Definição – o que significa Lightweight Directory Access Protocol (LDAP)?
O protocolo LDAP (Lightweight Directory Access Protocol) é um protocolo cliente / servidor usado para acessar e gerenciar informações de diretório. Ele lê e edita diretórios em redes IP e é executado diretamente em TCP / IP usando formatos de string simples para transferência de dados. Ele foi originalmente desenvolvido como um front-end para o protocolo de acesso de diretório X.500.
O protocolo Lightweight Directory Access Protocol também é conhecido como RFC 1777.
Definirtec explica Lightweight Directory Access Protocol (LDAP)
O LDAP foi inicialmente criado por Tim Howes da Universidade de Michigan, Steve Kille da Isode Limited e Wengyik Yeong da Performance Systems International, por volta de 1993. É baseado no padrão X.500, mas é simples e se adapta facilmente para atender às necessidades personalizadas. as especificações são definidas nas solicitações de comentários (RFCs).
O LDAP também é multiplataforma e baseado em padrões. Assim, os aplicativos não se preocupam com o tipo de servidor que hospeda o diretório. Os servidores LDAP são fáceis de instalar, manter e otimizar. O processo do servidor LDAP consulta e atualiza o diretório de informações do LDAP.
Os servidores LDAP são capazes de replicar dados por meio de métodos push ou pull. A tecnologia relacionada à replicação é facilmente configurada e integrada. O LDAP permite autoridade de leitura e modificação de delegado segura com base nas necessidades usando listas de controle do Microsoft Access. Nenhuma verificação de segurança é executada no nível do aplicativo do usuário. Tudo isso é feito diretamente por meio do diretório LDAP. O LDAP não define como os programas funcionam no lado do servidor cliente, mas define a linguagem usada pelos programas clientes para se comunicarem com os servidores. Os servidores LDAP variam de pequenos servidores para grupos de trabalho a grandes servidores públicos e organizacionais.
Os servidores de diretório LDAP armazenam dados hierarquicamente. Uma das técnicas para particionar o diretório é usar referências de LDAP, que permitem aos usuários encaminhar solicitações de LDAP para um servidor diferente.
O conceito central do LDAP é o modelo de informação, que trata do tipo de informação armazenada em diretórios e da estruturação da informação. O modelo de informações gira em torno de uma entrada, que é uma coleção de atributos com tipo e valor. As entradas são organizadas em uma estrutura semelhante a uma árvore chamada árvore de informações do diretório. As entradas são compostas em torno de conceitos, organização, pessoas e objetos do mundo real. Os tipos de atributos são associados às informações permitidas de definição de sintaxe. Um único atributo pode incluir vários valores dentro dele. Os nomes distintos no LDAP são lidos de baixo para cima. A parte esquerda é chamada de nome distinto relativo e a parte direita é o nome distinto de base.
Muitos fornecedores de produtos de servidor e clientes de diretório oferecem suporte a LDAP. As empresas com intenções de LDAP incluem IBM, AT&T, Sun e Novell. Eudora e Netscape Communicator também suportam LDAP. Agências governamentais e grandes universidades também usam servidores LDAP para armazenar e organizar informações.