Proponha uma correção, faça uma sugestão
Redes – Sabe para que serve um serviço LDAP?
De acordo com os vários artigos que já escrevemos sobre redes, é fácil de imaginar que numa rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros é o LDAP (Lightweight Directory Access Protocol). Mas quais as funcionalidades que este serviço permite?
Considere por exemplo uma rede de uma empresa. Já imaginou onde são guardadas as informações relativamente aos utilizadores (Nome, username, password, informações sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações?
Numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.
(imagem do Active Directory do Windows)
A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex. FreeRadius).
Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do Windows e o OpenLDAP para sistemas Linux (existem também um porte para o Windows – ver aqui).
Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux.
Artigos relacionados
Este artigo tem mais de um ano
Loading ...
LDAP não é um serviço, é um *protocolo*! De acesso a directórios sejam eles quais forem (OpenLDAP, AD, eDir, )
Os directórios sim é que estão organizados e estruturados e essas coisas todas. Mas um directório pode existir sem LDAP.
Sim, o LDAP propriamente dito é o protocolo, que permite o acesso ao directório (por exmeplo o OpenLDAP, AD e eDir que referiste). No entanto no mundo das redes é comum usar-se o termo LDAP para se identificar o serviço em si. Daí referir “serviço LDAP”. Se és do mundo das redes certamente percebes o que estou a tentar dizer
Abraço
Pedro Pinto
Exactamente por andar nesse mundo é que exclareci 🙂
É muito normal dizer-se isso, mas está errado. É como os programadores dizem livrarias em vez de bibliotecas (libraries).
Exacto, isto é o que eu costumo dizer “andar à superfície na questão” 🙂 Então quando se lêem alguns livros de redes nota-se que nunca se vai muito ao fundo do tema…algumas coisas são mesmo superficiais e em meu entender deviam ter muito mais detalhe.
Se és do “mundo das redes” temos de trocar contactos (envia-me um e-mail sff)
Tweetei-te um ping 😛
mais fácil: ppinto at pplware dot com
Bom dia Carlos silva.
Também gostaria de trocar algumas impressões contigo.
@redin
tweeta-me @r3pek ou manda-me mail r3pek at r3pek dot org
Esse é um clássico de um “false friend”. Também temos o clássico “porta” quando nos referimos a um “port”
Já para não falar do usuário em vez de utilizador…..
E “defeito” para traduzir “default”.
O Radius é um protocolo, mas não deixa de ser possível configurar utilizadores sem acesso a qualquer tipo de LDAP…
Será então o Radius um serviço? 🙂
Tacacs idem!!!
O protocolo é o 802.1x, Radius chamaria de serviço…e podes utilizar utilizadores locais, ou que estejam numa base de dados ou então acendendo a um serviço de directório via LDAP 😉
Remote Authentication Dial In User Service (RADIUS) is a networking protocol that provides centralized Authentication…
Ele corre na camada aplicacional, assim como os NTP, SNMP etc… Pode ser confundido como um serviço, ou não..
Esta duvida já a tenho a alguns uns anos… e cada network admin com que me cruzo tem a sua teoria…
Eu aposto mais no: é um protocolo que pode ser transformado em serviço… 🙂
Existem outras situações Dubias em redes, como foi referido, o Porto/Porta ou mesmo o NAT/PAT, 80% dos routers caseiros não faz bem a distinção etc etc…
Pois, o mundo das redes é assim.
Ja agora, relativamente ao NAT e PAT acho que não pode existir muitas duvidas :). Apesar de chamarmos sempre NAT, o que é normalmente implementado é o PAT (IP:porto).
Por isso é que eu disse, 80% dos routers caseiros estão mal 🙂
Também os routers caseiros é suposto serem para um leigo, vulgo, alguém que nem sequer sabe o que quer dizer NAT, utilizarem. Portanto chamarem-lhe NAT/PAT/Encaminhamento/”Batatas Fritas” vai dar exactamente à mesma coisa 🙂
Nesse caso lanço uma discussão: É correcto chamar “Router” ao equipamento que normalmente temos em casa e lhe damos esse nome?
«Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux.»
Muito interessante! Fico à espera por esse artigo….
Entretanto é possível com o ubuntu autenticar me num servidor de domínio 2003/2008?
Sim é, faça download do likewise e configure-o com os dados do domínio windows.
Exacto.
E o inverso? Ou seja, com um “serviço” LDAP num servidor Linux, por exemplo o OpenLDAP, autenticar terminais com SOs Windows?
Sim é possível, mas és capaz de precisar de mais alguma coisa.
Tens o pGina 🙂
Mas quem pensa que colocar terminal windows a funcionar bem em Openldap é fácil….Aquilo é o cabo dos trabalhos.
Toda a gente sabe que a gestão de utilizadores e respectivas permissões em Open Ldap é uma dôr de cabeça. Para permissões simples, não tem problema, já em ambientes e redes heterogénias, não é bem assim. Por exemplo, na “Critical” tinhamos OpenLdap e migrou-se tudo para AD para facilitar a gestão…
Boa dia,
Deixo já o agradecimento pela explicação do LDAP, fico à espera da explicação para Linux (ainda estou a dar os primeiros passos). Contudo estou bastante satisfeito com a distro Mint.
Peço só um favor, que expliquem se o próximo artigo também se aplica ao OS da Apple. Tenho que configurar 4 Mac’s num domínio Win Srv 2003.
Agradeço a vossa dedicação e empenho.
Estou inquieto para o artigo do OpenLDAP poix tinha me dado imenso jeito na minha dissertação 🙂
Eu ando ha uma semana a tentar colocar em funcionamento o openLDAP em centOS. O tutorial vai dar muito jeito.
Excelente artigo pplware´s.
“O grande segredo para a plenitude é muito simples:compartilhar.” Sócrates
Aproveito para deixar aqui uma ideia que pode não parecer muito directa: Também podem fazer autenticação em servidores LDAP através do PHP. Um caso prático e comum é uma universidade que tenha o Moodle (os dados de acesso para os computadores da universidade são os mesmos do moodle).
Também fico à espera desse novo artigo…
Nunca consegui configurar o open LDAP adequadamente…
Espero que seja desta.
“Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux”
Ainda não rolou 🙁
pois, ainda está em lista de espera 🙂
Lega, Pedro! Continuo no aguardo. 🙂
Engraçado, era ter o openldap em linux, e utiliza-lo em windows server 2008 para autenticação dos utilizadores… 😉
Qual a vantagem em utilizar o LDAP para guardar informação dos utilizadores em vez de uma base de dados?
Ne empesa onde trabalho utilizo o Zentyal e 100% gratuito e faz nos poupar muito dinheiro. Tenho 50 maquinas em dominio todas a autenticar em linux e funciona bem claro que tem as suas limitacoes mas facilmente se da a volta.