LDAP – Lightweight Directory Access Protocol
O LDAP é um protocolo da camada de aplicação que roda sobre TCP/IP, na porta 389, utilizado para pesquisar e atualizar diretórios. Um diretório LDAP geralmente segue o padrão X.500, que é uma arvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP é um banco de dados que armazena suas informações de forma hierárquica e não relacional, sendo voltado para atender uma grande quantidade de consulta mas não uma grande quantidade de inserções e remoções. Como o LDAP não utiliza tabelas ele armazena as informações em elementos chamados DITs (Directory Information Tree – Árvore de informação do diretório) que é uma árvore onde cada vértice é um registro, onde cada registro é um conjunto de informações sobre determinado objeto que queremos guardar. Na figura a seguir temos um exemplo real de árvore LDAP da secretaria da fazenda.
DIT – Directory Information Tree
Comandos LDAP
A seguir será apresentado a lista de operações básicas que o cliente so se conectar so servidor LDAP pode executar.
- Bind – autentica e especifica a versão do protocolo LDAP;
- search – procura por ou recupera entradas em diretórios;
- Compare – teste se uma entrada tem determinado valor como atributo;
- ADD – adiciona uma nova entrada;
- Delete – apaga uma entrada;
- Modify – modifica uma entrada;
- Modify DN – move ou renomeia uma entrada;
- Start TLS – protege a conexão com Transport Layer Security (TLS);
- Abandon – aborta uma requisição prévia;
- Extended Operation – operação genérica ara definir outras operações;
- Unbind – fecha a conexão.
Provas de Concursos
TRT 14 – 2011
24) Um cliente começa uma sessão LDAP ligando-se a um servidor LDAP, normalmente pela porta …….I………. Este envia requisições para o servidor, o qual devolve respostas. Dentre as operações básicas, Compare ……..II…….. Completam correta e respectivamente as lacunas I e II
(A) 410; protege a conexão com a Transport Layer Security
(B) 410; testa se uma entrada tem determinado valor como atributo
(C) 389; testa se uma entrada tem determinado valor como atributo
(D) 389; autentica e especifica a versão do protocolo LDAP
(E) 59; autentica e especifica a versão do protocolo LDAP
Gabarito: C