Índice:
- Definição - O que significa LDAP (Lightweight Directory Access Protocol)?
- Techopedia explica o protocolo LDAP (Lightweight Directory Access Protocol)
Definição - O que significa LDAP (Lightweight Directory Access Protocol)?
O LDAP (Lightweight Directory Access Protocol) é um protocolo cliente / servidor usado para acessar e gerenciar informações de diretório. Ele lê e edita diretórios em redes IP e é executado diretamente em TCP / IP usando formatos simples de string para transferência de dados. Foi originalmente desenvolvido como um front end para o X.500 Directory Access Protocol.
O Lightweight Directory Access Protocol também é conhecido como RFC 1777.
Techopedia explica o protocolo LDAP (Lightweight Directory Access Protocol)
O LDAP foi criado inicialmente por Tim Howes, da Universidade de Michigan, Steve Kille, da Isode Limited e Wengyik Yeong, da Performance Systems International, por volta de 1993. Ele é baseado no padrão X.500, mas é simples e se adapta facilmente às necessidades personalizadas, cujas as especificações são definidas nas Solicitações de comentários (RFCs).
O LDAP também é multiplataforma e baseado em padrões. Portanto, os aplicativos não estão preocupados com o tipo de servidor que hospeda o diretório. Os servidores LDAP são fáceis de instalar, manter e otimizar. O processo do servidor LDAP consulta e atualiza o diretório de informações LDAP.
Os servidores LDAP são capazes de replicar dados por meio de métodos push ou pull. A tecnologia relacionada à replicação é facilmente configurada e incorporada. O LDAP permite autoridade de leitura e modificação de delegado seguro com base nas necessidades, usando as listas de controle do Microsoft Access. Nenhuma verificação de segurança é realizada no nível do aplicativo do usuário. Tudo isso é feito diretamente através do diretório LDAP. O LDAP não define como os programas funcionam no lado do servidor cliente, mas define o idioma usado pelos programas clientes para conversar com os servidores. Os servidores LDAP variam de pequenos servidores para grupos de trabalho a grandes servidores públicos e organizacionais.
Os servidores de diretório LDAP armazenam dados hierarquicamente. Uma das técnicas para particionar o diretório é usar referências LDAP, que permitem que os usuários encaminhem solicitações LDAP para um servidor diferente.
O conceito central do LDAP é o modelo de informação, que lida com o tipo de informação armazenada nos diretórios e a estruturação da informação. O modelo de informações gira em torno de uma entrada, que é uma coleção de atributos com tipo e valor. As entradas são organizadas em uma estrutura semelhante a uma árvore chamada árvore de informações do diretório. As entradas são compostas em torno de conceitos, organização, pessoas e objetos do mundo real. Os tipos de atributo estão associados à sintaxe que define as informações permitidas. Um único atributo pode incluir vários valores dentro dele. Os nomes distintos no LDAP são lidos de baixo para cima. A parte esquerda é chamada de nome distinto relativo e a parte direita é o nome distinto de base.
Muitos fornecedores de produtos de servidor e clientes de diretório oferecem suporte ao LDAP. As empresas com intenções de LDAP incluem IBM, AT&T, Sun e Novell. O comunicador Eudora e Netscape também suporta LDAP. Agências governamentais e grandes universidades também usam servidores LDAP para armazenar e organizar informações.