Protocolo de acesso ao diretório lightweight
O LDAP é um protocolo de aplicativo padrão aberto e neutro usado para acessar e manter serviços de informações de diretório distribuídos em uma rede IP.
O Lightweight Directory Access Protocol (LDAP) é um protocolo de aplicação aberto, fornecedor-neutro, padrão da indústria para acesso e manutenção de serviços de informação de diretório distribuído através de uma rede IP. Os serviços de diretório são bancos de dados otimizados para leitura, pesquisa e navegação, tipicamente armazenando informações sobre usuários, grupos, dispositivos e outros recursos de rede em uma estrutura hierárquica. O LDAP define uma maneira padrão de se comunicar com esses servidores de diretório, permitindo que os clientes façam perguntas, adicionem, modificem e excluam entradas. As entradas em um diretório LDAP são organizadas em uma estrutura semelhante a uma árvore chamada Directory Information Tree (DIT), onde cada entrada é identificada por um Nome Distinguido (DN). O DN
graph LR
Center["Protocolo de acesso ao diretório lightweight"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Explique como se eu tivesse 5 anos
LDAP é como uma lista telefônica para redes de computadores. Ele ajuda os computadores a encontrar rapidamente informações sobre usuários, dispositivos ou serviços, como encontrar os detalhes de contato de alguém.
🤓 Expert Deep Dive
O LDAP opera em um modelo cliente-servidor, utilizando tipicamente a porta TCP 389 para conexões padrão e a porta 636 para LDAPS (LDAP sobre SSL/TLS). O protocolo define um esquema que dita a estrutura e os atributos das entradas do diretório. As entradas são objetos com um conjunto de atributos, cada um com um tipo e um ou mais valores. O Distinguished Name (DN) serve como identificador único, composto hierarquicamente por Relative Distinguished Names (RDNs). As operações são realizadas através de requisições enviadas ao servidor, que retorna respostas. A segurança é frequentemente tratada através de mecanismos SASL (Simple Authentication and Security Layer) ou autenticação simples de nome de usuário/senha durante a operação Bind. O ajuste de desempenho é crítico, envolvendo estratégias de indexação, design eficiente de consultas e gerenciamento de pool de conexões. Vulnerabilidades potenciais incluem métodos de autenticação inseguros, suscetibilidade a ataques de negação de serviço se não forem devidamente protegidos e divulgação de informações se os controles de acesso estiverem mal configurados.