| Protocolo de aplicativo | Protocolo | Portas |
|---|---|---|
| Servidor de protocolo LDAP | TCP | 389 |
| Servidor LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
| IPsec ISAKMP | UDP | 500 |
O LDAP (Lightweight Directory Access Protocol) é um protocolo amplamente utilizado para aceder e gerir serviços de informação de directórios. Ele opera em um modelo cliente-servidor e é usado principalmente para fins de autenticação e autorização em vários aplicativos. Existem duas portas predefinidas utilizadas para o protocolo LDAP: a porta 389 para comunicação LDAP não segura e a porta 636 para LDAP sobre SSL/TLS.
O Active Directory é uma tecnologia da Microsoft que fornece um serviço centralizado de autenticação e autorização para computadores baseados no Windows. Baseia-se no protocolo LDAP e utiliza-o para comunicar com outros serviços de directório. O Active Directory é uma base de dados hierárquica que armazena informações sobre vários recursos de rede, tais como utilizadores, computadores, impressoras e outros objectos de rede. O Active Directory fornece um mecanismo para gerir o acesso a estes recursos e assegura que as políticas de segurança da rede são aplicadas.
Para importar utilizadores do Active Directory, pode utilizar várias ferramentas, como CSVDE, LDIFDE ou scripts do PowerShell. Estas ferramentas permitem-lhe exportar informações de utilizadores do Active Directory e importá-las para outro sistema. Por exemplo, se tiver uma aplicação Web que exija a autenticação de utilizadores, pode utilizar o LDAP para autenticar utilizadores no Active Directory e importar as respectivas informações de utilizador para a base de dados da aplicação.
O Active Directory e o Controlador de Domínio são frequentemente utilizados como sinónimos, mas não são a mesma coisa. O Active Directory é a base de dados que armazena informações sobre os recursos da rede, enquanto o Controlador de Domínio é um servidor que gere o acesso a esses recursos. Um Controlador de Domínio é responsável pela autenticação de utilizadores, pela manutenção de políticas de segurança e pela aplicação de controlos de acesso. É também responsável pela replicação das alterações efectuadas na base de dados do Active Directory para outros Controladores de Domínio na rede.
A porta 443 é uma porta padrão utilizada para comunicação HTTPS (Hypertext Transfer Protocol Secure). É utilizada para comunicação segura através da Internet e é frequentemente utilizada para aplicações baseadas na Web que requerem comunicação segura. O Active Directory também pode utilizar a porta 443 para comunicação segura entre clientes e servidores.
O Active Directory está organizado numa estrutura hierárquica que consiste em domínios, árvores e florestas. Um domínio é um agrupamento lógico de recursos de rede que partilham uma política de segurança e uma estrutura administrativa comuns. Uma árvore é uma colecção de domínios que partilham um espaço de nomes e uma relação de confiança comuns. Uma floresta é um conjunto de árvores que partilham um esquema comum e um catálogo global. A organização interna do Active Directory é complexa, mas fornece um mecanismo poderoso para gerir recursos de rede e garantir a segurança da rede.
Em conclusão, o protocolo LDAP é uma ferramenta essencial para gerir serviços de informação de directórios. O Active Directory é uma tecnologia popular que utiliza o LDAP para fornecer serviços centralizados de autenticação e autorização. As portas predefinidas utilizadas para o protocolo LDAP são a porta 389 para comunicações não seguras e a porta 636 para comunicações seguras SSL/TLS. O Active Directory é organizado em uma estrutura hierárquica e fornece um mecanismo poderoso para gerenciar recursos de rede e garantir a segurança da rede.
A porta 445 é uma porta de rede utilizada pelo protocolo Server Message Block (SMB) e está normalmente associada ao sistema operativo Microsoft Windows. É utilizada para partilhar ficheiros, impressoras e outros recursos entre computadores numa rede. No contexto do artigo, não está directamente relacionada com o protocolo LDAP, mas é relevante para o Active Directory, que é um serviço de directório que utiliza o LDAP para autenticação e autorização. A porta 445 é usada pelo Active Directory para chamadas de procedimento remoto (RPCs) e para comunicação entre controladores de domínio.
A porta do Ambiente de Trabalho Remoto é normalmente a porta TCP 3389.
Para criar um LDAP, é necessário seguir estes passos básicos:
1. Escolher e instalar um software de servidor LDAP, como o OpenLDAP ou o Microsoft Active Directory.
2. Configurar o servidor, definindo os parâmetros necessários, como o DN base, o número da porta e o método de autenticação.
Criar um esquema para o directório LDAP, que define os tipos de objectos e atributos que podem ser armazenados no directório.
Preencher o directório com entradas, adicionando utilizadores, grupos e outros objectos.
Configurar políticas de controlo de acesso para regular quem pode ler ou modificar as entradas do directório.
6. Teste a instalação do LDAP, ligando-se ao servidor e efectuando operações básicas, como a procura de entradas ou a modificação de atributos.
É importante notar que o LDAP é um protocolo complexo e poderoso, e que a criação de um directório LDAP seguro e fiável requer um planeamento e uma configuração cuidadosos. Recomenda-se que procure a assistência de um administrador ou consultor LDAP experiente se não estiver familiarizado com a tecnologia.