Académique Documents
Professionnel Documents
Culture Documents
Junho 2014
Introduo ao LDAP
O LDAP (Lightweight Directory Access Protocol, traduzir como Protocolo de acesso aos
diretrios ligeiro e pronunciar "l-dap") um protocolo standard que permite gerenciar diretrios,
quer dizer, acessar a bases de informaes sobre os usurios de uma rede atravs de
protocolos TCP/IP.
As bases de informaes so geralmente relativas a usurios, mas s vezes so utilizadas para
outros fins como gerenciar material numa empresa.
O protocolo LDAP, desenvolvido em 1993 pela Universidade do Michigan, tinha por objetivo
suplantar o protocolo DAP (que serve para acessar ao servio de diretrio X.500 do OSI). A
partir de 1995, o LDAP tornou-se um diretrio nativo (standalone LDAP), para no servir
unicamente para acessar diretrios de tipo X500. O LDAP assim uma verso aligeirada do
protocolo DAP, da o seu nome Lightweight Directory Acess Protocol.
Apresentao do LDAP
O protocolo LDAP define o mtodo de acesso aos dados no servidor ao nvel do cliente, e no a
maneira como as informaes so armazenadas.
O protocolo LDAP est actualmente na verso 3 e foi normalizado pelo IETF (Internet
Engineering Task Force). Assim, existe um RFC para cada verso de LDAP, constituindo um
documento de referncia :
RFC 1777 para LDAP v.2 standard
RFC 2251 para LDAP v.3 standard
</uL> Assim, o LDAP fornece ao utilizador mtodos que lhe permitem:
conectar-se
desligar-se
procurar informaes
comparar informaes
inserir entradas
alterar entradas
suprimir entradas
Por outro lado, o protocolo LDAP (na sua verso 3) prope mecanismos de codificao (SSL,...)
e de autenticao (SASL) que permitem proteger o acesso s informaes armazenadas na
base.
Consultar os dados
O LDAP fornece um conjunto de funes (procedimentos) para efetuar pedidos sobre os dados,
a fim de procurar, alterar, apagar entradas nos diretrios.
Eis a lista das principais operaes que o LDAP pode efetuar :
Operao
Descrio
Abandon
Add
Bind
Compare
Delete
Extended
Rename
Search
Unbind
O LDAP fornece um formato de troca (LDIF, Lightweight Data Interchange Format) que permite
importar e exportar os dados de um diretrio com um simples ficheiro texto. A maioria dos
servidores LDAP suporta este formato, que permite uma grande interoperabilidade entre eles.
A sintaxe deste formato a seguinte:
[<id>]
dn: <distinguished name>
<attribut> : <valeur>
<attribut> : <valeur>
...
Neste ficheiro, id facultativo, trata-se de um nmero inteiro positivo que permite identificar a
entrada na base de dados.
<sample>
cada nova entrada deve ser separada da definio da entrada precedente com a ajuda de
um salto de linha (linha vazia)
possvel definir um atributo para vrias linhas, comeando as linhas seguintes por um
espao ou uma tabulao
possvel definir vrios valores que um atributo, repetindo a cadeia nome: valor em linhas
separadas
quando o valor contm um carcter especial (no imprimvel, um espao ou : ), o atributo
deve ser seguido de :: e depois do valor codificado em base64
LDAP protocol Protocolo LDAP Das Protokoll LDAP Le protocole LDAP Il protocollo LDAP
Este documento, intitulado O protocolo LDAP a partir de Kioskea (pt.kioskea.net) est disponibilizado sob a
licena Creative Commons. Voc pode copiar, modificar cpias desta pgina, nas condies estipuladas pela
licena, como esta nota aparece claramente.