quarta-feira, 13 de agosto de 2014

O LDAP na prática: OpenLDAP

É cada vez mais difícil encontrar servidores X.500, em virtude do LDAP possuir custo menor de hardware, é mais fácil de se implementado e possui melhor eficiência de funcionamento. Com o modelo OSI enterrado, a utilização de um servidor X.500 adaptado ao invés de um servidor LDAP passa a ser uma displicência do administrador da rede, pois para quem já conhece o funcionamento de X.500, é muito fácil qualificar-se para o uso do LDAP.

Para que o LDAP seja funcional, ele tem que ser integrado com o software servidor de serviços de diretórios (slapd), além de outros softwares que atribuem aos servidores de diretórios diversas funções como, softwares de autenticação de usuário, banco de dados, chaves criptográficas e os demais protocolos de comunicação.

Com o objetivo de facilitar o uso do LDAP, a Universidade de Michigan, nos Estados Unidos, desenvolveu inicialmente o OpenLDAP, que por ser um software livre, traz consigo todas as vantagens que um software livre possui, como a rápida ampliação de recursos e correção de bugs. O OpenLDAP é a implementação do LDAP sendo que ele adiciona os recursos necessários para sua utilização. A suíte é composta pelos softwares: 
  • Slapd - stand-alone LDAP daemon (servidor); 
  • Slurpd - stand-alone LDAP update replication daemon; 
  • Syncrepl – Replicação de base é mais flexível e tem mais recursos que o slurpd, mas só funciona nas versões mais novas do OpenLDAP; 
  • Bibliotecas de implementação do protocolo LDAP; 
  • Utilitários, ferramentas e amostras clientes. 
Segundo Trigo (2007), as principais características do OpenLDAP são:
  • Suporte a IPv4 e IPv6; 
  • Autenticação (Cryrus Sasl-Kerberos V, GSSAPI, Digst-MD5); 
  • Controle de acessos; 
  • Escolha entre bancos de dados (LDBM e o BerkeleyDB); 
  • Capacidade de atender a múltiplos bancos ao mesmo tempo; 
  • Alta performance em múltiplas chamadas; 
  • Replicação de base (TRIGO,2007, p. 30). 
Conclui-se que o OpenLDAP é um pacote de softwares que trabalha vinculado com o LDAP, e que juntos oferecem um serviço de diretório prático e seguro, com várias funcionalidades como autenticação de usuário e armazenamento de informações, facilidade de backup, funcionamento em redes TCP/IP versão 4 e 6 entre outros.


Fonte: http://www.teleco.com.br/tutoriais/tutorialldap1/pagina_4.asp
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)