Networking

Redes – Sabe para que serve um serviço LDAP?

38 Comentários

De acordo com os vários artigos que já escrevemos sobre redes, é fácil de imaginar que numa rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros é o LDAP (Lightweight Directory Access Protocol). Mas quais as funcionalidades que este serviço permite?

ldap_00

Considere por exemplo uma rede de uma empresa. Já imaginou onde são guardadas as informações relativamente aos utilizadores (Nome, username, password, informações sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações?

Numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.

ad_00 (imagem do Active Directory do Windows)

A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex. FreeRadius).

Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do Windows e o OpenLDAP para sistemas Linux (existem também um porte para o Windows – ver aqui).

Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux.

Artigos relacionados

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
SAPO integra informação sobre combustíveis
Artigo anterior

SAPO integra informação sobre combustíveis
Maria – Descarregue qualquer site para o seu Mac
Próximo artigo

Maria – Descarregue qualquer site para o seu Mac
PUB

Comentários

38

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos Silva
    Carlos Silva

    LDAP não é um serviço, é um *protocolo*! De acesso a directórios sejam eles quais forem (OpenLDAP, AD, eDir, )
    Os directórios sim é que estão organizados e estruturados e essas coisas todas. Mas um directório pode existir sem LDAP.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, o LDAP propriamente dito é o protocolo, que permite o acesso ao directório (por exmeplo o OpenLDAP, AD e eDir que referiste). No entanto no mundo das redes é comum usar-se o termo LDAP para se identificar o serviço em si. Daí referir “serviço LDAP”. Se és do mundo das redes certamente percebes o que estou a tentar dizer

      Abraço
      Pedro Pinto

      Responder
      1. Avatar de Carlos Silva
        Carlos Silva

        Exactamente por andar nesse mundo é que exclareci 🙂
        É muito normal dizer-se isso, mas está errado. É como os programadores dizem livrarias em vez de bibliotecas (libraries).

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Exacto, isto é o que eu costumo dizer “andar à superfície na questão” 🙂 Então quando se lêem alguns livros de redes nota-se que nunca se vai muito ao fundo do tema…algumas coisas são mesmo superficiais e em meu entender deviam ter muito mais detalhe.
          Se és do “mundo das redes” temos de trocar contactos (envia-me um e-mail sff)

          Responder
          1. Avatar de Carlos Silva
            Carlos Silva

            Tweetei-te um ping 😛

          2. Avatar de Pedro Pinto
            Pedro Pinto

            mais fácil: ppinto at pplware dot com

          3. Avatar de redin
            redin

            Bom dia Carlos silva.
            Também gostaria de trocar algumas impressões contigo.

          4. Avatar de Carlos Silva
            Carlos Silva

            @redin

            tweeta-me @r3pek ou manda-me mail r3pek at r3pek dot org

        2. Avatar de António Mendes
          António Mendes

          Esse é um clássico de um “false friend”. Também temos o clássico “porta” quando nos referimos a um “port”

          Responder
          1. Avatar de Diarreia Mental
            Diarreia Mental

            Já para não falar do usuário em vez de utilizador…..

          2. Avatar de Joao Campos
            Joao Campos

            E “defeito” para traduzir “default”.

      2. Avatar de chicosoft
        chicosoft

        O Radius é um protocolo, mas não deixa de ser possível configurar utilizadores sem acesso a qualquer tipo de LDAP…

        Será então o Radius um serviço? 🙂

        Tacacs idem!!!

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          O protocolo é o 802.1x, Radius chamaria de serviço…e podes utilizar utilizadores locais, ou que estejam numa base de dados ou então acendendo a um serviço de directório via LDAP 😉

          Responder
          1. Avatar de chicosoft
            chicosoft

            Remote Authentication Dial In User Service (RADIUS) is a networking protocol that provides centralized Authentication…

            Ele corre na camada aplicacional, assim como os NTP, SNMP etc… Pode ser confundido como um serviço, ou não..

            Esta duvida já a tenho a alguns uns anos… e cada network admin com que me cruzo tem a sua teoria…
            Eu aposto mais no: é um protocolo que pode ser transformado em serviço… 🙂

            Existem outras situações Dubias em redes, como foi referido, o Porto/Porta ou mesmo o NAT/PAT, 80% dos routers caseiros não faz bem a distinção etc etc…

          2. Avatar de Pedro Pinto
            Pedro Pinto

            Pois, o mundo das redes é assim.

            Ja agora, relativamente ao NAT e PAT acho que não pode existir muitas duvidas :). Apesar de chamarmos sempre NAT, o que é normalmente implementado é o PAT (IP:porto).

          3. Avatar de chicosoft
            chicosoft

            Por isso é que eu disse, 80% dos routers caseiros estão mal 🙂

          4. Avatar de Carlos Silva
            Carlos Silva

            Também os routers caseiros é suposto serem para um leigo, vulgo, alguém que nem sequer sabe o que quer dizer NAT, utilizarem. Portanto chamarem-lhe NAT/PAT/Encaminhamento/”Batatas Fritas” vai dar exactamente à mesma coisa 🙂

          5. Avatar de Pedro Almeida
            Pedro Almeida

            Nesse caso lanço uma discussão: É correcto chamar “Router” ao equipamento que normalmente temos em casa e lhe damos esse nome?

  2. Avatar de BMJ
    BMJ

    «Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux.»

    Muito interessante! Fico à espera por esse artigo….

    Entretanto é possível com o ubuntu autenticar me num servidor de domínio 2003/2008?

    Responder
    1. Avatar de Cláudio
      Cláudio

      Sim é, faça download do likewise e configure-o com os dados do domínio windows.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Exacto.

        Responder
      2. Avatar de Daniel Oliveira
        Daniel Oliveira

        E o inverso? Ou seja, com um “serviço” LDAP num servidor Linux, por exemplo o OpenLDAP, autenticar terminais com SOs Windows?

        Responder
        1. Avatar de Pedro Cerqueira
          Pedro Cerqueira

          Sim é possível, mas és capaz de precisar de mais alguma coisa.

          Responder
        2. Avatar de Carlos Silva
          Carlos Silva

          Tens o pGina 🙂

          Responder
          1. Avatar de Gustavo
            Gustavo

            Mas quem pensa que colocar terminal windows a funcionar bem em Openldap é fácil….Aquilo é o cabo dos trabalhos.

        3. Avatar de Gustavo
          Gustavo

          Toda a gente sabe que a gestão de utilizadores e respectivas permissões em Open Ldap é uma dôr de cabeça. Para permissões simples, não tem problema, já em ambientes e redes heterogénias, não é bem assim. Por exemplo, na “Critical” tinhamos OpenLdap e migrou-se tudo para AD para facilitar a gestão…

          Responder
  3. Avatar de Bruno Cruz
    Bruno Cruz

    Boa dia,
    Deixo já o agradecimento pela explicação do LDAP, fico à espera da explicação para Linux (ainda estou a dar os primeiros passos). Contudo estou bastante satisfeito com a distro Mint.
    Peço só um favor, que expliquem se o próximo artigo também se aplica ao OS da Apple. Tenho que configurar 4 Mac’s num domínio Win Srv 2003.
    Agradeço a vossa dedicação e empenho.

    Responder
  4. Avatar de Nuno Gonçalves
    Nuno Gonçalves

    Estou inquieto para o artigo do OpenLDAP poix tinha me dado imenso jeito na minha dissertação 🙂

    Responder
  5. Avatar de Roberto Leal
    Roberto Leal

    Eu ando ha uma semana a tentar colocar em funcionamento o openLDAP em centOS. O tutorial vai dar muito jeito.

    Responder
  6. Avatar de Notliz
    Notliz

    Excelente artigo pplware´s.

    “O grande segredo para a plenitude é muito simples:compartilhar.” Sócrates

    Responder
  7. Avatar de Luís Cruz
    Luís Cruz

    Aproveito para deixar aqui uma ideia que pode não parecer muito directa: Também podem fazer autenticação em servidores LDAP através do PHP. Um caso prático e comum é uma universidade que tenha o Moodle (os dados de acesso para os computadores da universidade são os mesmos do moodle).

    Responder
  8. Avatar de Rick
    Rick

    Também fico à espera desse novo artigo…
    Nunca consegui configurar o open LDAP adequadamente…
    Espero que seja desta.

    Responder
  9. Avatar de Santos
    Santos

    “Num próximo artigo iremos ensinar como montar o OpenLDAP num sistema Linux”

    Ainda não rolou 🙁

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      pois, ainda está em lista de espera 🙂

      Responder
      1. Avatar de Santos
        Santos

        Lega, Pedro! Continuo no aguardo. 🙂

        Responder
  10. Avatar de Ricardo Lopes
    Ricardo Lopes

    Engraçado, era ter o openldap em linux, e utiliza-lo em windows server 2008 para autenticação dos utilizadores… 😉

    Responder
  11. Avatar de Tiago Pires
    Tiago Pires

    Qual a vantagem em utilizar o LDAP para guardar informação dos utilizadores em vez de uma base de dados?

    Responder
  12. Avatar de Ricardo
    Ricardo

    Ne empesa onde trabalho utilizo o Zentyal e 100% gratuito e faz nos poupar muito dinheiro. Tenho 50 maquinas em dominio todas a autenticar em linux e funciona bem claro que tem as suas limitacoes mas facilmente se da a volta.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.