Comunicação de Dados – Trabalho nº1
IPCA, LESI-PL 04-04-2013
1
LDAP - Lightweight Directory Access Protocol
Pedro Laranjeira – a7532, Vitor Ferreira – a7814

Resumo - LDAP é um protocolo que define o acesso aos
serviços de pastas, onde as pastas apresentam uma estrutura de
armazenamento organizada de forma hierárquica, que facilita o
armazenamento e procura de informações.
Este protocolo serve para interagir com o Serviço de Pastas.
Assim as regras de acesso às pastas estão definidas no LDAP. O
LDAP é definido para uso em sistemas Cliente-Servidor,
permitindo a um cliente LDAP consultar ou alterar a pasta
comunicando-se com o servidor LDAP, sendo este
multiplataforma.
O OpenLDAP é um pacote do LDAP, que adiciona recursos e
softwares necessários para torná-lo funcional oferecendo um
serviço de pastas prático e seguro. Este serviço é usado para
armazenar todos os dados da rede, como senhas, IDs de
utilizadores, nomes, endereços, além de outros, centralizando as
pesquisas e consultas em si, esta centralização é a chave para
abrir um caminho que facilita na administração de uma rede de
qualquer tamanho.
Palavras – Chave - LDAP. OpenLDAP. Pastas. Centralização.
Segurança. Administração. Redes de computadores.
Uma das principais vantagens do LDAP é a facilidade de
localizar
informações
e
ficheiros
disponibilizados.
Pesquisando pelo sobrenome de um funcionário é possível
localizar dados sobre ele, como telefone, departamento onde
trabalha, projectos em que está inserido e outras informações
incluídas no sistema, além de ficheiros criados por ele ou a ele
lhe façam referência. Cada funcionário pode ter uma conta de
acesso no servidor LDAP e com isso actualizar informação
que a ele respeita e ainda a partilha de ficheiros com outros
funcionários.
I. INTRODUÇÃO
LDAP (Lightweight Directory Access Protocol), Protocolo
Leve de Acesso a Pastas. Trata-se, como o nome indica, de
um protocolo que rege a forma de acesso a serviços de pastas e
respectivos clientes, por outras palavras fornece a
comunicação entre utilizadores e serviços de pastas.
O protocolo LDAP, desenvolvido em 1993 pela
Universidade do Michigan, tinha por objectivo superar o
protocolo DAP (que serve para aceder ao serviço de pastas
X.500 do modelo OSI). A partir de 1995, o LDAP tornou-se
um directório nativo (standalone LDAP), não servia
unicamente para aceder a pastas de tipo X500. O LDAP é
assim uma versão “Leve” do protocolo DAP, daí o seu nome
Lightweight Directory Acess Protocol.
LDAP é um protocolo (executado sobre o TCP/IP) clienteservidor, utilizado para aceder a um serviço de pastas.
Actualmente este protocolo vêm-se tornando usual diversos
programas já o têm de forma nativa, livros de endereços,
autenticação, armazenamento de certificados digitais
(S/MIME) de chaves públicas (PGP) são alguns dos exemplos
onde o LDAP já é amplamente utilizado.
O LDAP oferece uma grande escalabilidade. É possível
replicar para outros servidores (para backup ou balanceamento
de carga) e incluir novos servidores de uma forma hierárquica,
interligando departamentos e filiais de uma grande
multinacional com facilidade. A organização dos servidores
neste caso é similar ao DNS: é especificado um servidor raiz e
a partir daí é possível ter vários níveis de sub-servidores, além
de mirrors do servidor principal.
II. DESCRIÇÃO DO PROTOCOLO
Conforme já mencionado o LDAP implementa um serviço de
directório global, com pesquisas e leituras na sua base de
dados bastante optimizadas e que feita a simplificação do
DAP. Outra grande característica do LDAP é o conceito de
Single Sign On (SSO), ou seja, autenticação única, facilitando
a integração com outros serviços, como por exemplo, servidor
de arquivos, de proxy, de domínio, de impressão, entre outros.
O usuário tem apenas um userid e uma senha para aceder aos
diversos recursos da rede e não mais uma senha para cada
serviço que queira utilizar.
O LDAP é composto pelos seguintes modelos:
• Modelo Funcional: Define o que pode ser feito com as
informações do directório. Este modelo divide-se em três
categorias: Integração, Actualização e Autenticação.
Comunicação de Dados – Trabalho nº1
• Modelo de Informação: Define o tipo de informação que
pode ser armazenada no directório LDAP.
• Modelo de Nomes: Define como a informação é organizada
e referenciada no directório LDAP.
• Modelo de Segurança: Define como os dados são
protegidos de acessos não autorizados. Existem três aspectos
básicos de protecção: Acesso, Autenticação e Autorização. O
LDAP controla estes aspectos com o auxilio das ACL´s
(Access Control List) ou lista de controlo de acesso, ou seja
uma lista que define quem tem permissão de acesso a certos
serviços
.
Estrutura de um diretório LDAP:
As informações são armazenadas de forma hierárquica, isto,
para se poder obter informação de apenas um ramo da
hierarquia. Também desta forma torna possível implementar
diferentes níveis de segurança em ramos distintos.
IPCA, LESI-PL 04-04-2013
2
III. APLICAÇÕES
Embora o LDAP seja mundialmente utilizado por várias
empresas, não é solução para todos os problemas, apresentamos algumas vantagens e desvantagens da utilização do
LDAP.
Vantagens:
• É optimizado para pesquisas de informação é um aspecto
muito interessante para serviços de directório;
• Centralização de toda a informação, com isso, facilidade de
administração, menos dados duplicados entre os outros
aspectos;
• Multi-plataforma, possibilita a integração de diferentes
servidores e clientes;
• Suporte várias aplicações, como por exemplo, e-mail,
impressão, domínio, entre outros.
Desvantagens:
• Baixa performance para escrita;
• Não permite relacionamento de dois atributos, visto que não
é uma base de dados relacional, mas sim uma base de dados
estruturada hierarquicamente, ou seja, em forma de árvore;
• Raramente são feitas actualizações.
Alguns exemplos mais detalhados:
• Linux com LDAP – por meio da base LDAP, é possível
autenticar usuários no Linux.
• Lista de endereços – também é possível fazer uma lista de
endereços, facilitando, assim, a localização dos dados dos
usuários, clientes etc. na rede
• Samba com LDAP – Samba é um aplicativo que possibilita
a comunicação de uma rede Windows com uma rede Linux,
podendo se portar como servidor de domínio da rede. Assim
sendo, a base de usuários para autenticação pode vir do LDAP.
• Apache com LDAP – na mesma rede pode existir uma área
de Intranet, a qual somente os usuários da rede podem acessar.
Esse controle pode ser feito por meio de autenticação e as
senhas dos usuários estarão no LDAP, sendo a mesma base
utilizada no domínio do Samba.
• E-mail – continuando na mesma rede, pode existir um
servidor de e-mail; o mesmo usuário que foi autenticado e que
acede a lista de endereços e a Intranet também pode enviar e
receber e-mails utilizando as informações que o servidor de email busca na base de dados do LDAP.
• Proxy – na rede pode existir também um proxy, e os usuários
da rede podem aceder a internet somente através desse proxy,
com autenticação. Mais uma vez, as senhas dos usuários
estarão na base LDAP.
IV. CONCLUSÃO
Percebe-se que o LDAP possui inúmeras áreas onde pode ser
aplicado, pois trata-se de um protocolo leve que não exige
muitos recursos computacionais e pode ser utilizado desde
pequenas empresas até grandes corporações para integração de
seus inúmeros serviços. Além de possuir uma grande
escalabilidade, isto é, podem ser adicionadas várias expansões
tanto na linha de operações funcionais quanto em comandos de
Comunicação de Dados – Trabalho nº1
controlo, o LDAP ainda possui várias opções para a segurança
de dados, pois adopta, actualmente, um dos frameworks mais
utilizados e flexíveis da Internet (SASL). Porém, o LDAP
deve ser escolhido como solução e projectado com muito
cuidado, pois não se trata de uma substituição definitiva da
base de dados ou outros serviços, como servidores FTP,
servidores WEB ou sistemas de arquivos. Deve-se analisar
muito bem quais são os requisitos do serviço onde se pretende
empregar o LDAP, pois, talvez, essa não seja a melhor
solução. Pode até funcionar, mas não com uma eficiência
satisfatória.
REFERÊNCIAS BIBLIOGRÁFICAS
[1]
Lightweight Directory Access Protocol – Wikipedia
http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
[2]
Sys Admin Guide for Directory Services
ftp://docs-pdf.sun.com/816-4856/816-4856.pdf
[3]
Introdução ao OpenLDAP Directory
http://www.openldap.org/doc/admin21/intro.html
[4]
OpenLDAP
http://www.openldap.org/
[5]
Utilidade LDAP
http://pplware.sapo.pt/networking/redes-sabe-para-que-serve-um-servioldap/
IPCA, LESI-PL 04-04-2013
3