• CCNA 1 v7
  • CCNA 2 V7
  • CCNA 3 V7
  • Exámenes CCNA v7
  • Blog
  • Tienda
  • 0
    0
    Tu carrito está vacío
    Ver tienda
Blog CCNA
Nuevas Tecnologías probadas en Casinos en Línea

Nuevas Tecnologías Probadas por los Casinos en Línea

Blog CCNA
Préstamos en Internet y sus Tipos

¿Qué es el Préstamo en Línea? Tipos de Préstamos en Red

Blog CCNA
Todo sobre ZTNA o Zero Trust Network Access

ZTNA (Zero Trust Network Access): Lo que Debes de Saber

Todo sobre LDAP
Blog CCNA
·4 Minutos de lectura

LDAP: Definición y Usos de este Protocolo

Inicio
Blog CCNA
2shares
2
Sobre LDAP
  • Explicación de LDAP
5

Resumen

LDAP (Lightweight Directory Access Protocol) es un protocolo abierto y multiplataforma utilizado para la autenticación de servicios de directorio. Proporciona el lenguaje de comunicación que las aplicaciones usan para comunicarse con otros servidores de directorio. Los servicios de directorio almacenan los usuarios, las contraseñas y las cuentas de computadora, y comparten esa información con otras entidades en la red.

Protocolo Ligero de Acceso a Directorios o Lightweight Directory Access Protocol (LDAP) es un protocolo de Internet que funciona sobre TCP/IP, utilizado para acceder a la información de los directorios. El protocolo LDAP se utiliza básicamente para acceder a un directorio activo.

Tabla de Contenido

  • 1. ¿Qué es exactamente LDAP?
  • 1.1. Directorios
  • 2. Usos de LDAP
    • ¿Qué es la topología de red?
  • 3. ¿Cómo funciona la autenticación, autorización y control de acceso LDAP?
  • 4. ¿Qué son los servicios de información de directorio?

1. ¿Qué es exactamente LDAP?

Lightweight Directory Access Protocol (LDAP) es un protocolo de aplicación neutral para el proveedor que se utiliza para mantener la información del directorio distribuido de manera organizada y fácil de consultar. Eso significa que te permite mantener un directorio de artículos e información sobre ellos.

Otra definición:

El Protocolo Ligero de Acceso a Directorios es un protocolo de software que permite a cualquier persona localizar datos sobre organizaciones, individuos y otros recursos, como archivos y dispositivos en una red, ya sea en Internet pública o en una intranet corporativa.

LDAP almacena estos datos por medio de registros que contienen un conjunto de atributos. Piense en los atributos como campos en una base de datos. El registro en sí tiene un identificador único, un ‘Nombre distinguido’ en lenguaje LDAP, generalmente visto como ‘DN’ (Distinguished Name). Este es el bit único de cada entrada, algo así como la ruta a un archivo en tu sistema de archivos. O tal vez más exactamente similar a una dirección de calle, ya que las direcciones postales comienzan con el bit más específico primero (número de casa, etc.), al igual que los DN. Cada otro atributo en el registro tiene un nombre y un tipo, así como uno o más valores.


1.1. Directorios

Directorio y LDAP
Directorio y LDAP

Los directorios son conjuntos de objetos con atributos similares, organizados de forma lógica y jerárquica. Por ejemplo, directorios telefónicos. Es una aplicación de base de datos distribuida que se utiliza para gestionar atributos en un directorio.

Un directorio le dice al usuario en qué parte de la red se encuentra algo. En las redes TCP / IP (incluida Internet), el sistema de nombres de dominio (DNS) es el sistema de directorio utilizado para relacionar el nombre de dominio con una dirección de red específica (una ubicación única en la red). Sin embargo, el usuario puede no conocer el nombre de dominio. LDAP permite a un usuario buscar a un individuo sin saber dónde se encuentra.

LDAP define operaciones para acceder y modificar entradas de directorio como:

  • Búsqueda de criterios especificados por el usuario
  • Agregar una entrada
  • Eliminar una entrada
  • Modificar una entrada
  • Modificar el nombre distinguido o el nombre distinguido relativo de una entrada
  • Comparar una entrada

2. Usos de LDAP

El uso común de LDAP es proporcionar un lugar central para la autenticación, lo que significa que almacena nombres de usuario y contraseñas. LDAP se puede usar en diferentes aplicaciones o servicios para validar a los usuarios con un complemento. Como algunos ejemplos, LDAP se puede utilizar para validar nombres de usuario y contraseñas con servidores Docker, Jenkins, Kubernetes, Open VPN y Linux Samba. El inicio de sesión único LDAP también puede ser utilizado por los administradores del sistema para controlar el acceso a una base de datos LDAP.

LDAP también se puede usar para agregar operaciones en una base de datos del servidor de directorio, autenticar o vincular sesiones, eliminar entradas de LDAP, buscar y comparar entradas utilizando diferentes comandos, modificar entradas existentes, extender entradas, abandonar solicitudes o desvincular operaciones.

LDAP se usa en Active Directory de Microsoft, pero también se puede usar en otras herramientas, por ejemplo, Open LDAP, Red Hat Directory Servers e IBM Tivoli Directory Servers.

Ver también
Blog CCNA
SD WAN 10 CONSIDERACIONES

SD-WAN: 10 consideraciones esenciales

Si una organización tiene problemas para decidir cuándo usar LDAP, debe considerarlo en algunos casos de uso. Deberían considerarlo si:

  • se necesita encontrar y acceder a una sola pieza de datos regularmente;
  • la organización tiene muchas entradas de datos más pequeñas;
  • la organización quiere todos los datos más pequeños en una ubicación centralizada, y no es necesario que haya una cantidad extrema de organización entre los datos.

3. ¿Cómo funciona la autenticación, autorización y control de acceso LDAP?

Flujo de autenticación LDAP
Flujo de autenticación LDAP

LDAP se presta extremadamente bien a cosas como el control de acceso y la autorización. Pero, ¿cómo se obtiene acceso a todos esos registros? El proceso es bastante directo desde una perspectiva de flujo:

  • Una sesión comienza con un enlace de cliente a un servidor LDAP (DSA, Directory System Agent), puerto predeterminado 389
  • Luego, el cliente envía una solicitud de operación (a menudo, una solicitud de búsqueda o comparación, por ejemplo) al servidor, solicitando un conjunto particular de información.
  • El servidor luego procesa esta consulta y proporciona una respuesta.
  • El cliente recibe la respuesta y se desenlaza, luego procesa los datos.

4. ¿Qué son los servicios de información de directorio?

Los directorios, o servicios de información de directorio, son bases de datos de red que almacenan información en árboles de datos. Cada entrada en el árbol incluye (entre otros componentes menos críticos) un nombre distinguido, una colección de atributos y una colección de clases de objetos.

Active Directory es un servicio de directorio para administrar dominios, usuarios y recursos distribuidos, como objetos para sistemas operativos Windows.

Por ejemplo, Active Directory es el proveedor de servicios de directorio propietario para entornos Windows. LDAP es un protocolo de solicitud-respuesta que permite interactuar fácilmente con servidores de directorio como Active Directory mediante el uso de componentes de entrada específicos para buscar, ver o editar información.

¡Listo! ¡Y básicamente es esto! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te harán todo un profesional de redes

Etiquetas
LDAPProtocolos de Red
0 1 0 1
Relacionado
Blog CCNA
Nuevas Tecnologías probadas en Casinos en Línea

Nuevas Tecnologías Probadas por los Casinos en Línea

Blog CCNA
Préstamos en Internet y sus Tipos

¿Qué es el Préstamo en Línea? Tipos de Préstamos en Red

Blog CCNA
Todo sobre ZTNA o Zero Trust Network Access

ZTNA (Zero Trust Network Access): Lo que Debes de Saber

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Acerca de CCNA

Sitio web referente a CCNA 200-301

Compañía

  • Contacto
  • App Android
  • Donación
  • CCNA v6.0
  • Tienda

Enlaces Útiles

  • Blog CCNA
  • Examen CCNA PDF
  • Pack CCNA Premium
  • Glosario
  • English Version

Ayuda

  • Enlaces Útiles
  • Aviso Legal
  • Política Privacidad
  • Política Cookies
  • Términos y Condiciones
© Copyright CCNADESDECERO.ES
Anterior
Los pros y los contras de blockchain en Redes
Siguiente
¿Qué es una Red ad hoc inalámbrica?
  • CCNA 1 V7
  • CCNA 2 V7
  • CCNA 3 V7
  • Exámenes CCNA v7
  • Blog
  • Contacto
Comience a escribir para ver resultados o presione Escape para cerrar
Definición Diferencias WiFi Examenes CCNA 1 Examenes CCNA 2
Ver todos los resultados

Subscribe

Join 350k+ other creatives and get goodies straight sent to your inbox every 10 days.
Vaya a Apariencia > Personalizar > Suscribirse Pop-up para configurar esto.

Información de Cookies

Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen. Leer más
Aceptar cookies
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar y Cerrar