Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
OBJETIVOS
• Conocer los conceptos de protocolo LDAP y OpenLDAP en Linux.
• Instalar OpenLDAP en Linux.
• Aprender a utilizar los comandos de un servidor LDAP en Linux.
2. MARCO TEÓRICO
2.1. Definición
El Protocolo ligero de acceso a directorios (en inglés, Lightweight Directory Access Protocol,
LDAP) es un conjunto de protocolos abiertos usados para acceder información guardada
centralmente a través de la red. Protocolo TCP-Orientado a la conexión. Un cliente inicia una
sesión de LDAP conectándose a un servidor LDAP, preestablecido en el puerto TCP 389 para un
enlace Sencillo o el puerto TCP 636 para un enlace Simple por SSL (Puerto Seguro) [7].
¨Ç
2.2. Información del protocolo
OPERACIÓN DESCRIPCIÓN
Start TLS Usar la extensión Transport Layer Security (TLS) LDAPv3 para una
conexión segura
Bind Autenticarse y especificar una versión del protocolo LDAP
Search buscar y obtener entradas de directorio
Compare probar si una entrada nombrada contiene un valor de atributo dado
Add Añadir una nueva entrada
Delete Borrar una entrada
Modify Modificar una entrada
Modify Modificar o renombrar una entrada
Distinguished
Name (DN)
Abandon abortar una petición previa
Extended operación genérica usada para definir otras operaciones
Operation
Unbind cerrar la conexión (no es el inverso de Bind)
2.3. Origen
En 1988, la CCITT creó el estándar X.500, sobre servicios de directorio. En 1990 este estándar
fue adoptado por la ISO, como ISO 9594, Data Communications Network Directory,
Recommendations X.500-X.521 [7].
1
X.500 organiza las entradas en el directorio de manera jerárquica, capaz de almacenar gran
cantidad de datos, con grandes capacidades de búsqueda y fácilmente escalable. X.500
especifica que la comunicación entre el cliente y el servidor de directorio debe emplear el
Directory Access Protocol (DAP). Pero DAP es un protocolo a nivel de aplicación, por lo que,
tanto el cliente como el servidor debían implementar completamente la torre de protocolos OSI.
LDAP (Lightweight Directory Access Protocol) surge como una alternativa a DAP. Las claves del
éxito de LDAP en comparación con DAP de X.500 son [7]:
LDAP utiliza TCP/IP en lugar de los protocolos OSI. TCP/IP requiere menos recursos y
está más disponible, especialmente en ordenadores de sobremesa.
El modelo funcional de LDAP es más simple y ha eliminado opciones raramente
utilizadas en X.500.
LDAP es más fácil de comprender e implementar.
LDAP representa la información mediante cadenas de caracteres en lugar de
complicadas estructuras ASN.1
La mayor ventaja de LDAP es que se puede consolidar información para toda una organización
dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada
grupo dentro de una organización, puede usar LDAP como directorio central, accesible desde
cualquier parte de la red. Puesto que LDAP soporta la Capa de conexión segura (SSL) y la
Seguridad de la capa de transporte (TLS) [5].
2.7. Funcionamiento
2.7.1. Interacción Cliente-Servidor
La opción Método de enlace del servidor LDAP determina cómo accederá el dispositivo al
servidor LDAP, y puede ser:
Sencillo: el servidor LDAP seleccionado no es compatible con el cifrado de datos. Tenga
en cuenta que la contraseña, si introduce una, se enviará a través de la red sin cifrar.
Simple por SSL: el servidor LDAP seleccionado es compatible con el cifrado de datos
mediante el protocolo SSL (Capa de sockets seguros, del inglés, Secure Sockets Layer).
Se cifrarán todos los datos, incluidos el nombre de usuario y la contraseña.
2.8. OpenLDAP
OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory
Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia
licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la
plataforma [6].
3. DESARROLLO DE LA PRÁCTICA
3.2 Procedimiento
Para instalar un servidor LDAP se lo realizará con el comando apt-get install slapd ldap-utils:
Asignar un nombre de conexión se crea por defecto en el directorio con el respectivo puerto
del servidor LDAP:
Escribir los datos de autenticación de la rama
Finalmente, se observa todas las ramas y objetos del directorio LDAP que se crearon
3.2.3. Creación de nuevos objetos
Para la creación crear de objeto dentro del directorio LDAP se usa archivos de extensión .ldif,
aquí se especificará los atributos del objeto. En caso de una unidad organizacional se tendría:
Ejecutar el archivo
Desde el Apache Directory, observar que el objeto ya tiene un nuevo correo asignado:
Para esta búsqueda se especifica que sólo se quiere recuperar el uidNumber de los objetos.
4. CONCLUSIONES
Es recomendable utilizar una interfaz gráfica para realizar las operaciones de lectura y
escritura, ya que simplifica mucho la dificultad de realizarlas.
OpenLDAP es la mejor opción para implementar en cualquier empresa ya que se adapta a
las necesidades de esta además de que no hay inconveniente en la instalación de un sistema
operativo ya que es multiplataforma y cuenta con la documentación necesaria en la página
oficial de OpenLDAP.
Podemos notar que LDAP es utilizable para almacenar información que desees leer desde
muchas localizaciones, pero que no sea actualizada frecuentemente.
La mayoría de los servidores LDAP son simples de instalar, fácilmente mantenibles y
fácilmente optimizables. Por lo que implementar en una empresa es una ventaja.
1. REFERENCIAS
[1] Merkasys, Curso OpenLDAP: Parte 01. 2014. [Online]. Available:
https://www.youtube.com/watch?v=Zmj6A5ggcgg&t=1s