La actual popularidad de LDAP es la culminación de un numero de factores. Te daré unas pocas razones básicas, con tal que tengas en mente que es solo una parte de la historia.
Tal vez la mayor ventaja de LDAP es que tu empresa puede accedes al directorio LDAP desde casi cualquier plataforma de computación, desde cualquier del numero creciente de aplicaciones fácilmente disponibles para LDAP. Es también fácil personalizar tus aplicaciones internas de empresa para añadirles soporte LDAP.
El protocolo LDAP es utilizable por distintas plataformas y basado en estándares, de ese modo las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio. De hecho, LDAP esta encontrando mucha más amplia aceptación a causa de ese estatus como estandard de Internet. Los vendedores están más deseosos de codificar en sus productos integración con LDAP por que no tienen que preocuparse de lo que hay al otro lado. Tu servidor LDAP puede ser cualquiera de un numero de los servidores de directorio LDAP de código abierto o comercial ( o incluso un servidor DBMS con una interfaz LDAP), puesto que interactuar con cualquier servidor LDAP verdadero acarrea el mismo protocolo, paquete de conexión cliente y comandos de consulta. Por contraste, los vendedores que intentan integrar directamente con un DBMS habitualmente deben personalizar sus productos para trabajar con cada servidor de base de datos de cada vendedor individualmente.
A diferencia de las bases de datos relacionales, no tienes que pagar por cada conexión de software cliente o por licencia.
LDAP ("Lightweight Directory Access Protocol") implementa un Servicio de directorio Jerárquico y Distribuido para accesar depósitos de información referente a usuarios,contraseñas y otras entidades en un entorno de red, ofreciendo una amplia capacidad de filtrado sobre la información que esta siendo solicitada.
ResponderEliminarEntonces LDAP es una Base de Datos ?
No en el termino que es utilizado en la Industria (Cumplir con la prueba del acido ); para aterrizar la posición que ocupa LDAP en la arquitectura de un sistema, LDAP funciona de una manera muy similar a DNS/BIND , esto es, esta diseñado y optimizado para ofrecer lectura y búsqueda de información a una gran cantidad de requisiciones simultaneas, sin embargo, se encuentra severamente limitado en cuanto a: actualizaciones y control de transacciones en Información , algo que debe ser delegado a una base de datos , lo anterior no implica que LDAP no es capaz de actualizar y controlar transacciones , sino que no esta optimizado para esto.
LDAP, contrastado con DNS que mantiene resoluciones de Nodos IP a dominios, es capaz de mantener cualquier tipo de información de una manera jerárquica, observe las similitudes
Implementacion de LDAP por Microsoft:
ResponderEliminarActive Directory es el nombre utilizado por Microsoft (desde Windows 2000) como almacén centralizado de información de uno de sus dominios de administración.
Un Servicio de Directorio es un depósito estructurado de la información de los diversos objetos que contiene el Active Directory, en este caso podrían ser impresoras, usuarios, equipos...
Bajo este nombre se encuentra realmente un esquema (definición de los campos que pueden ser consultados) LDAP versión 3, lo cual permite integrar otros sistemas que soporten el protocolo. En este LDAP se almacena información de usuarios, recursos de la red, políticas de seguridad, configuración, asignación de permisos, etc.
LDAP es el protocolo de acceso a directorios ligero (Lightweight Directory Access Protocol), un protocolo usado para acceder a "Servidores de Directorio"_ El directorio es una clase especial de base de datos que contiene información estructurada en forma de árbol_
ResponderEliminarEl concepto es similar a la estructura de directorios de los discos duros, pero en este caso, el directorio raiz es "El Mundo" y los subdirectorios de primer nivel son los "países"_ Niveles inferiores de la estructura de directorio contienen entradas para compañías, organizaciones o lugares, y en niveles aún inferiores se encuentran las entradas para la gente, y quizás de equipos informáticos y documentos_
Para referirse a un fichero en un subdirectorio del disco duro se usa algo como
/usr/local/misapps/docs
Las barras marcan cada división en la referencia al fichero, y la secuencia es leida de izquierda a derecha_
El equivalente a la referencia a un fichero en LDAP es el "distinguished name" (nombre distinguible), abreviado como "db"_ Un ejemplo de dn podría ser_
cn=Pedro Pérez,ou=Contabilidad,o=Mi Compañía,c=ES
Las comas marcan cada división en la referencia, y la secuencia se lee de derecha a izquierda_ Este dn se leería como:
country = ES
organization = Mi Compañía
organizationalUnit = Contabilidad
commonName = Pedro Pérez
De la misma manera que no hay reglas estrictas sobre como organizar la estructura de directorios de un disco duro, un administrador de un servidor de directorio puede establecer cualquier estructura que sea útil para sus propósitos_ Sin embargo hay algunos acuerdos tácitos que siempre deben seguirse_ El mensaje es que no se puede escribir código para acceder un directorio si no se conoce algo de su estructura, igual que no se puede usar una base de datos sin algún conocimiento sobre lo que está disponible en ella_
Información sobre LDAP se puede encontrar en:
Netscape
OpenLDAP Project
LDAP World
Netscape SDK tiene una Guia de programación muy buena en HTML_
Requerimientos
Se necesita obtener y compilar las bibliotecas LDAP cliente de la Universidad de Michigan ldap_3_3 package, Netscape Directory SDK 3_0 ó OpenLDAP si queremos que PHP soporte LDAP_
Instalación
LDAP support in PHP is not enabled by default_ You will need to use the __with_ldap[=DIR] configuration option when compiling PHP to enable LDAP support_ DIR is the LDAP base install directory_
Note to Win32 Users: In order to enable this module on a Windows environment, you must copy several files from the DLL folder of the PHP/Win32 binary package to the SYSTEM folder of your windows machine_ (Ex: C:\WINNT\SYSTEM32, C:\WINDOWS\SYSTEM32 or c:\WINDOWS\SYSTEM)_ For PHP <= 4_2_0 copy libsasl_dll, for PHP >= 4_3_0 copy libeay32_dll and ssleay32_dll to your SYSTEM folder_
Configuración en tiempo de ejecución
El comportamiento de estas funciones está afectado por los valores definidos en php_ini_
Tabla 1_ LDAP configuration options
Name Default Changeable
ldap_max_links "_1" PHP_INI_SYSTEM
For further details and definition of the PHP_INI_* constants see ini_set()_
Tipos de recursos
Esta extensión no tiene ningún tipo de recurso definido_