O que é o LDAP?

Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de
indústria

(V/F) LDAP é um protocolo proprietário responsável por manter serviços de informação de diretório
Falso - É um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para

Qual a função do LDAP?

acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP)

Que tipo estrutura o LDAP está baseado? Dê exemplos?

Estrutura Hieraquica. Exemplos: diretório de e-mail corporativo,

Descreva uma abstração parecida com o funcionamento do LDAP

Uma lista telefônica (diretório de telefones) ou lista de assinantes em que cada assinante possui um endereço e um
número de telefone.

LDAP segue o modelo de qual outro protocolo?

segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus
respectivos valores.

LDAP foi criado como uma alternativa, é uma evolução, a qual outro protocolo?
O LDAP foi criado como uma alternativa ao Directory Access Protocol (DAP).

Que outro nome o LDAP também possui?

LDAP é às vezes chamado X.500-lite.

Cite uma aplicação comum do LDAP

Uma utilização comum do LDAP é fornecer um "logon único" onde uma senha para um usuário é compartilhada
entre muitos serviços, como a aplicação de um código de login da companhia para páginas web (de forma que
a equipe loga apenas uma vez aos computadores da companhia e então são automaticamente logadas na
intranet da companhia).

Como um começa uma sessão LDAP e em qual porta?

Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389,
TCP.

[Operaçao Básica do LDAP] – [Descrição da operação]

Bind – autentica e especifica a versão do protocolo LDAP;

[Operaçao Básica do LDAP] – [Descrição da operação]

Search – procura por e/ou recupera entradas dos diretórios;

[Operaçao Básica do LDAP] – [Descrição da operação]

Compare – testa se uma entrada tem determinado valor como atributo;

[Operaçao Básica do LDAP] – [Descrição da operação]

ADD – adiciona uma nova entrada;

[Operaçao Básica do LDAP] – [Descrição da operação]

Delete – apaga uma entrada;

[Operaçao Básica do LDAP] – [Descrição da operação]

Modify – modifica uma entrada;

[Operaçao Básica do LDAP] – [Descrição da operação]

Modify DN – move ou renomeia uma entrada;

[Operaçao Básica do LDAP] – [Descrição da operação]

StartTLS[1] – protege a conexão com a Transport Layer Security (TLS);
[Operaçao Básica do LDAP] – [Descrição da operação]
Abandon – aborta uma requisição prévia;

[Operaçao Básica do LDAP] – [Descrição da operação]

Extended Operation – operação genérica para definir outras operações;

[Operaçao Básica do LDAP] – [Descrição da operação]

Unbind – fecha a conexão, não o inverso de Bind.

o servidor pode mandar "Unsolicited Notifications” (Notificações não solicitadas) que são respostas a nenhuma
requisição, ex. antes deste terminar uma conexão. Com algumas exceções o cliente não precisa esperar uma
resposta antes de enviar a próxima requisição, e o servidor pode enviar a resposta em qualquer ordem.

(V/F) Em relação ao LDAP as requisições e resposta ocorrem de maneira alternada desde o início da conexão
até o final da mesma.
Falso – cliente não precisa esperar uma resposta antes de enviar a próxima requisição, e o servidor pode enviar
a resposta em qualquer ordem. Ex: Requisição 1 – Resposta R1 – Requisição 2 – Requisição 4 – Resposta R4
– Reposta R3

LDAP é definido nos termos da ASN, e as mensagens de protocolos são codificadas no formato binário BER.

Qual relação entre LDAP e Banco de Dados?

O LDAP é uma definição de protocolo para acesso a bancos de dados especializados chamados diretórios.É
similar ao SQL no sentido que é uma linguagem para interagir com bancos de dados sem especificar um banco
de dados particular. De fato, o banco de dados de suporte ao LDAP é quase sempre um sistema RDBMS geral,
como o LDBM ou o Oracle

Cite exemplo de dois servidores de diretório

Open LDAP ou MS Active Directory

Dê um exemplo prático para um servidor de diretórios

Permitir autenticação de diversos sistemas através de um servidor de diretórios, centralizando a informação de
login(usuário e senha por exemplo) em um unico local.

O protocolo LDAP fornece uma interface com diretórios que segue a edição de 1993 do modelo X.500:
 Uma entrada consiste de um conjunto de atributos
 Um atributo possui um nome (um tipo de atributo ou descrição de atributo) e um ou mais valores. Os
atributos são definidos em um esquema (ver abaixo).

Em relação ao LDAP cada entrada possui um identificador único: seu Distinguished Name (DN), em
português Nome Distinto.

Em relaçao ao LDAP Como se constitui o RDN?

Ele consiste de seu Relative Distinguished Name (RDN), em português Nome Distinto de Parente, construído
de algum(ns) atributo(s) na entrada, seguido pelo DN da entrada pai.

Cite uma abstração valida para entender o DN e o RDN do LDAP:

Pense no DN como o caminho completo de um arquivo e o RDN como seu nome de arquivo relativo em sua pasta pai
(por exemplo, se /foo/bar/meuarquivo.txt fosse o DN, então meuarquivo.txt seria o RDN).