Se você é iniciante em sua jornada de aprendizado do Active Directory (AD), deve ter se deparado com o termo LDAP. É bem possível que você se sinta um pouco perdido tentando entender esse conceito.
Para começar, vamos abordar o assunto de frente!
O que é LDAP?
O LDAP é um protocolo de software padrão que permite aos usuários encontrar informações sobre outros usuários e seus atributos, recursos, aplicações e outros detalhes do diretório. É o principal protocolo que possibilita o funcionamento do AD.
As funções que ele desempenha são as seguintes:
-
Ele ajuda a autenticar e autorizar usuários para que eles possam acessar e modificar dados e recursos na rede.
-
Ele fornece uma linguagem de comunicação para os clientes interagirem com os servidores e solicitarem as informações necessárias do serviço de diretório.
O LDAP usa operações de ligação para autorizar os clientes a acessar o servidor LDAP depois de verificados com êxito. A operação de ligação inclui a solicitação de ligação e a resposta de ligação.
A solicitação de ligação LDAP consiste nos três parâmetros a seguir:
1) A versão do LDAP: Especifica a versão do LDAP que o cliente deseja usar. O LDAP Versão 3 é popular entre os clientes, mas alguns clientes antigos ainda podem solicitar o LDAP Versão 2.
2) O nome distinto (DN): Um DN identifica exclusivamente um objeto no diretório. Este campo pode ter valor 0 no caso de autenticação anônima.
3) O método de autenticação: O cliente pode usar qualquer um dos seguintes métodos de autenticação: autenticação anônima, autenticação simples ou Simple Authentication and Security Layer (SASL).
Para entender melhor, vamos considerar um exemplo. Jennifer quer acessar um scanner no quinto andar de seu escritório para algum trabalho oficial. O LDAP permite que ela pesquise e localize scanners no quinto andar, além de autenticar e autorizar a ela a acessar o scanner e conectar-se a ele com segurança.
As etapas a seguir detalham como o LDAP executa esse processo de autenticação e autorização:
-
Jennifer (o usuário, também conhecido como cliente ou agente de usuário de diretório (DUA)) se conecta ao servidor LDAP (também conhecido como agente do sistema de diretório (DSA)).
-
Jennifer então usa o LDAP para enviar uma solicitação de pesquisa ao servidor, solicitando o scanner específico no quinto andar.
-
O banco de dados LDAP autentica Jennifer.
- O LDAP pesquisa o diretório e retorna o endereço do scanner solicitado para Jennifer.
- Jennifer recebe a resposta solicitada e se desconecta do servidor LDAP.
No processo descrito acima, o servidor LDAP pode usar qualquer uma das três maneiras de autenticar Jennifer. Estes são:
-
Autenticação anônima: nesse método, o cliente se conecta ao servidor enviando uma solicitação de ligação em que o valor do nome de usuário é 0 e o valor da senha tem comprimento 0. A extensão das informações disponíveis para o cliente geralmente é mínima com esse método.
-
Autenticação simples: Neste método, o cliente insere seu nome de usuário e senha para vincular-se ao servidor LDAP. O servidor então verifica e autentica as credenciais em relação aos dados mestre armazenados no banco de dados LDAP.
-
Autenticação SASL: Neste método, o servidor LDAP usa um mecanismo de autenticação como Kerberos no AD para realizar o processo de autenticação.
O LDAP é compatível com a maioria dos serviços de diretório, como o OpenLDAP, e é um dos principais protocolos empregados no Microsoft AD.
Agora, digamos que a organização de Jennifer tenha mais de 5.000 funcionários. Gerenciar e armazenar informações sobre todos esses usuários (junto com seus atributos) e os recursos utilizados por eles requer uma enorme quantidade de dados. Para extrair as informações dessa montanha de dados, precisamos do LDAP.
Assim, o LDAP atua como uma linguagem para que os clientes se comuniquem com o AD de forma segura e extraiam as informações desejadas do banco de dados do AD após autenticação e autorização.
Para saber mais sobre conceitos de TI e entender como gerenciar sua infraestrutura com eficiência, confira nossa página de soluções.
