo de solicitud-respuesta que permite interactuar fácilmente con servidores de directorio como Active Directory mediante el uso de componentes de entrada específicos para buscar, ver o editar información.

¡Listo! ¡Y básicamente es esto! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te harán todo un profesional de redes