LDAP (Lightweight Directory Access Protocol)
LDAP (Lightweight Directory Access Protocol) - Resumo para Concursos
1. Definição e Objetivo
O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação padronizado (RFC 4511) utilizado para acessar e gerenciar serviços de diretório em redes TCP/IP. Surgiu como uma versão simplificada do X.500, sendo mais leve e eficiente.
2. Características Principais
- Modelo Cliente-Servidor: Clientes fazem consultas ao servidor LDAP
- Porta Padrão: 389 (636 para LDAPS - versão criptografada com SSL/TLS)
- Hierarquia de Dados: Estrutura em árvore (DIT - Directory Information Tree)
- Linguagem de Consulta: Utiliza filtros específicos para buscas
- Protocolo Leve: Consome menos recursos que X.500
3. Estrutura de Dados
Organização hierárquica com os seguintes elementos principais:
- Entradas (Entries): Unidades básicas de informação
- Atributos: Pares nome-valor que armazenam dados
- DN (Distinguished Name): Identificador único de cada entrada
- Schema: Define os tipos de objetos e atributos permitidos
4. Operações Básicas
- Bind: Autenticação do cliente
- Search: Consulta de informações
- Compare: Verificação de valores
- Add/Delete/Modify: Operações de escrita
- Unbind: Encerra a sessão
5. Aplicações Típicas
- Autenticação centralizada (ex: Active Directory)
- Listas de endereços corporativas
- Gerenciamento de usuários e recursos
- Integração entre sistemas
6. Vantagens
- Padronização e interoperabilidade
- Eficiência em consultas
- Escalabilidade
- Flexibilidade na organização de dados
7. Segurança
- Autenticação simples (usuário/senha) ou SASL
- Criptografia via SSL/TLS (LDAPS)
- Controle de acesso baseado em ACLs
8. Importante para Concursos
- Diferença entre LDAP e Active Directory (AD usa LDAP como protocolo)
- Portas padrão (389 e 636)
- Estrutura hierárquica DIT e componentes (DN, CN, OU, DC)
- Operações básicas do protocolo
- Vantagens em relação ao X.500