B4 - T4 (parte 2) LDAP

Question 1

¿Qué es LDAP?

Answer 1

Protocolo de la capa de aplicación TCP/IP que permite el acceso a un servicio de directorio ordenado y distribuido, para buscar cualquier información en un entorno de red.
- Versión: 3
- Protocolo de transporte: TCP/IP
- Nota: Active Directory: basado en LDAP

Question 2

Versión de LDAP

Answer 2

Versión 3

Question 3

¿En qué estándar está basado LDAP?

Answer 3

X-500

Question 4

¿Qué tipos de información alamacena LDAP?

Answer 4

• Atributos personales. Preferencias y configuración de usuario
• Credenciales (usuario y contraseña)
• Información sobre los grupos y organizacional
• Recursos de red y equipos
• Información de contacto

Question 5

¿Qué es directorio activo?

Answer 5

Es una base de datos especializada en almacenar información en un formato jerárquico y estructurado.
Los elementos que se almacenan en este directorio se denominan entradas (árbol de entradas)

Organizados en una manera lógica y jerárquica

Question 6

¿Qué es JNDI (Java Naming and Directory Interface?

Answer 6

API de Java que proporciona a las aplicaciones la capacidad de acceder a servicios de directorio y de nombres de una manera independiente del proveedor

Question 7

¿Qué es un DN (Distinguished Name?

Answer 7

Cadena que identifica de manera única una entrada en el directorio. Un DN se compone de varios Relative Distinguished Names (RDN)

Question 8

¿Qué es un Servicio de directorios (SD)?

Answer 8

Sistemas que almacenan, organizan y proporcionan acceso a información sobre usuarios, equipos, aplicaciones y otros recursos en una red.

Question 9

¿Qué puesto utiliza LDAP?

Answer 9

• TCP 389 Sin seguridad
• Con seguridad:
  TCP 639 en LDAP + SSL –>Idaps://

Question 10

Formatos de URLs de LDAP

Answer 10

• RFC-4516
• Idap://<host>:<port>/<base_dn>?<attributes>?<scope>?<filter></filter></scope></attributes></base_dn></port></host>

Question 11

Operaciones permitidas en LDAP

Answer 11

• StartTLS: Para conmutar de no segura a segura.
• Bind: Conectarse automáticamente, autenticarse y especificar una versión del protocolo LDAP.
• Search: Buscar y obtener entradas de directorio.
• Add: Añadir una nueva entrada
• Delete: Borrar una entrada.
• Modify: Modificar una entrada.
• Modify Distinguished Name (DN): Modificar o renombrar una entrada.
• Unbind: Cerrar la conexión (no es el inverso de Bind)
• Abandon: Abortar una petición previa
• Compare: Probar si una entrada nombrada contiene un valor de atributo dado
• Extended Operation: Operación genérica usada para definir otras operaciones.

Question 12

Ejemplo de protocolos que utilicen StartTLS

Answer 12

• IMAP
• POP3
• XMPP
• NNTP
• SMTP
• LDAP
• FTP

Question 13

¿Para qué vale el estándar X500?

Answer 13

Especifica el modelo de información para los directorios de red

Question 14

¿Para qué vale el estándar X509?

Answer 14

Especifica el formato de certificados digitales y el marco de infraestructura de clave pública (PKI)

Question 15

¿Para qué vale el estándar X511?

Answer 15

Define los modelos de autenticación en los directorios

Question 16

¿Qué es Relative Distinguished Name (RDN) en LDAP?

Answer 16

Es una parte del DN que identifica de manera única una entrada dentro de su nivel inmediato en la jerarquía del directorio

Question 17

¿Qué tipo de codificación utiliza LDAP?

Answer 17

BER (Codificar y decodificar datos de manera binaria).
Para intercambiar datos entre clientes LDAP y servidores LDAP

Question 18

¿Qué son los ficheros LDIF?

Answer 18

Es un formato estándar para representar datos de directorios LDAP y realizar operaciones de cambio en esos datos

Question 19

¿Qué es Idapbrowser?

Answer 19

Herramienta que proporciona una interfaz gráfica de usuario (GUI) que facilita la navegación, búsqueda y modificación de entradas en un directorio LDPA

• Nota: AD Explorer es similar a Idapbrowser

Question 20

Listado de implementaciones de LDAP

Answer 20

• Active Directory (Windows)
• Novell Directory Services
• iPlanet - Sun ONE Directory Server
• OpenLDPA
• Red Hat Directory Server
• Apache Directory Server
• Open DS