Manage Engine - Lightweight Directory Access Protocol (LDAP) decodificado para iniciantes
Se você é iniciante em sua jornada de aprendizado do Active Directory (AD), deve ter se deparado com o termo LDAP. É bem possível que você se sinta um pouco perdido tentando entender esse conceito. O objetivo deste artigo é deixá-lo confortável com o LDAP e mais confiante sobre sua jornada de aprendizado do AD.
Para começar, vamos abordar o assunto de frente! O que é LDAP?
LDAP é um protocolo de software padrão que permite aos usuários encontrar informações sobre outros usuários e seus atributos, recursos, aplicativos e outros detalhes do diretório. É o principal protocolo que possibilita o funcionamento do AD.
As funções que o LDAP desempenha são as seguintes:
- Ele ajuda a autenticar e autorizar usuários para que eles possam acessar e modificar dados e recursos na rede.
- Ele fornece uma linguagem de comunicação para os clientes interagirem com os servidores e solicitarem as informações necessárias do serviço de diretório.
O LDAP usa operações de ligação para autorizar os clientes a acessar o servidor LDAP depois de verificados com êxito. A operação de ligação inclui a solicitação de ligação e a resposta de ligação.
A solicitação de ligação LDAP consiste nos três parâmetros a seguir:
1) A versão do LDAP: Especifica a versão do LDAP que o cliente deseja usar. O LDAP Versão 3 é popular entre os clientes, mas alguns clientes antigos ainda podem solicitar o LDAP Versão 2.
2) O nome distinto (DN): Um DN identifica exclusivamente um objeto no diretório. Este campo pode ter valor 0 no caso de autenticação anônima.
3) O método de autenticação: O cliente pode usar qualquer um dos seguintes métodos de autenticação: autenticação anônima, autenticação simples ou SASL (Simple Authentication and Security Layer).
Para entender melhor, vamos considerar um exemplo. Jennifer quer acessar um scanner no quinto andar de seu escritório para algum trabalho oficial. O LDAP permite que ela pesquise e localize scanners no quinto andar, além de autenticar e autorizar a ela a acessar o scanner e conectar-se a ele com segurança.
As etapas a seguir detalham como o LDAP executa esse processo de autenticação e autorização:
- Jennifer (o usuário, também conhecido como cliente ou agente de usuário de diretório) se conecta ao servidor LDAP (também conhecido como agente do sistema de diretório).
- Jennifer então usa o LDAP para enviar uma solicitação de pesquisa ao servidor, solicitando o scanner específico no quinto andar.
- O banco de dados LDAP autentica Jennifer.
- O LDAP pesquisa o diretório e retorna o endereço do scanner solicitado para Jennifer.
- Jennifer recebe a resposta solicitada e se desconecta do servidor LDAP.
No processo descrito acima, o servidor LDAP pode usar qualquer uma das três maneiras de autenticar Jennifer. Estes são:
- Autenticação anônima: Nesse método, o cliente se conecta ao servidor enviando uma solicitação de ligação em que o valor do nome de usuário é 0 e o valor da senha tem comprimento 0. A extensão das informações disponíveis para o cliente geralmente é mínima com esse método.
- Autenticação simples: Neste método, o cliente insere seu nome de usuário e senha para vincular-se ao servidor LDAP. O servidor então verifica e autentica as credenciais em relação aos dados mestre armazenados no banco de dados LDAP.
- Autenticação SASL: Neste método, o servidor LDAP usa um mecanismo de autenticação como Kerberos no AD para realizar o processo de autenticação.
O LDAP é compatível com a maioria dos serviços de diretório, como o OpenLDAP, e é um dos principais protocolos empregados no Microsoft AD.
Agora, digamos que a organização de Jennifer tenha mais de 5.000 funcionários. Gerenciar e armazenar informações sobre todos esses usuários (junto com seus atributos) e os recursos utilizados por eles requer uma enorme quantidade de dados. Para extrair as informações dessa montanha de dados, precisamos do LDAP.
Assim, o LDAP atua como uma linguagem para que os clientes se comuniquem com o AD de forma segura e extraiam as informações desejadas do banco de dados do AD após autenticação e autorização.
Espero que este blog tenha ajudado você a entender melhor e mais claramente o LDAP e sua relação com o AD. Para saber mais sobre esses conceitos, entre em contato!
Para consultoria especializada em Active Directory,
consulte um
Manage Engine Expert
, ligue ou
envie WhatsApp para +55 (11) 93937 1547
Fale com os Zoho Experts
Recent Articles
Como integrar Google Ads no Zoho Landing Page
Ao integrar o Zoho LandingPage com o Google Ads, você pode rastrear leads que se inscreveram por meio de campanhas de anúncios segmentados e grupos de anúncios. Você também pode integrar seu formulário de página de destino ao Zoho CRM para rastrear a ...Como Configurar Redirecionamentos 301 para Artigos da Base de Conhecimento no Zoho Desk
Os artigos da base de conhecimento são identificados pelo link permanente ou URL que é gerado automaticamente quando são publicados. O URL inclui o nome da categoria, os nomes das subcategorias e o título do artigo. Um URL pode alterar horas extras ...Como baixar artigos da base de conhecimento do Zoho Desk como Arquivos PDF
Os artigos da base de conhecimento contêm uma variedade de informações, como detalhes do produto, especificações, white papers, diretrizes de conformidade e SOPS, que podem ser acessados on-line. No entanto, cópias para download desses artigos podem ...Como converter feedback de artigos em tickets no Zoho Desk
No módulo Base de Conhecimento, ao clicar em um artigo, os agentes ou escritores inserem a visualização de detalhes do artigo onde podem visualizar o: Comentários que ajudam os leitores do centro deixaram no artigo (artigos publicados) Lista de ...Como permitir comentários públicos em artigos da base de conhecimento (KB) no Zoho Desk
O feedback do cliente desempenha um papel importante na melhoria dos produtos, bem como dos recursos instrucionais associados a eles. Com mais organizações implementando modelos de suporte ao cliente de autoatendimento, é imperativo dar aos clientes ...
Popular Articles
Como posso alterar ou redefinir a senha da Conta do Google?
Sua senha da Conta do Google é a mesma usada em outros produtos do Google, como Gmail e YouTube. Se esquecer sua senha e quiser redefini-la ou alterá-la por razões de segurança, siga as etapas abaixo. SENHA ESQUECIDA Caso não saiba a senha da sua ...Como alterar ou redefinir minha senha do Zoho?
Sua conta Zoho é a chave para acessar uma gama de ferramentas poderosas que podem impulsionar sua produtividade e o sucesso do seu negócio. No entanto, com grande poder vem uma grande responsabilidade – proteger sua conta com uma senha forte é ...Zoho Mail offline
Apesar da crescente popularidade dos aplicativos de mensagens, o email manteve seu trono como o principal modo de comunicação oficial. A verificação de e-mails tornou-se sinônimo de trabalho, e o trabalho não se limita mais ao escritório. ...Adicionando Alias (apelidos) no Zoho Mail
Quando um usuário tem vários endereços de e-mail para a mesma conta, o endereço de e-mail adicional pode ser configurado como um alias de e-mail para a conta. Os aliases de e-mail são particularmente úteis para administrar vários domínios. Quando uma ...Você conheçe o botão de Ítens Recentes no Zoho CRM?
ÍTENS RECENTES. Você conhece o ícone Ítens Recentes no canto inferior direito, da tela do CRM Zoho ? Este botão é muito usado no CRM Zoho e serve para visualizar os últimos 20 ítens acessados. Seja ele, um “Cliente”, um “Negócio”, um “Evento”, ...
Related Articles
Manage Engine | Sites do Active Directory em poucas palavras
Um ambiente do Active Directory (AD) tem coisas como florestas, árvores, domínios, unidades de organização e objetos. Depois de se familiarizar com esses conceitos, o próximo passo nesta jornada de aprendizado é entender os sites do AD. O que são ...Manage Engine - Configuração do Postman para autorizar solicitações do Site24x7
Para configurar o Postman para usar autorizações do OAuth 2.0, você precisará de um Client ID e Client Secret de um cliente baseado em servidor. Se você já tem um, pode pular a Parte I e passar diretamente para a Parte II; senão siga os passos ...Manage Engine - Atribuindo funções de administrador da organização
Fornecendo a função de administrador da organização a um usuário: Os administradores da organização são os principais titulares da conta da Organização Zoho. Faça login no Diretório Zoho. Se você integrou com o Site24x7, todos os seus usuários ...Manage Engine - Parâmetros globais: lista de componentes de data e hora compatíveis
Para configurar um Parâmetro Global com uma estratégia Current Date and Time , você deve especificar a respectiva string de padrão de Data e Hora no campo Parameter Value. As letras especificadas na tabela abaixo podem ser usadas para gerar as ...Manage Engine - Como recuperar logs de diferentes monitores Site24x7
A localização do log varia de acordo com os diferentes agentes e monitores. Veja uma lista consolidada aqui: Agente de monitoramento de servidor Site24x7 Monitor ou módulo OS Diretório, caminho ou comando Referência detalhada Agente de ...