Protocolo de Acesso Direto a Diretórios Leves (LDAP)

O Lightweight Directory Access Protocol, frequentemente referido como LDAP, é um protocolo de aplicação de código aberto usado para aceder a serviços de informação de diretório através de uma rede.

É considerado uma ferramenta padrão da indústria. O LDAP pode ser usado para procurar coisas como informações de contacto de utilizadores ou certificados de encriptação. Pode apontar para impressoras e outros serviços, quer na Internet pública, quer numa rede local. Permite até um único serviço de login para uma variedade de serviços. O LDAP é comum na maioria dos diretórios informativos, onde pesquisas rápidas e pequenas atualizações são a norma.

Programas compatíveis com LDAP podem solicitar aos seus servidores a pesquisa de uma grande variedade de informações, e os parâmetros da pesquisa podem ser amplamente personalizados. Esses servidores indexam todos os dados das entradas, após o que filtros podem ser usados para eliminar dados irrelevantes, retornando apenas a informação que procura.

Se você tiver um programa de email, como o Apple Mail ou Microsoft Outlook (em oposição a um cliente baseado na web como Gmail ou Yahoo), é muito provável que suporte LDAP. Muitas vezes, o LDAP é usado para fornecer um local central para armazenar informações de conta, como palavras-passe e nomes de utilizador. Isso permite que muitas aplicações e serviços diferentes se conectem ao servidor LDAP para validar utilizadores.

Hierarquia LDAP

Um diretório LDAP é organizado por uma hierarquia básica que consiste nos seguintes níveis:

• O diretório raiz
• Países
• Organizações
• Unidades Organizacionais (Divisões, Departamentos, Setores, etc.)
• Indivíduos (Ficheiros, Pessoas, Impressoras, outro Hardware partilhado)

Terminologia e funções do LDAP

Um único servidor LDAP é chamado de Agente do Sistema de Diretório. Um servidor LDAP que recebe um pedido de alguém a utilizar o sistema recebe o pedido inicial, mas pode encaminhar esse pedido para DSAs alternativos, se necessário.

No entanto, isto ocorre nos bastidores, já que o utilizador que iniciou o pedido receberá uma única resposta coordenada do DSA inicial. Os diretórios LDAP podem ser distribuídos por qualquer número de servidores dentro de uma rede. Cada um destes servidores pode ter uma versão espelhada do diretório principal, e o LDAP permite que os servidores copiados sincronizem com o servidor principal periodicamente.

O LDAP tem várias funções que permitem aos utilizadores definir dados dentro do diretório. Uma delas é Permissões. Configuradas por um administrador do servidor, as permissões permitem que certos grupos definidos de pessoas acedam a partes da base de dados. As permissões também permitem que alguns dados sejam mantidos ocultos de utilizadores que não têm os privilégios adequados.

A outra função comum do LDAP é o Esquema. Esta é uma forma de descrever tanto o formato como os atributos dos dados dentro do diretório. Isto, quando combinado com pesquisas filtradas, permite uma hierarquia estruturada e organização da informação.

Todos os principais serviços de diretório são fundamentais para elevar as aplicações de rede locais e mundiais. O LDAP permite que grandes corpos organizados de informação sejam partilhados através das redes. Estes serviços de diretório podem fornecer qualquer conjunto organizado de registos, muitas vezes com uma estrutura hierárquica, como um diretório de e-mail corporativo, um diretório telefónico, uma lista de clientes potenciais, as opções são ilimitadas. É por esta razão que o LDAP é tão essencial para redes partilhadas. É por isso que o LDAP continua a ser um protocolo padrão da indústria para comunicar e partilhar dados semelhantes a diretórios entre programas e pessoas.