LDAP e OpenLDAP
Imagine ter que administrar usuários, senhas, grupos, dispositivos, regras de acesso, dentre outros recursos em uma rede de computadores…
Em uma rede pequena, isso até pode ser feito manualmente sem grandes dificuldades. Mas em redes maiores — com centenas ou milhares de objetos — esse processo se torna inviável.
Foi justamente para resolver esse tipo de problema que surgiram os serviços de diretório (essencialmente um “catálogo corporativo”), sistemas criados para organizar e centralizar todas essas informações (usuários, grupos, permissões, impressoras e outros recursos) de forma padronizada, hierárquica e fácil de consultar.
O LDAP, sigla para Lightweight Directory Access Protocol (Protocolo Leve de Acesso a Diretórios), é um protocolo padrão usado para acessar e gerenciar serviços de diretório.
Como todo protocolo, o LDAP define regras, formatos e métodos para organização, consulta e atualização de dados em um serviço de diretório.
O OpenLDAP, por sua vez, é a implementação open source mais conhecida do protocolo LDAP. O LDAP é a especificação e o OpenLDAP é a “realização técnica” dessa especificação.
LDAP – Especificação
- Protocolo padrão (RFCs 4510-4519)
- Define regras de comunicação e estrutura de dados
- Especifica operações: bind, search, add, modify, delete
- Padrão independente de implementação
OpenLDAP – Implementação
- Software (slapd, ldapsearch, ldapmodify)
- Executa as operações definidas pelo protocolo
- Define armazenamento (arquivos, bancos de dados)
- Fornece ferramentas administrativas e de gestão
Outras implementações LDAP:
- 389 Directory Server – Red Hat
- Active Directory – Microsoft
- Apache DS – The Apache Software Foundation