Protocolo LDAP: Funcionamiento, Modelos y Características

LDAP: Lightweight Directory Access Protocol

Surge como solución al problema en la compartición de datos de manera pesada. DAP (Directory Access Protocol): Protocolo que permite la organización de datos en un directorio alojado en un servidor.

Funcionamiento del protocolo LDAP sobre TCP/IP

El cliente se conecta al servidor mediante una autentificación. En el caso que el cliente quiera acceder a un recurso del dominio, realiza una operación de búsqueda o ejecución otorgada por LDPA. El servidor comprueba la operación ejecutada por el cliente, verificando si cumple con los permisos necesarios para llevarlo a cabo. En el caso de tener permisos, el servidor ejecuta la operación y pone a disposición del cliente los recursos solicitados.

Modelos:

• Modelo de Información:

  Define la estructura de la información almacenada en el directorio.

• Modelo de Nombrado:

  Describe cómo se organiza e identifica la información en el directorio.

• Modelo Funcional:

  Describe qué operaciones se pueden realizar dentro del directorio.

• Modelo de Seguridad:

  Describe cómo puede protegerse la información contenida en el directorio.

Características Generales:

• Dinámicos:

  Actualizaciones en tiempo real, la información no es caduca. Los cambios se producen en todo momento.

• Flexibles:

  Flexibles en cuanto a búsqueda y en cuanto a contenido, ya que un contenido es accesible mediante varios caminos de búsqueda y el contenido es actualizable sin alterar el comportamiento del sistema.

• Seguro:

  El administrador marca las pautas de acceso al directorio.

• Configurable:

  Configuración del contenido. Por ejemplo, se puede modificar el contenido a mostrar dependiendo del usuario.

Base de datos:

Un servicio de directorio es una base de datos distribuida. Comparte información de la base de datos entre numerosos ordenadores. Las características técnicas de LDAP como base de datos distribuida son: Relación L/E, Extensibilidad, Distribución de datos, Replicación de la información, Rendimiento, Estándares.

Características Técnicas:

• Relación entre Lecturas – Escrituras:

  Se pueden realizar multitud de operaciones, pero las más comunes son las lecturas. Tratar de favorecer los tiempos de lectura.

• Extensibilidad:

  Capacidad de cambiar y aumentar la forma de la organización, sin que el servicio se vea afectado.

• Distribución de datos:

  Se da la fragmentación horizontal, es decir que la información de un grupo de usuarios (UO) se guarda solo en el Servidor que controla dicho grupo.

• Replicación de la información:

  La información debe ser coherente en el directorio. Esta replicación depende del nivel de importancia, pudiendo existir cierta inconsistencia temporal en aquellos elementos menos importantes.

• Rendimiento:

  Múltiples conexiones de manera simultánea, superando los miles de accesos al segundo.

• Estándares:

  Basado en el estándar X.500, lo que facilita la interconexión con diversos sistemas.

Objetivo:

Organizar información de manera ordenada y lógica de manera que un objeto pueda acceder a ella. Organización simple. Organización eficiente.

Ámbito:

Lectura de información: Acceso a diferentes recursos para su lectura, sin modificación. Gestionar Información: Acceso para lectura y modificación de los datos, así como ofrecer los recursos disponibles a diversas aplicaciones. Aplicaciones de seguridad: Distribución de certificados electrónicos (Claves públicas).

Implementaciones:

Servicios de Directorio: Existen multitud de Servicios de directorio con diferentes características: Active Directory y OpenLDPA para Windows y Ubuntu respectivamente.

Active directory:

Presente en Windows desde la versión 2000, es la herramienta básica de la versión Server. Fácil implementación y sencillo manejo.

OpenLDPA:

Implementación abierta con licencia propia (OpenLDPA Public Licence), instalable en multitud de plataformas. Tan solo permite autenticación de usuarios, por lo que habría que añadirle algún paquete de distribución de archivos.

Directorio activo:

Herramienta propietaria de Windows para la centralización de recursos. Se instala como Rol en el servidor que manejará los datos. Se basa en la arquitectura Cliente – Servidor.