Trabalho sobre LDAP

Como surgiu?

O protocolo LDAP (Lightweight Directory Acess Protocol), desenvolvido em 1993 pela Universidade do Michigan, tinha por objetivo suplantar o protocolo DAP. O DAP era um protocolo difícil de trabalhar e implementar, e protocolos mais fáceis foram desenvolvidos com a maior parte de sua funcionalidade, mas com muito menos complexidade. O LDAP foi desenvolvido para ser um cliente para o X.500, o serviço de Diretório OSI. O X.500 define o Protocolo de Acesso a Diretório (DAP) para os clientes usarem quando estiverem em contato com servidores de Diretório.

O que é?

Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP). Trabalha na camada de aplicação da pilha de protocolos TCP/IP, como por exemplo, o SMTP, HTTP, FTP, TELNET e tantos outros. O LDAP oferece uma grande escalabilidade. É possível replicar servidores (para backup ou balanceamento de carga) e incluir novos servidores de uma forma hierárquica, interligando departamentos e filiais de uma grande multinacional por exemplo. A organização dos servidores neste caso é similar ao DNS: é especificado um servidor raiz e a partir daí é possível ter vários níveis de sub-servidores, além de mirrors do servidor principal.

Onde podemos usar?
Se armazenarmos as informações de autenticação e de configuração da rede no diretório, significa que as aplicações responsáveis por fornecer serviços de rede têm que ser programadas para buscar estas informações no diretório em vez de nos seus próprios arquivos-texto. A maioria das aplicações de rede populares, como Apache, Sendmail, Qmail, Cyrrus IMAP, Samba e PostgreSQL já é capaz de utilizar diretórios