Protocolo LDAP
Protocolo LDAP
Protocolo LDAP (Lightweight Directory Access Protocol)
O LDAP é um protocolo standard que permite gerenciar diretórios, ou seja, acessar as bases de informações sobre os usuários de uma rede através de protocolos TCP/IP. As bases de informações são geralmente relativas a usuários, mas às vezes são utilizadas para outros fins como gerenciar material numa empresa. O protocolo LDAP, desenvolvido em 1993 pela Universidade do Michigan, tinha por objetivo suplantar o protocolo DAP (que serve para acessar ao serviço de diretório X.500 do OSI). A partir de 1995, o LDAP tornou-se um diretório nativo
(standalone LDAP), para não servir unicamente para acessar diretórios de tipo
X500. O LDAP é assim uma versão aligeirada do protocolo DAP, daí o seu nome
Lightweight Directory Acess Protocol (Protocolo leve de acesso a diretórios).
O protocolo LDAP define o método de acesso aos dados no servidor ao nível do cliente, e não a maneira como as informações são armazenadas.
O protocolo LDAP está atualmente na versão 3 e foi normalizado pelo IETF
(Internet Engineering Task Force). Assim, existe um RFC para cada versão de LDAP, constituindo um documento de referência :
· RFC 1777 para LDAP v.2 standard
· RFC 2251 para LDAP v.3 standard
Assim, o LDAP fornece utilizar métodos que lhe permitem conectar-se, desligarse, procurar, informações, comparar informações, inserir entradas, alterar entradas e suprimir entradas.
Por outro lado, o protocolo LDAP (na sua versão 3) propõe mecanismos de codificação (SSL,...) e de autenticação (SASL) que permitem proteger o acesso às informações armazenadas na base.
A arborescência de informações (DIT)
O LDAP apresenta as informações sob a forma de uma arborescência de informações hierárquica chamada DIT (Directory Information Tree), na qual as informações, chamadas entradas (ou ainda DSE, Directory Service Entry), são representadas sob a forma de ramos.
Um ramo situado na raiz de uma