¿Para qué se utiliza LDAP?

150

Sé que LDAP se utiliza para proporcionar cierta información y para ayudar a facilitar la autorización.

¿Pero cuáles son los otros usos de LDAP?

Kev
fuente

Respuestas:

258

Me centraré en por qué usar LDAP, no en qué es LDAP.

El modelo de uso es similar a la forma en que las personas usan tarjetas de biblioteca o guías telefónicas. Cuando tenga una tarea que requiera "escribir / actualizar una vez, leer / consultar muchas veces", puede considerar usar LDAP. LDAP está diseñado para proporcionar un rendimiento de lectura / consulta extremadamente rápido para una gran escala de conjunto de datos. Por lo general, solo desea almacenar una pequeña información para cada entrada. El rendimiento de agregar / eliminar / actualizar es relativamente más lento en comparación con leer / consultar porque se supone que no se "actualiza" tan a menudo.

Imagine que tiene un sitio web que tiene un millón de usuarios registrados con miles de solicitudes de página por segundo. Sin LDAP, cada vez que los usuarios hacen clic en una página, incluso para ver páginas estáticas, probablemente necesitará interactuar con su base de datos para validar la ID de usuario y su firma digital para esta sesión de inicio de sesión. Obviamente, la consulta a su base de datos para la validación del usuario se convertirá en su cuello de botella. Al usar LDAP, puede descargar fácilmente la validación del usuario y obtener una mejora significativa en el rendimiento. Esencialmente, en este ejemplo, LDAP es otra capa de optimización fuera de su base de datos para mejorar el rendimiento, sin reemplazar ninguna función de la base de datos.

LDAP no es solo para la validación del usuario, cualquier tarea que tenga las siguientes propiedades podría ser un buen caso de uso para LDAP:

  1. Necesita localizar UNA pieza de datos muchas veces y la desea rápidamente

  2. No te importa la lógica y las relaciones entre diferentes datos.

  3. No actualiza, agrega o elimina los datos con mucha frecuencia

  4. El tamaño de cada entrada de datos es pequeño.

  5. No le importa tener todos estos pequeños datos en un lugar centralizado.

usuario3307545
fuente
9
Muy buena descripción! Respondiste la misma pregunta que me hago cada vez que leo LDAP: ¿Por qué? ¡Gracias!
DhafirNz
1
¿LDAP es adecuado para aplicaciones de internet? en el sentido de aplicaciones internas NO empresariales?
pinkpanther
1
¿Hay alguna alternativa para ldap?
Shekhar Reddy
66
¿Qué quiere decir con "Al usar LDAP, puede descargar la validación del usuario ..."? Con LDAP, publica una consulta en un servidor LDAP que (probablemente) utiliza bases de datos: ¿no es el mismo cuello de botella?
Marco Stramezzi
@ user3307545 Muy buena descripción! Simplemente me encantó. En lugar de dar una respuesta a un libro de texto, acaba de explicar cómo se usa en tiempo real. ¡Gracias!
Alekya
70

Esa es una pregunta bastante grande.

LDAP es un protocolo para acceder a un directorio. Un directorio contiene objetos; generalmente aquellos relacionados con usuarios, grupos, computadoras, impresoras, etc. información sobre la estructura de la empresa (aunque, francamente, puede ampliarla y almacenar cualquier cosa allí).

LDAP le ofrece métodos de consulta para agregar, actualizar y eliminar objetos dentro de un directorio (y muchos más, pero esos son los centrales).

Lo que LDAP no hace es proporcionar una base de datos; una base de datos proporciona acceso LDAP a sí misma, no al revés. Es mucho más que registrarse.

soplar el dardo
fuente
46

Bueno, hay servidores LDAP y el protocolo LDAP. Combinado, es un almacén de datos o una base de datos. No es relacional, pero es solo un lugar para almacenar datos, y está optimizado para ser eficiente en las lecturas más que en las escrituras. No admite transacciones.

Ahora, resulta ser muy popular para almacenar credenciales, pero de ninguna manera es su único propósito, y no su propósito original.

Don Branson
fuente
28

LDAP significa Protocolo ligero de acceso a directorios. Como su nombre indica, es un protocolo ligero para acceder a los servicios de directorio, específicamente a los servicios de directorio basados ​​en X.500. LDAP se ejecuta sobre TCP / IP u otros servicios de transferencia orientados a la conexión. Los detalles esenciales de LDAP se definen en RFC2251 "El Protocolo ligero de acceso a directorios (v3)" y otros documentos que comprenden la especificación técnica RFC3377. Esta sección ofrece una descripción general de LDAP desde la perspectiva de un usuario.

¿Qué tipo de información se puede almacenar en el directorio? El modelo de información LDAP se basa en entradas. Una entrada es una colección de atributos que tiene un Nombre distinguido (DN) único globalmente. El DN se utiliza para referirse a la entrada sin ambigüedades. Cada uno de los atributos de la entrada tiene un tipo y uno o más valores. Los tipos suelen ser cadenas mnemotécnicas, como cnnombre común o maildirección de correo electrónico. La sintaxis de los valores depende del tipo de atributo. Por ejemplo, un cnatributo puede contener el valor Babs Jensen. Un atributo de correo puede contener el valor [email protected]. UNAjpegPhoto atributo contendría una fotografía en formato JPEG (binario).

¿Cómo se organiza la información? En LDAP, las entradas de directorio se organizan en una estructura jerárquica en forma de árbol.

ingrese la descripción de la imagen aquí

Nitin Pawar
fuente
16

La idea principal de LDAP es mantener en un lugar toda la información de un usuario (detalles de contacto, inicio de sesión, contraseña, permisos), para que sea más fácil de mantener por los administradores de red. Por ejemplo puedes:

  • use el mismo login / passwd para iniciar sesión en una Intranet y en su computadora local.
  • otorgar permisos específicos a un grupo de usuarios. Por ejemplo, algunos podrían acceder a alguna página específica de su Intranet, o algunos directorios específicos en una unidad compartida.
  • obtener todos los detalles de contacto de las personas en una empresa en Outlook, por ejemplo.
Mapad
fuente
15
No no no. Esa es la función de un directorio, no de LDAP. Es como decir que la función de SQL es proporcionar una base de datos; no lo es; Los directorios proporcionan acceso LDAP, no al revés.
blowdart
44
Tengo que estar de acuerdo, esto está confundiendo el almacén de datos con el protocolo de acceso.
geoffc
@blowdart Principalmente esta respuesta es muy útil y concisa, pero es para el servidor LDAP, ya que obtuve información de todo.
Geeocode
1
Chicos, argumentan que la sopa de miso no es una sopa. Técnicamente es correcto. Pero por razones prácticas, la respuesta es muy buena, ya que simplemente explica POR QUÉ y DÓNDE se usa esa "cosa oscura de LDAP", dejando de lado la explicación técnica. La mayoría de las personas en ese mundo no tienen idea de qué es "Directorio" o cómo funciona DB. Entonces, simplemente, ejecutar LDAP en el servidor permite almacenar todas las credenciales de red y atender a todos los usuarios del dominio en un solo lugar. Sí, hay dependencias de las bases de datos, envoltorios complicados para servir las credenciales de Unix y Windows en el mismo servidor, pero no le dice nada al usuario simple.
Asdf
15

LDAP es el Protocolo ligero de acceso a directorios. Básicamente, es un protocolo utilizado para acceder a los datos de una base de datos (u otra fuente) y es principalmente adecuado para grandes cantidades de consultas y actualizaciones mínimas (el tipo de cosa que usaría para la información de inicio de sesión, por ejemplo).

LDAP no proporciona una base de datos, solo un medio para consultar datos en la base de datos.

paxdiablo
fuente
8

El principal beneficio de usar LDAP es que la información para toda una organización se puede consolidar en un repositorio central. Por ejemplo, en lugar de administrar listas de usuarios para cada grupo dentro de una organización, LDAP se puede usar como un directorio central accesible desde cualquier lugar de la red. Y debido a que LDAP es compatible con Secure Sockets Layer (SSL) y Transport Layer Security (TLS), los datos confidenciales pueden protegerse de miradas indiscretas.

LDAP también admite una serie de bases de datos de fondo en las que almacenar directorios. Esto permite a los administradores la flexibilidad de implementar la base de datos más adecuada para el tipo de información que el servidor debe difundir. Debido a que LDAP también tiene una interfaz de programación de aplicaciones (API) de cliente bien definida, la cantidad de aplicaciones habilitadas para LDAP es numerosa y aumenta en cantidad y calidad.

Aditya
fuente
7

He tenido la oportunidad de comenzar un proyecto para la escuela sobre ldap, desde cero, pero antes de conocer qué es ldap, tuve que entender qué es un directorio, hay muchos (los directorios más utilizados son novell y windows), aquí tienes Puede ver cuál es el directorio en Wikipedia .

Y ldap es el protocolo para comunicarse con la pizarra, uno de los mejores libros que he encontrado es este .

samaniego
fuente
6

LDAP es solo un protocolo para acceder a información estructurada. LDAP ha estandarizado el acceso local y remoto a la información, mientras que en el caso de la base de datos solo hay acceso local estandarizado y el acceso remoto es propietario.

El servidor LDAP está optimizado para la operación de búsqueda y la base de datos para transacciones (Insertar / Eliminar).

Para obtener más información, consulte el siguiente enlace:

http://www.itszero.in/2013/09/what-is-ldap-ad-adam.html

AnandSonake
fuente
6
  • El uso principal de LDAP es para el proveedor una recuperación más rápida de datos. Actúa como un depósito central para almacenar detalles de usuario a los que pueden acceder varias aplicaciones al mismo tiempo.

  • Los datos que se leen varias veces pero rara vez actualizamos los datos, entonces LDAP es una mejor opción, ya que es más rápido de leer debido a su estructura, pero la actualización (agregar / actualizar o eliminar) es un trabajo poco tedioso en el caso de LDAP

  • Seguridad proporcionada por LDAP: LDAP puede funcionar con SSL y TLS y, por lo tanto, puede usarse para información confidencial.

  • LDAP también puede trabajar con varias bases de datos, lo que proporciona una mayor flexibilidad para elegir la base de datos más adecuada para nuestro entorno

  • Puede ser una mejor opción para sincronizar información entre el maestro y su réplica
  • LDAP además de admitir la capacidad de recuperación de datos. También nos permite exportar datos a archivos LDIF que pueden ser leídos por varios programas disponibles en el mercado
harpreet
fuente
4

Bueno, LDAP es un protocolo (forma) para acceder a información estructurada. LDAP utiliza el modelo cliente-servidor, por lo que el cliente LDAP realiza una solicitud para acceder a la información requerida. El servidor LDAP almacena información no de forma relacional sino en un par de atributos y valores. Puede usar LDAP para asignar el mismo privilegio al grupo de usuarios o la misma credencial para acceder a múltiples servicios. Para obtener más detalles, consulte el siguiente enlace: http://www.zytrax.com/books/ldap/ch2/

AnandSonake
fuente
4

En Windows Server, LDAP es un protocolo que se utiliza para acceder a objetos de Active Directory, autenticación de usuarios, autorización.

Anirban_ITPro
fuente
3

Para llevar las definiciones que el otro mencionó anteriormente un poco más, ¿qué tal esta perspectiva ...

LDAP es el protocolo ligero de acceso a directorios. DAP, es una noción X.500, ¡y en X.500 es MUY pesado! (Requiere una pila de red ISO de 7 capas completa, que básicamente solo el protocolo SNA de IBM se implementó de manera realista).

Hay muchos otros enfoques para DAP. Novell tiene uno llamado NDAP (los protocolos básicos de NCP Novell son el transporte, y NDAP es cómo lee el directorio).

LDAP es solo un DAP muy ligero, como su nombre indica.

geoffc
fuente
2

LDAP significa Protocolo ligero de acceso a directorios. Se utiliza en Active Directory para comunicar consultas de usuarios ... por ejemplo. Los usuarios pueden usar LDAP para buscar y localizar un objeto en particular como una impresora láser en un dominio.

Arun Varshney
fuente
0

LDAP también se utiliza para almacenar sus credenciales en un sistema de seguridad de red y recuperarlo con su contraseña y clave descifrada que le da acceso a los servicios.


fuente
0

El protocolo de acceso ligero al directorio se utiliza para autenticar a los usuarios para acceder a la información de AD

kudrat
fuente