|
Título: LDAP Publicado por: Kasswed en 12 Octubre 2011, 20:08 pm ¿Alguien sbe algo de LDAP? Su utilidad y demás, y me puede explicar un poco casos prácticos para su uso?
Por conocer un poco la herramienta en entornos concretos, sus posibilidades y dem-as. Título: Re: LDAP Publicado por: madpitbull_99 en 12 Octubre 2011, 20:49 pm LDAP es como una base de datos orientada más a servicios empresariales.
La principal ventaja es la autenticación centralizada. Una vez que has dado de alta un usuario en el LDAP, esa misma cuenta podrá usarse para más servicios, como: Samba, Correo Electrónico, FTP y muchos más. Está claro que hay que configurar los demás servicios para que los usuarios puedan autenticarse contra el LDAP. En muchos sitios parece que está sustituyendo a DNS (en redes locales), esto es gracias a que la información de guarda de forma jerarquizada y distribuida. También es más seguro, dado que soporta Secure Socket Layer (SSL). Resumiendo, LDAP es una base de datos común que maneja gran cantidad de información, aunque para muchas actualizaciones no suele ser muy bueno (es muy rápido leyendo, pero no escribiendo). Título: Re: LDAP Publicado por: Kasswed en 12 Octubre 2011, 23:49 pm De manera que si tengo un servidor de correo, tengo samba, servicios ftp abiertos (o sftp), creando un sólo usuario, éste puede hacer uso de todos estos servicios (y me imagino que se puede restringir el usuario para ciertos servicios) no?
Ok, suena interesante, había leído en la wikipedia pero no me quedaba del todo claro. ¿Lo habéis probado? Parece útil pero no sé, ¿algunas posibilidades más? Gracias por la pronta respuesta madpitbull, se agradece, va ya no te doy más el coñazo jaja PS. ¿SSH también entra en este grupo de servicios? Sería interesante también. Título: Re: LDAP Publicado por: lagun en 13 Octubre 2011, 06:09 am ¿Clasificarías a LDAP como una base de datos?
Más bien parece un protocolo de acceso a un directorio, que se podría ver como una base de datos. Ahora bien, las bases de datos están optimizadas para operaciones de escritura, mientras que los directorios para lectura. Es por eso que, como dice madpitbull, LDAP es mucho más rápido leyendo que escribiendo. Título: Re: LDAP Publicado por: madpitbull_99 en 13 Octubre 2011, 16:15 pm @lagun:
En realidad no es una base de datos, lo puse como ejemplo para que se entendiese mejor. @Kasswed: Sí, por ejemplo con OpenSSH funciona. Citar De manera que si tengo un servidor de correo, tengo samba, servicios ftp abiertos (o sftp), creando un sólo usuario, éste puede hacer uso de todos estos servicios (y me imagino que se puede restringir el usuario para ciertos servicios) no? Para que hagan uso del LDAP, primero tienen que estar configurados. Por defecto (al menos que yo sepa) ningún servicio puede autenticarse contra LDAP hasta que no se instalen los módulos necesarios o se configure debidamente. O sea, la autenticación mediante LDAP estará disponible sólo en los servicios que tú configures. |