Lightweight Directory Access Protocol (LDAP) decodificado para iniciantes

Manage Engine - Lightweight Directory Access Protocol (LDAP) decodificado para iniciantes



Se você é iniciante em sua jornada de aprendizado do Active Directory (AD), deve ter se deparado com o termo LDAP. É bem possível que você se sinta um pouco perdido tentando entender esse conceito. O objetivo deste artigo é deixá-lo confortável com o LDAP e mais confiante sobre sua jornada de aprendizado do AD.

Para começar, vamos abordar o assunto de frente! O que é LDAP?

LDAP é um protocolo de software padrão que permite aos usuários encontrar informações sobre outros usuários e seus atributos, recursos, aplicativos e outros detalhes do diretório. É o principal protocolo que possibilita o funcionamento do AD.

As funções que o LDAP desempenha são as seguintes:

  1. Ele ajuda a autenticar e autorizar usuários para que eles possam acessar e modificar dados e recursos na rede.
  2. Ele fornece uma linguagem de comunicação para os clientes interagirem com os servidores e solicitarem as informações necessárias do serviço de diretório.
O LDAP usa operações de ligação para autorizar os clientes a acessar o servidor LDAP depois de verificados com êxito. A operação de ligação inclui a solicitação de ligação e a resposta de ligação.






A solicitação de ligação LDAP consiste nos três parâmetros a seguir:

1) A versão do LDAP: Especifica a versão do LDAP que o cliente deseja usar. O LDAP Versão 3 é popular entre os clientes, mas alguns clientes antigos ainda podem solicitar o LDAP Versão 2.
2) O nome distinto (DN): Um DN identifica exclusivamente um objeto no diretório. Este campo pode ter valor 0 no caso de autenticação anônima.
3) O método de autenticação: O cliente pode usar qualquer um dos seguintes métodos de autenticação: autenticação anônima, autenticação simples ou SASL (Simple Authentication and Security Layer).

Para entender melhor, vamos considerar um exemplo. Jennifer quer acessar um scanner no quinto andar de seu escritório para algum trabalho oficial. O LDAP permite que ela pesquise e localize scanners no quinto andar, além de autenticar e autorizar a ela a acessar o scanner e conectar-se a ele com segurança.

As etapas a seguir detalham como o LDAP executa esse processo de autenticação e autorização:

  1. Jennifer (o usuário, também conhecido como cliente ou agente de usuário de diretório) se conecta ao servidor LDAP (também conhecido como agente do sistema de diretório).
  2. Jennifer então usa o LDAP para enviar uma solicitação de pesquisa ao servidor, solicitando o scanner específico no quinto andar.
  3. O banco de dados LDAP autentica Jennifer.
  4. O LDAP pesquisa o diretório e retorna o endereço do scanner solicitado para Jennifer.
  5. Jennifer recebe a resposta solicitada e se desconecta do servidor LDAP.
    







No processo descrito acima, o servidor LDAP pode usar qualquer uma das três maneiras de autenticar Jennifer. Estes são:

  1. Autenticação anônima: Nesse método, o cliente se conecta ao servidor enviando uma solicitação de ligação em que o valor do nome de usuário é 0 e o valor da senha tem comprimento 0. A extensão das informações disponíveis para o cliente geralmente é mínima com esse método.
  2. Autenticação simples: Neste método, o cliente insere seu nome de usuário e senha para vincular-se ao servidor LDAP. O servidor então verifica e autentica as credenciais em relação aos dados mestre armazenados no banco de dados LDAP.
  3. Autenticação SASL: Neste método, o servidor LDAP usa um mecanismo de autenticação como Kerberos no AD para realizar o processo de autenticação.
O LDAP é compatível com a maioria dos serviços de diretório, como o OpenLDAP, e é um dos principais protocolos empregados no Microsoft AD.

Agora, digamos que a organização de Jennifer tenha mais de 5.000 funcionários. Gerenciar e armazenar informações sobre todos esses usuários (junto com seus atributos) e os recursos utilizados por eles requer uma enorme quantidade de dados. Para extrair as informações dessa montanha de dados, precisamos do LDAP.

Assim, o LDAP atua como uma linguagem para que os clientes se comuniquem com o AD de forma segura e extraiam as informações desejadas do banco de dados do AD após autenticação e autorização.

Espero que este blog tenha ajudado você a entender melhor e mais claramente o LDAP e sua relação com o AD. Para saber mais sobre esses conceitos, entre em contato!







Para consultoria especializada em Active Directory,  consulte um  Manage Engine Expert , ligue ou  envie WhatsApp para +55 (11) 93937 1547

    Fale com os Zoho Experts

    WhatsApp:  Whatsapp 11 93937 1547    Site: itgoal.com.br     Email: comercial@itgoal.com.br

      • Recent Articles

      • Use as pontuações de leads para priorizar o acompanhamento de leads no Zoho CRM

        Vamos encarar. Quando você está em vendas, nunca há tempo suficiente para acompanhar todos os novos leads, fechar todas as tarefas e tickets abertos e, ao mesmo tempo, encontrar novos clientes em potencial. Gerenciar seu tempo de forma eficaz com ...

      • Como aplicar previsão de dados no Zoho Analytics: Modelos e Análises

        Previsão no Zoho Analytics Preveja tendências futuras e analise como vários fatores influenciam as tendências de dados com modelos de previsão avançados. A previsão no Zoho Analytics é baseada em algoritmos de previsão poderosos que analisam seus ...

      • Enviar e receber e-mails no Zoho CRM

        Obter o contexto de vendas para a comunicação de e-mail, enviando e recebendo e-mails diretamente do Zoho CRM. Com o complemento Zoho Mail, você pode enviar e-mails para seus módulos de leads, contatos e negociações. Você não precisa alternar para o ...

      • Resposta automática de e-mail no Zoho Mail

        O Zoho Mail é a ferramenta com resposta automática que impulsiona a comunicação interna e externa da sua empresa. Continue nos acompanhando e conheça essa plataforma. Se você deseja impulsionar os mecanismos de comunicação que a sua empresa está ...

      • Configuração de formulários da web no Zoho CRM

        A criação de um formulário da web envolve três etapas: Criando o formulário – arraste e solte campos para criar um formulário e formatá-lo facilmente com o editor WYSIWYG. Especificando os detalhes do formulário – adicione detalhes, como nome do ...

      • Popular Articles

      • Como posso alterar ou redefinir a senha da Conta do Google?

        Sua senha da Conta do Google é a mesma usada em outros produtos do Google, como Gmail e YouTube. Se esquecer sua senha e quiser redefini-la ou alterá-la por razões de segurança, siga as etapas abaixo. SENHA ESQUECIDA Caso não saiba a senha da sua ...

      • Como alterar ou redefinir minha senha do Zoho?

        Sua conta Zoho é a chave para acessar uma gama de ferramentas poderosas que podem impulsionar sua produtividade e o sucesso do seu negócio. No entanto, com grande poder vem uma grande responsabilidade – proteger sua conta com uma senha forte é ...

      • Zoho Mail offline

        Apesar da crescente popularidade dos aplicativos de mensagens, o email manteve seu trono como o principal modo de comunicação oficial. A verificação de e-mails tornou-se sinônimo de trabalho, e o trabalho não se limita mais ao escritório. ...

      • Adicionando Alias (apelidos) no Zoho Mail

        Quando um usuário tem vários endereços de e-mail para a mesma conta, o endereço de e-mail adicional pode ser configurado como um alias de e-mail para a conta. Os aliases de e-mail são particularmente úteis para administrar vários domínios. Quando uma ...

      • Você conheçe o botão de Ítens Recentes no Zoho CRM?

           ÍTENS RECENTES. Você conhece o ícone   Ítens Recentes no canto inferior direito, da tela do CRM Zoho ?   Este botão é muito usado no CRM Zoho e serve para visualizar os últimos 20 ítens acessados. Seja ele, um “Cliente”, um “Negócio”, um “Evento”, ...