HTTP

O protocolo LDAP

DHCP
Il protocollo LDAP Das Protokoll LDAP Le protocole LDAP Protocolo LDAP LDAP protocol

Introdução ao LDAP

O LDAP (Lightweight Directory Access Protocol, traduzir como Protocolo de acesso aos anuários ligeiro e pronunciar “èl-dap”) é um protocolo standard que permite gerir anuários, quer dizer, aceder a bases de informações sobre os utilizadores de uma rede através de protocolos TCP/IP.

As bases de informações são geralmente relativas a utilizadores, mas às vezes são utilizadas para outros fins como gerir material numa empresa.

O protocolo LDAP, desenvolvido em 1993 pela Universidade do Michigan, tinha por objectivo suplantar o protocolo DAP (que serve para aceder ao serviço de anuário X.500 do OSI). A partir de 1995, o LDAP tornou-se um anuário nativo (standalone LDAP), para não servir unicamente para aceder anuários de tipo X500. O LDAP é assim uma versão aligeirada do protocolo DAP, daí o seu nome Lightweight Directory Acess Protocol.

Apresentação do LDAP

O protocolo LDAP define o método de acesso aos dados no servidor a nível do cliente, e não a maneira como as informações são armazenadas.

O protocolo LDAP está actualmente na versão 3 e foi normalizado pelo IETF (Internet Engineering Task Force). Assim, existe um RFC para cada versão de LDAP, constituindo um documento de referência :


</uL>
Assim, o LDAP fornece ao utilizador métodos que lhe permitem:
  • conectar-se
  • desligar-se
  • procurar informações
  • comparar informações
  • inserir entradas
  • alterar entradas
  • suprimir entradas


Por outro lado, o protocolo LDAP (na sua versão 3) propõe mecanismos de codificação (SSL,…) e de autenticação (SASL) que permitem proteger o acesso às informações armazenadas na base.

A arborescência de informações (DIT)

O LDAP apresenta as informações sob a forma de uma arborescência de informações hierárquica chamada DIT (Directory Information Tree), na qual as informações, chamadas entradas (ou ainda DSE, Directory Service Entry), são representadas sob a forma de ramos.
Um ramo situado na raíz de uma ramificação chama-se raiz ou sufixo (em inglês root entry).

Cada entrada do anuário LDAP corresponde a um objecto abstracto ou real (por exemplo uma pessoa, um objecto material, parâmetros,…).
Cada entrada é constituída por um conjunto de pares chave/valor chamados atributos.

Directory Information Tree de LDAP

Os atributos das entradas

Cada entrada é constituída por um conjunto de atributos (pares chave/valor) que permitem caraterizar o objecto que a entrada define. Existem dois tipos de atributos:

  • Os atributos normais : estes são os atributos habituais (apelido, nome,…) caracterizando o objecto
  • Os atributos operacionais : estes são atributos aos quais só o servidor pode aceder a fim de manipular os dados do anuário (datas de modificação,…)



Uma entrada é indexada por um nome distinto (DN, distinguished name) que permite identificar de maneira única um elemento da arborescência.

Um DN constrói-se tomando o nome do elemento, chamado Relative Distinguished Name (RDN, isto é, o caminho da entrada em relação a um dos seus parentes), e acrescentando-lhe o conjunto do nome das entradas parentescos.
Trata-se de utilizar uma série de pares chave/valor que permite localizar uma entrada de maneira única. Eis uma série de chaves geralmente utilizadas:

  • uid (userid), trata-se de um identificador único obrigatório
  • cn (common name), trata-se do apelido da pessoa
  • givenname, trata-se do nome
  • Sn (surname), trata-se do apelido da pessoa
  • o (organization), trata-se da empresa da pessoa
  • u (organizational unit), trata-se do serviço da empresa na qual a pessoa trabalha
  • mail, trata-se do endereço de correio electrónico da pessoa (obviamente)

Assim, um Distinguished Name terá a forma: 
uid=jeapil,cn=pillou,givenname=jean-francois

O Relative Distinguished Name aqui é “uid=jeapil”.

Assim, chama-se esquema ao conjunto das definições de objectos e de atributos que um servidor LDAP pode gerir. Isto permite por exemplo, definir se um atributo poder possuir um ou vários valores. Por outro lado, um atributo chamado objectclass permite definir os atributos obrigatórios ou facultativos…

Consultar os dados

O LDAP fornece um conjunto de funções (procedimentos) para efectuar pedidos sobre os dados, a fim de procurar, alterar, apagar entradas nos directórios.


Eis a lista das principais operações que o LDAP pode efectuar :


OperaçãoDescrição
AbandonAbandona a operação previamente enviada ao servidor
AddAcrescenta uma entrada ao directório
BindInicia uma nova sessão no servidor LDAP
Compare Compara as entradas de um directório de acordo com critérios
DeleteSuprime uma entrada de um directório
ExtendedEfectua operações vastas
Rename Altera o nome de uma entrada
SearchProcura entradas num directório
UnbindTerminauma sessão no servidor LDAP

O formato de troca de dados LDIF

O LDAP fornece um formato de troca (LDIF, Lightweight Data Interchange Format) que permite importar e exportar os dados de um anuário com um simples ficheiro texto. A maioria dos servidores LDAP suporta este formato, que permite uma grande interoperabilidade entre eles.

A sintaxe deste formato é a seguinte: 

[<id>]  
dn: <distinguished name>  
<attribut> : <valeur>  
<attribut> : <valeur>  
...

Neste ficheiro, id é facultativo, trata-se de um número inteiro positivo que permite identificar a entrada na base de dados.


<sample>

  • cada nova entrada deve ser separada da definição da entrada precedente com a ajuda de um salto de linha (linha vazia)
  • É possível definir um atributo para várias linhas, começando as linhas seguintes porum espaço ou uma tabulação
  • É possível definir vários valores que um atributo, repetindo a cadeia nome: valor em linhas separadas
  • quando o valor contém um carácter especial (não imprimível, um espaço ou : ), o atributo deve ser seguido de :: e depois do valor codificado em base64


Última modificação do dia Terça 11 de Agosto de 2009 às 20:50:35.Este documento, intitulado « O protocolo LDAP »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Melhores respostas por « O protocolo LDAP » em :
Protocolos Ver O que é um protocolo? Um protocolo é um método standard que permite a comunicação entre processos (que se executam eventualmente em diferentes máquinas), isto é, um conjunto de regras e procedimentos a respeitar para emitir e receber...
Os protocolos de serviço de mensagens (SMTP, POP3 e IMAP4) Ver Introdução ao serviço de mensagens electrónicas O correio electrónico é considerado o serviço mais utilizado na Internet. Assim, a sequência de protocolos TCP/IP oferece uma panóplia de protocolos que permitem gerir facilmente o...
O protocolo HTTP Ver Introdução ao protocolo HTTP O protocolo HTTP (HyperText Transfer Protocol) é o protocolo mais utilizado na Internet desde 1990. A versão 0.9 destinava-se unicamente a transferir dados na Internet (em especial páginas Web escritas em...
O protocolo BitTorrent VerO protocolo BitTorrent 1. Legalidade 2. O princípio 3. Funcionamento 4. Transparência de privacidade 5 . Os softwares Endereços complementares 1. Legalidade Atenção ! Em princípio, o BitTorrent é legal. Mas, às vezes, seu processo...
O protocolo BitTorrent VerO protocolo BitTorrent 1. Legalidade 2. O princípio 3. Funcionamento 4. Transparência de vida privada 5 . Os softwares Endereços complementares 1. Legalidade Atenção! Na base, o BitTorrent é legal. Mas seu procedimento é as vezes...
Impossível enviar e-mails pelo smtp.mail.yahoo.fr VerSintomas Se você não consegue mais enviar e-mails com o servidor SMTP do Yahoo e Outlook manda a seguinte mensagem : Falha na conexão com o servidor. Conta : 'pop.mail.yahoo.fr' Servidor : 'smtp.mail.yahoo.fr', Protocolo : SMTP, Porta : 25,...
Download VLC VerVLC Media Player é um leitor multimédia sob capaz de ler numerosos formatos audio e vídeos (MPEG-1, MPEG-2, MPEG-4, DivX, mp3, ogg…), bem como DVD ou VCD e diversos protocolos de streaming. A sua principal vantagem em relação outros aos todos os...
Download FlashGet VerFlashGet é um gerenciador de downloads que utiliza a tecnologia MHT (Multi-server Hyper-threading Transportation). Trata-se de um freeware sem adware ou spyware. FlashGet suporta os protocolos HTTP, FTP, BitTorrent, MMS e RTSP.
Download AnalogX Proxy Ver
O protocolo ARP VerO objectivo do protocolo ARP O protocolo ARP tem um papel fundamental entre os protocolos da camada Internet da sequência TCP/IP, porque permite conhecer o endereço físico de uma placa de rede que corresponde a um endereço IP; é para isto...
O protocolo UDP VerAs características do protocolo UDP O protocolo UDP (User Datagram Protocol) é um protocolo não orientado para a conexão da camada transporte do modelo TCP/IP. Este protocolo é muito simples já que não fornece controlo de erros (não ...
O protocolo IP VerO papel do protocolo IP O protocolo IP faz parte da camada Internet da sequência de protocolos TCP/IP. É um dos protocolos mais importantes da Internet, porque permite a elaboração e o transporte dos datagramas IP (os pacotes de dados),...
Precisa-se de sua ajuda