LDAP - Introdução aos diretórios LDAP

Maio 2015

Introdução aos diretórios


Este artigo se interessa particularmente á um tipo específico de diretório : os diretórios eletrônicos .

Os diretórios eletrônicos são um tipo de banco de dados especializados que permitem estocar informações de maneira hierárquica que oferece mecanismos simples para buscar informações, triá-la, a organizar de acordo com um número limite de critérios.
Assim o objetivo de um diretório eletrônico é aproximadamente o mesmo de um diretório de papel. Mas, ele oferece uma grande variedade de possibilidades que os diretórios de papel não poderiam dar.

A utilização do diretório não se limita á busca de pessoas ou de recursos. Com efeito, um diretório pode servir a:

  • constituir um carnê de endereços
  • autenticar usuários (graças a uma senha)
  • definir os direitos de cada usuário
  • recensear informações sobre um parque de equipamentos (computadores, servidores, seus endereços IP e endereços MAC, ...)
  • descrever as aplicações disponíveis

Características dos diretórios eletrônicos


Os diretórios eletrônicos possuem um grande número de vantagens sobre seus "primos de papel " :

  • eles são dinâmicos : a atualização de um diretório eletrônico que é muito mais simples (e claramente com menos custo) à realizar comparada aquela de um diretório de papel. Assim um diretório online (disponível em rede) será atualizado muito mais rapidamente, mesmo considerando que as pessoas recenseadas no diretório podem, elas mesmas, modificar as informações que lhes são pertinentes (se elas são habilitadas á fazê-las).
  • eles são seguros : os diretórios online dispõem de mecanismos de autenticação dos usuários graças à uma senha e um nome de usuário bem como regras de acesso que permitem definir as ramificações aos quais o, e assim sem possibilidade de alteração, e possibilitando somente uma busca de acordo com um critério fixo. (em geral a ordem alfabética de acordo com o nome).

A diferença entre o diretório e o banco de dados


Um diretório é um tipo de banco de dados específicos, quer dizer que se trata de uma espécie de banco de dados que tem características particulares:

  • um diretório é previsto por ser mais solicitado em leitura e não tanto em escritura. Isto significa que um diretório é concebido para ser mais seguidamente consultado do que atualizado.
  • os dados armazenados de maneira hierárquica no diretório, enquanto que os bancos de dados ditos « relacionais » armazenam os registros de maneira tubular.
  • os diretórios devem ser compactados e repousar em um protocolo de rede leve.
  • Um diretório deve comportar mecanismos que permitam buscar facilmente uma informação e organizar os resultados.
  • os diretórios devem poder ser repartidos. Isto significa que um servidor de diretório deve comportar mecanismos que permitam cooperar, quer dizer, que permitam estender a busca até outros servidores no caso de que nenhum registro tenha sido encontrado.
  • Um diretório deve ser capaz de gerenciar a autenticação dos usuários bem como dos direitos destes para a consulta ou alteração de dados. Assim, um diretório é geralmente uma aplicação que se baseia em uma base de dados para ali estocar registros, mas, sobretudo um conjunto Um banco de dados, por seu lado, não é necessariamente um diretório....


Necessidade de uma normalização


Assim é um servidor que preenche as condições descritas acima, mas a implementação pode ser totalmente diferente de um servidor à outro, po resta razão foi necessário definir uma interface normalizada que permite acessar de maneira standard aos diferentes serviços di diretório. É o papel do protocolo LDAP (Lightweight Directory Access Protocol), cujo papel é unicamente fornecer um meio único (standard aberto) de efetuar solicitações sobre um diretório (compatível LDAP).

Os diretórios distribuídos


Considerando o grande número de registros que pode comportar um diretório, ele é às vezes impossível criar um diretório centralizado que contenha as informações de milhares de pessoas. É a razão pela qual os servidores de diretórios devem ser capazes de comunicar entre eles para poder partilhar informações.

Por exemplo, é o caso de grandes empresas que necessitam um diretório podendo interrogar os endereços de pessoas de diferentes filiais localizadas em regiões geograficamente distantes.

Os servidores de diretórios possuem assim a faculdade de se replicar , quer dizer de oferecer funções que permitam importar e exportar registros (fala-se geralmente de sincronizar) com outros diretórios. Fala-se assim de replicação ou ainda de sincronização.

A sincronização é assegurada por uma ferramenta chamada meta diretório (fala-se às vezes também de proxy LDAP). Distinguem-se habitualmente dois tipos de meta diretórios:

  • os meta diretórios com <gras>replicação que cria um banco de dados originários da agregação dos dados provenientes dos diferentes diretórios.
  • os meta diretórios "virtuais" que criam referencias centrais para os dados contidos nos diferentes diretórios, mas não duplicam a informação.
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Ldap-introducao-aos-diretorios-ldap .pdf

A ver igualmente

Este documento, intitulado « LDAP - Introdução aos diretórios LDAP  »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.