A cada dia que passa a tecnologia se desenvolve um pouco mais e apresenta novas funcionalidades e atualizações que buscam deixar o cotidiano ainda mais atualizado, principalmente no que diz respeito a empresas. Afinal de contas, hoje não se imagina mais o dia a dia de um negócio sem pelo menos a presença de um computador. Situação esta que é bastante interessante, principalmente se levar em consideração que até poucos anos atrás computadores eram objetos que ocupavam uma sala inteira e que possuíam poucas funções. Nos dias de hoje eles estão presentes na vida de todas as bolsas e cabe ate nos bolsos por aí. Essa grande quantidade de dispositivos e computadores exige uma infinidade de usuários e senhas para os mais diferents serviços. É nesse contexto que surge o LDAP para facilitar essa administração.
O que é o LDAP?
O LDAP (Lightweight Directory Access Protocol) é um protocolo de software que permite a qualquer pessoa localize organizações, indivíduos, logins, senhas e outros recursos, como arquivos e dispositivos em uma rede, seja na Internet pública ou em uma intranet corporativa.O LDAP é uma versão "leve" do DAP (Directory Access Protocol), que faz parte do X.500, um padrão para serviços de diretório em uma rede. O LDAP originou-se na Universidade de Michigan e foi endossado por pelo menos 40 empresas,
Um diretório LDAP é organizado em uma hierarquia "árvore" simples que consiste nos seguintes níveis:
- O diretório raiz (o local inicial ou a origem da árvore), que se ramifica para
- Países, cada um dos quais se
- As organizações, que se ramificam
- Unidades organizacionais (divisões, departamentos, e assim por diante), que ramifica para (inclui uma entrada para)
- Indivíduos (que inclui pessoas, arquivos e recursos compartilhados, como impressoras).
Um diretório LDAP pode ser distribuído entre muitos servidores. Cada servidor pode ter uma versão replicada do diretório total que é sincronizado periodicamente. Um servidor LDAP é chamado de DSA (Directory System Agent). Um servidor LDAP que recebe uma solicitação de um usuário assume a responsabilidade pela solicitação, passando-a para outros DSAs conforme necessário, mas garantindo uma única resposta coordenada para o usuário. Dessa forma temos disponibilidade total com mínima parada possível.
O OpenLDAP
O OpenLDAP é uma implementação do serviço de diretório LDAP de código aberto. O serviço é independente do sistema operacional que roda na máquina. Dessa forma, além de já vir incluso em diversas distribuições do Linux, ele também funciona em diversos outros sistemas, como Mac OS X, Microsoft Windows, BSD, Solaris, AIX, HP-UX e z/OS.
Entre as características principais do OpenLDAP estão a segurança durante o processo de transporte, a capacidade de alta perfomance durante a realização de múltiplas chamadas, o controle de acessos, a habilidade de poder atender a diferentes – e múltiplos - bancos de dados ao mesmo tempo, a replicação de base e muitas outras funcionalidades.
A plataforma é composta por quatro elementos diferentes que são a chave para o seu funcionamento. São eles as suas ferramentas, com utilitários variados e clientes de exemplo, o servidor – que é chamado de SLAPD (Stand Alone LDAP Daemon) -, o SLURP (Stand Alone LDAP Replication Daemon) e, por fim, as suas bibliotecas variadas para a instalação do protocolo LDAP. Dessa forma, o OpenLDAP é uma ótima opção para quem procura um serviço novo e eficiente para serviços de diretórios de rede.
E você? Pensa em implementar o OpenLDAP na sua rede? Conte com nosso curso online pra isso!
