LDAP

De Infraestrutura São Carlos
Revisão de 14h19min de 31 de março de 2021 por Mterra (discussão | contribs) (Criou página com '__TOC__ == O que é LDAP == O LDAP (Lightweight Directory Access Protocol) é um protocolo TCP/IP, utilizado para acessar um serviço de diretório. Um diretório é como u...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

O que é LDAP

O LDAP (Lightweight Directory Access Protocol) é um protocolo TCP/IP, utilizado para acessar um serviço de diretório.

Um diretório é como um banco de dados, geralmente com informações descritivas baseadas em atributo, e é organizado em forma de árvore, não de tabela (Figura 1). Diretórios são preparados para dar resposta rápida a um grande volume de consultas ou operações de busca. Uma base de dados é conhecida com DIT (Data Information Tree).

Arquivo:Ldap.png
Figura 1: Estrutura de diretório em formato de árvore

A Figura 2 ilustra a arquitetura LDAP. Um cliente faz uma requisição ao servidor LDAP utilizando o protocolo TCP/IP e o servidor faz uma consulta ao seu diretório e retorna a resposta ao cliente.

Arquivo:Arquiteturaldap.png
Figura 2: Arquitetura LDAP

OpenLDAP

O software OpenLDAP é uma implementação em código aberto desenvolvido por voluntários do projeto. Seu objetivo é desenvolver suítes de aplicações e ferramentas robustas, de qualidade comercial e completas em código aberto.

A suíte inclui:

  • slapd, o daemon do servidor;
  • bibliotecas para desenvolvimento em LDAP; e
  • ferramentas, utilitários e exemplos de clientes.

Configurações

O serviço de diretórios pode ser configurado de várias formas, desde de um serviço local a um serviço totalmente distribuído.

Serviço de diretórios local

Nesta configuração, uma instância do slapd fornece um serviço de diretório para o domínio local e não há interação com nenhum outro servidor LDAP, como mostra a Figura 3. O cliente faz a requisição (1) e o servidor responde (2).

Arquivo:Localldap.png
Figura 3: Configuração de serviço local

A partir desta configuração pode-se migrar facilmente para outras configurações.

Serviço de diretório com referências

Nesta configuração, uma instância do slapd fornece um serviço de diretório para o domínio local além de retornar referências para outros servidores capazes de lidar com a requisição solicitada, como mostra a figura Figura 4. O cliente faz a requisição (1) e o servidor responde com uma referência (2) a um outro servidor. O cliente então faz nova requisição (3) ao servidor correto e o servidor responde (4).

Arquivo:Referencialdap.png
Figura 4: Configuração de serviço local com referência

Utilize essa configuração para oferecer um serviço local e participar de um serviço de diretório global ou então para delegar responsabilidades a outro servidor.

Serviço de diretório replicado

slapd inclui suporte para replicação sincronizada chamada syncrepl, que pode ser utilizada para manter cópias sombras (shadow copies) em múltiplos servidores. Na sua configuração mais básica, o servidor mestre é um provedor syncrepl e um ou mais servidores escravos são consumidores syncrepl, como ilustra a Figura 5. O cliente solicita uma atualização ao servidor consumidor (1) e o servidor responde com uma referência (2) ao servidor provedor. O cliente então faz nova requisição (3) ao servidor provedor e o servidor responde (4). Após esta atualização, o servidor Provedor sincroniza os dados com o servidor consumidor (5).

Arquivo:Replicacaodap.png
Figura 4: Configuração de serviço de diretório replicado

Esta configuração pode ser utilizada com as duas outras configurações acima para oferecer confiabilidade e disponibilidade do serviço.

Serviço de diretório local distribuído

Nesta configuração, o serviço local é particionado em serviços menores que podem ser replicados ou referenciados com outros servidores superiores ou subordinados.

Referências

Disponível em “http://wiki.sc.usp.br/index.php?title=LDAP&oldid=30