10 noviembre 2009

SERVIDOR LDAP

Publicado en Linux, Servicios servidores_LIN, Servidores_LIN a 7:54 por rastayoung

Definición.
Que es un servidor LDAP.
Ventajas en el uso de LDAP.
Usos prácticos de LDAP
Diferencias con una base de datos relacional

Las características de un servidor LDAP
Aplicaciones principales.
Que programas permite montar un servidor LDAP?

Como montar un servidor LDAP

- http://www.docmirror.net/es/linux/howto/misc/LDAP-Linux-Como/LDAP-Linux-Como-2.html

Ejemplos.

Fuentes:
- Wikipedia
- http://www.ldap-es.org/contenido/04/11/1.6.-historia-de-ldap

Definición

LDAP (“Lightweight Directory Access Protocol”), Protocolo de Acceso Ligero a Directorios es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio. Este se encuentra condensado en el estándar de Internet, el RFC 1777.

LDAP no es una base de datos en absoluto, sino un protocolo utilizado para acceder a información almacenada en un directorio de información (también conocido como un directorio LDAP).

Que es un servidor LDAP.

Un servidor LDAP es utilizado para procesar consultas y actualizaciones a un directorio de información LDAP.

Un directorio de información LDAP es un tipo de base de datos, pero no es una base de datos relacional.

Y a diferencia de una base de datos que está diseñada para procesar cientos o miles de cambios por minuto – como los sistemas de Procesamiento de Transacciones En Linea (OLTP por sus siglas en ingles) los directorios LDAP están fuertemente optimizados para el rendimiento en lectura.

La mayor ventaja de LDAP es que tu empresa puede accedes al directorio LDAP desde casi cualquier plataforma de computación, desde cualquier del numero creciente de aplicaciones fácilmente disponibles para LDAP.

El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio. De hecho, LDAP esta encontrando mucha más amplia aceptación a causa de ese estatus como estandard de Internet.


Ventajas en el uso de LDAP.

Un directorio LDAP destaca sobre los demás tipos de bases de datos por las siguientes características:

- es muy rápido en la lectura de registros

- permite replicar el servidor de forma muy sencilla y económica

- muchas aplicaciones de todo tipo tienen interfaces de conexión a LDAP y se pueden integrar fácilmente

- Dispone de un modelo de nombres globales que asegura que todas las entradas son únicas

- Usa un sistema jerárquico de almacenamiento de información.

- Permite múltiples directorios independientes

- Funciona sobre TCP/IP y SSL

- La mayoría de aplicaciones disponen de soporte para LDAP

- La mayoría de servidores LDAP son fáciles de instalar, mantener y optimizar.

 

 

 


Usos prácticos de LDAP


sus usos más comunes son:

 

- Directorios de información. Por ejemplo bases de datos de empleados organizados por departamentos (siguiendo la estructura organizativa de la empresa) ó cualquier tipo de páginas amarillas.

 

- Sistemas de autenticación/autorización centralizada. Grandes sistemas donde se guarda gran cantidad de registros y se requiere un uso constante de los mismos.
Por ejemplo:

 

o Active Directory Server de Microsoft, para gestionar todas las cuentas de acceso
a una red corporativa y mantener centralizada la gestión del acceso a los
recursos.

o Sistemas de autenticación para páginas Web, algunos de los gestores de
contenidos más conocidos disponen de sistemas de autenticación a través de LDAP.

o Sistemas de control de entradas a edificios, oficinas….

 

- Sistemas de correo electrónico. Grandes sistemas formados por más de un servidor que accedan a un repositorio de datos común.

 

- Sistemas de alojamiento de páginas web y FTP, con el repositorio de datos de usuario compartido.

 

- Grandes sistemas de autenticación basados en RADIUS, para el control de accesos de los usuarios a una red de conexión o ISP.

 

- Servidores de certificados públicos y llaves de seguridad.


- Autenticación única ó “single sign-on” para la personalización de aplicaciones.


- Perfiles de usuarios centralizados, para permitir itinerancia ó “Roaming”


- Libretas de direcciones compartidas.

Diferencias con una base de datos relacional

Las características de una base de datos relacional (RDBMS o Relation Database Management Systems) son:

- Realizan operaciones de escritura intensivas: las bases de datos relacionales estás preparadas para hacer un uso constante de operaciones orientadas a transacciones, que implican la modificación o borrado constante de los datos almacenados.

- Esquema específico para cada aplicación: las bases de datos relacionales son creadas para cada aplicación específica, siendo complicado adaptar los esquemas a nuevas aplicaciones.

- Modelo de datos complejo: permiten manejar complejos modelos de datos que requieren muchas tablas, foreign keys, operaciones de unión (join) complejas…

- Integridad de datos: todos sus componentes están desarrollados para mantener la consistencia de la información en todo momento. Esto incluye operaciones de rollback, integridad referencial y operaciones orientadas a transacciones.

- Además las transacciones se efectúan siempre aisladas de otras transacciones. De tal forma que si dos transacciones están ejecutándose de forma concurrente los efectos de la transacción A son invisibles a la transacción B y viceversa, hasta que ambas transacciones han sido completadas.

- Disponen de operaciones de roll-back (vuelta atrás). Hasta el final de la transacción ninguna de las acciones llevadas a cabo pasa a un estado final. Si el sistema falla antes de finalizar una transacción todos los cambios realizados son eliminados (roll-back)

 


Las características de un servidor LDAP

 

- Operaciones de lectura muy rápidas. Debido a la naturaleza de los datos almacenados en los directorios las lecturas son más comunes que las escrituras.

 

- Datos relativamente estáticos. Los datos almacenados en los directorios no suelen actualizarse con mucha frecuencia.

 

- Entorno distribuido, fácil replicación

 

- Estructura jerárquica. Los directorios almacenan la información de forma jerárquica de forma nativa.

 

- Orientadas a objetos. El directorio representa a elementos y a objetos. Los objetos son creados como entradas, que representan a una colección de atributos.

 

- Esquema Standard. Los directorios utilizan un sistema standard que pueden usar fácilmente diversas aplicaciones.

 

- Atributos multi-valor. Los atributos pueden almacenar un valor único o varios.

 

- Replicación multi-master. Muchos de los servidores LDAP permiten que se realicen escrituras o actualizaciones en múltiples servidores.

Que programas permite montar un servidor LDAP?

openLdap

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: