Esta seção aborda perguntas sobre o que o LDAP (Lightweight Directory Access Protocol) é e como ele funciona e fornece visões gerais de alto nível do X.500 e LDAP.
LDAP é um protocolo padrão que fornece meios de armazenar e recuperar informações sobre pessoas, grupos ou objetos em um servidor de diretórios X.500 ou LDAP centralizado. X.500 permite que as informações sejam organizadas e consultadas utilizando LDAP a partir de vários servidores da Web, utilizando uma variedade de atributos. As consultas de LDAP podem ser simples ou complexas, conforme requerido para identificar uma entidade individual ou grupo de entidades requeridas. O LDAP reduz os recursos do sistema requeridos, incluindo apenas um subconjunto funcional do DAP (Directory Access Protocol) X.500 original.
O módulo LDAP do IBM® HTTP Server permite o uso de um servidor de diretórios X.500 para propósitos de autenticação e autorização. O IBM HTTP Server pode usar este recurso para limitar o acesso de um recurso para um conjunto de usuários controlado. Esse recurso reduz o código extra administrativo, normalmente requerido para manter as informações sobre usuários e grupos, para cada servidor da Web individual.
É possível configurar o módulo LDAP do IBM HTTP Server para usar conexões TCP/IP ou Secure Sockets Layer (SSL) no servidor de diretórios X.500. O módulo LDAP pode ser configurado para referenciar um único servidor ou vários servidores LDAP.
Visão Geral do X.500. O X.500 fornece um serviço de diretório com componentes capazes de recuperação mais eficiente. O LDAP utiliza dois destes componentes: O modelo de informações, que determina o formato e caractere, e o espaço de nomes, que ativa a indexação e referenciação de informações.
A estrutura de diretórios do X.500 difere de outros diretórios no armazenamento e recuperação de informações. Esse serviço de diretório associa informações a atributos. Uma consulta com base em atributos é gerada e passada ao servidor LDAP e o servidor retorna os respectivos valores. O LDAP utiliza uma abordagem simples baseada em cadeias para representar as entradas de diretório.
Um diretório de X.500 consiste em entradas digitadas baseadas no atributo ObjectClass. Cada entrada é composta pelos atributos. O atributo ObjectClass identifica o tipo de entrada, por exemplo, uma pessoa ou organização, que determina os atributos requeridos e opcionais.
Você pode dividir entradas, organizadas em uma estrutura em árvore, entre servidores na distribuição geográfica e organizacional. O serviço de diretório nomeia entradas de acordo com a posição na hierarquia de distribuição, por um DN (Nome Distinto).
Visão Geral do Lightweight Directory Access Protocol. Acessar um diretório do X.500 requer o DAP (Directory Access Protocol). No entanto, o DAP requer grandes quantidades de recursos do sistema e mecanismos de suporte para manejar a complexidade do protocolo. O LDAP foi introduzido para ativar as estações de trabalho de mesa para acessar o serviço de diretório X.500.
O LDAP, um protocolo com base em cliente e servidor, pode tratar alguns dos recursos pesados exigidos pelos clientes DAP. Um servidor LDAP pode apenas retornar resultados ou erros ao cliente, que requerem pouco do cliente. Se não for possível responder a um pedido do cliente, um Servidor LDAP deve encadear o pedido a outro servidor X.500. O servidor deve concluir o pedido ou retornar um erro ao servidor LDAP que, por sua vez, transmite as informações ao cliente.
ldapsearch –h <Host> -p <Port> -b “<BaseDN>” –D <BindDN> -w <Bind Password> “<User Filter>”em que:
C:\>ldapsearch -h petunia -p 389 -b "o=ibm,c=us" uid=test cn=test,o=ibm,c=us sn=test objectclass=top objectclass=organizationalPerson objectclass=ePerson objectclass=person objectclass=inetOrgPerson uid=test cn=test
C:\>ldapsearch -h petunia -p 389 -b "o=ibm,c=us" "(&(uid=test)(objectclass=ePerson))" cn=test,o=ibm,c=us sn=test objectclass=top objectclass=organizationalPerson objectclass=ePerson objectclass=person objectclass=inetOrgPerson uid=test cn=test