¿Qué es la autenticación LDAP de Linux??

Carolina Guzmán
¿Qué es la autenticación LDAP de Linux??
El Protocolo de acceso de directorio liviano (LDAP) es un sistema que permite que las aplicaciones y programas consulten las credenciales o información de los usuarios rápidamente. Es un protocolo de cliente cliente a menudo utilizado para acceder a los servicios de directorio. En particular, este protocolo liviano es útil para acceder a x.Servicios de directorio basados ​​en 500.

Por ejemplo, alguien dentro de sus sistemas quiere enviar correo a un nuevo colega e imprimir las correspondencias de una nueva impresora. LDAP solo consultará la identidad del usuario y hará posible los dos servicios. La esencia es que los empleados pueden usar LDAP para verificar contraseñas, conectarse a impresoras o cambiar a Google para obtener servicios de correo electrónico.

Este artículo te presenta a Linux LDAP. Entonces, definirá Linux LDAP y discutirá el concepto de entradas LDAP de Linux. El artículo también proporcionará un tutorial sobre cómo funciona Linux LDAP.

Vamos!

¿Qué es Linux LDAP??

LDAP es útil como un protocolo abierto de proveedores neutral para almacenar, mantener y acceder a los datos de directorio. Permite a los sistemas y usuarios acceder a datos o información de almacenamiento central a través de una red. LDAP también es útil para autenticar a los usuarios y permitir a los usuarios acceder a sus cuentas de sistema desde cualquier máquina dentro de la red.

Las organizaciones pueden, por lo tanto, usar LDAP para almacenar y administrar nombres de usuario, contraseñas, conexiones de impresora, direcciones de correo electrónico, números de teléfono, servicios de red, datos de autenticación y una variedad de otros datos estáticos en directorios.

El protocolo de acceso de directorio liviano, como su nombre indica, es un protocolo. No es un protocolo de autenticación per se. En su lugar, puede usarlo para almacenar y buscar rápidamente operaciones de autenticación.

Entonces, en lugar de especificar cómo funcionan los servicios y programas de directorio, funciona como una forma de lenguaje. Por lo tanto, permitiendo a los usuarios encontrar los datos y la información que necesitan instantáneamente.

Entradas LDAP de Linux

En general, los directorios son bases de datos optimizadas para leer, navegar y buscar. Contienen varios tipos de información y brindan soporte para una variedad de capacidades de filtrado sofisticadas.

LDAP es liviano y no admite esquemas de reversión complicados o transacciones sinónimo de sistemas de gestión de bases de datos que manejan tareas de alto volumen y complejas. Las actualizaciones de directorio son generalmente simples sin cambios no o muy mínimos.

El modelo de información para Linux LDAP se centra en las entradas, una colección de atributos con un nombre distinguido único (DN). Por lo general, un DN a menudo se usa para referirse a entradas sin ambigüedades, ya que cada atributo de una entrada tiene un tipo y al menos un valor.

Dado que es un protocolo de proveedor neutral, LDAP es utilizable con varios programas de directorio. Un directorio típico a menudo contendrá datos/información de las siguientes categorías:

  • Datos descriptivos - Estos son múltiples puntos que definen colectivamente un activo. Incluyen nombres y ubicaciones.
  • Datos estáticos - Esta es una categoría de información que rara vez cambia. Incluso cuando lo hacen, las desviaciones son bastante sutiles.
  • Datos valiosos - Esta categoría de datos es parte integral del funcionamiento de una empresa o empresa. A menudo, estos datos deben ser accesibles, ya que se puede usar repetidamente.

Idealmente, el protocolo de acceso al directorio liviano no es nuevo. Y a pesar de haber sido publicado en 2003, LDAP sigue siendo generalizado y utilizable en varias plataformas.

Cómo funciona Linux LDAP

Linux LDAP se destaca como un mecanismo de consulta. Con Linux LDAP en su organización, un empleado promedio se conectará con el protocolo docenas de veces al día. Y aunque los pasos son bastante complejos y pueden ser exigentes, un empleado promedio no sabrá lo que se necesita para hacer la conexión.

Una consulta LDAP implica los siguientes procesos:

  • Conexión de sesión - este es el primer paso. Implica un usuario que se conecte al servidor o al sistema a través de un puerto LDAP.
  • Pedido - El usuario envía o envía una consulta al servidor. Una consulta podría ser una solicitud de inicio de sesión o una búsqueda por correo electrónico.
  • Respuesta - El protocolo LDAP realiza una búsqueda relacionada con la consulta en el directorio, obtiene la información correcta y le da retroalimentación al usuario.
  • Terminación - El usuario finaliza la sesión desconectando desde el puerto LDAP.

Si bien el proceso de búsqueda anterior parece simple, está en juego mucha codificación para que sea exitoso. Los desarrolladores y los administradores del sistema deben determinar la duración del procesamiento del servidor, el límite de búsqueda de tamaño, las variables que valen la pena incluir y muchas otras consideraciones. Por lo tanto, la configuración de su LDAP determinará cómo responde su proceso de búsqueda.

Por supuesto, Linux LDAP debe autenticar al usuario antes de cualquier proceso de búsqueda para garantizar que solo las entidades autorizadas inicien búsquedas. Los dos sistemas principales que LDAP usa para autenticar a los usuarios incluyen:

  • Proceso de autenticación simple - Esto implica un nombre de usuario y contraseña correctos.
  • Autenticación simple y capa de seguridad (SASL) - Este es un servicio autenticador secundario como el Protocolo Kerberos. Realiza una conexión antes de que un usuario obtenga una conexión al servidor.

Los usuarios pueden realizar búsquedas desde los dispositivos tecnológicos dentro de la empresa. Sin embargo, también es posible enviar consultas desde teléfonos inteligentes, computadoras portátiles o dispositivos de computación en el hogar. Idealmente, la comunicación LDAP ocurre sin cifrado o lucha, lo que puede causar una amenaza de seguridad. Muchas organizaciones usan seguridad de capa de transporte o TLS para evitar fugas o intercepción de los mensajes LDAP.

Otras operaciones que puede realizar con LDAP además de buscar incluyen agregar, eliminar, comparar y modificar entradas.

Conclusión

Eso nos lleva al final de nuestro tema introductorio en LDAP. Si bien este es un área increíblemente amplia pero esencial para los administradores del sistema, lo comprimimos para asegurarnos de abordar todas las preocupaciones. Aún así, el rendimiento de su LDAP dependerá de cómo configure LDAP en sus sistemas y cómo lo use.

Programación C
Cómo encontrar el valor ASCII de un personaje en la programación C?
En la programación C, el valor ASCII de un carácter se puede encontrar utilizando las funciones scan...
Salvador Anaya
php
Cómo usar While Loop en PHP?
El bucle de while es un concepto crucial utilizado para ejecutar un bloque de código repetidamente h...
José Luis Villagómez
php
Cómo usar la función Array_Merge en PHP?
La función array_merge () en PHP le permite combinar múltiples matrices en una. Siga este artículo p...
Mariana Cotto
Pitón
Pandas a látex
Beatriz Enríquez
Oracle Linux
Cómo instalar y usar Oracle Virtualbox Extension Pack?
Mariana Cotto
Pitón
Python OS.camino.método expandido
Pilar Alemán
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
Javascript
¿Cómo funciona el evento OnClick en JavaScript?
Homero Ontiveros
Estibador
Cómo usar el comando Docker Copy para transferir un archivo de un contenedor Docker a la máquina host?
Mayte Mesa
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Base de datos Oracle
¿Qué es Oracle SQL*Plus y para qué se usa??
Andrés Barrientos
Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Mayte Mesa
c agudo
Cómo convertir un decimal a un doble en c#
Beatriz Enríquez