B4-T4 (parte 2) LDAP Flashcards
¿Que es LDAP?
Protocolo de la capa de aplicación TCP/IP que permite el acceso a un servicio de directorio ordenado y distribuido.
Para buscar cualquier información en un entorno de red.
-Nota Protocolo de transporte: TCP/IP
Versión de LDAP
3
¿En que estándar está basado LDAP?
X-500
¿Que información almacena LDAP?
-Atributos Personales. Preferencias y configuración de usuario
-Credenciales (usuario y contraseña)
-Información sobre los grupos y organizacional
-Recursos de red y equipos
-Información de contacto.
¿Que es JNDI (Java Naming and Directory Interface)?
API de Java que proporciona a las aplicaciones la capacidad de acceder a servicios de directorio y de nombres de una manera independiente del proveedor.
¿que es directorio Activo?
es una base de datos especializada en almacenar información en un formato jerárquico y estructurado.
Los elementos que se almacenan en este directorio se denominan entradas (árbol de entradas).
-organizados en una manera lógica y jerárquica
¿Qué es un DN (Distinguished Name)?
cadena que identifica de manera única una entrada en el directorio. Un DN se compone de varios Relative Distinguished Names (RDN)
¿Qué es un Servicio de directorios(SD)?
sistemas que almacenan- organizan y proporcionan acceso a información sobre usuarios- equipos- aplicaciones y otros recursos
¿Que puerto utiliza LDAP?
-TCP 389. Sin seguridad -Con seguridad: TCP 636 en LDAP + SSL → ldaps://
Formato de URL de LDAP
ldap://<host>:<port>/<base_dn>?<attributes>?<scope>?<filter>
ejemplo: ldap://ldap.exam.com:389/dc=exam,dc=com?cn,mail?sub?(uid=jdoe</filter></scope></attributes></base_dn></port></host>
Formato de URL de LDAPS
ldaps://<host>:<port>/<base_dn>?<attributes>?<scope>?<filter>
ejemplo: ldaps://ldap.exam.com:636/dc=exam,dc=com?cn,mail?sub?(uid=jdoe)</filter></scope></attributes></base_dn></port></host>
Operaciones permitidas en LDAP
-StartTLS: para conmutar de no segura a segura.
-Bind: conectarse automáticamente-autenticarse y especificar una versión del protocolo LDAP
-Search: buscar y obtener entradas de directorio
-Add: Añadir una nueva entrada
-Delete: Borrar una entrada
-Modify: Modificar una entrada
-Modify Distinguished Name (DN): Modificar o renombrar una entrada
-Unbind: cerrar la conexión (no es el inverso de Bind)
-Abandon: abortar una petición previa
-Compare: probar si una entrada nombrada contiene un valor de atributo dado
-Extended Operation: operación genérica usada para definir otras operaciones
Ejemplo de protocolos que utilicen StartTLS
-IMAP
-POP3
-XMPP
-NNTP
-SMTP
-LDAP
-FTP
¿Para que vale el estándar x500?
Especifica el modelo de información para los directorios de red.
¿Para que vale el estándar x509?
Especifica el formato de certificados digitales y el marco de infraestructura de clave pública (PKI).
