Lightweight Directory Access Protocol, o LDAP por sus siglas, es uno de los principales protocolos de autenticaci贸n que se desarroll贸 por los servicios de directorio. LDAP hist贸ricamente se ha usado como una base de datos de informaci贸n, principalmente para almacenar informaci贸n como:
- Usuarios
- Atributos acerca de esos usuarios
- Privilegios de la membres铆a de grupos
- 鈥 y m谩s
Esta informaci贸n se utiliza posteriormente para permitir la autenticaci贸n a los recursos TI tales como una aplicaci贸n o servidor. Estos ser铆an direccionados a la base de datos LDAP, la cual validar铆a posteriormente si se permite el acceso o no. Esa validaci贸n se llevar铆a a cabo pasando credenciales de usuario.
Como resultado, surge una pregunta: 驴qu茅 es la autenticaci贸n LDAP? Contin煤e leyendo para encontrar la respuesta a esta pregunta y conozca como la Plataforma de Directorio 黑料海角91入口 puede llevar a cabo la autenticaci贸n LDAP como un servicio de la cloud.
驴Qu茅 es la Autenticaci贸n LDAP?
Lightweight Directory Access Protocol, o LDAP por sus siglas, es uno de los principales protocolos de autenticaci贸n que se desarroll贸 por los servicios de directorio. LDAP hist贸ricamente se ha usado como una base de datos de informaci贸n, principalmente para almacenar informaci贸n como:
- Usuarios
- Atributos acerca de esos usuarios
- Privilegios de la membres铆a de grupos
- 鈥 y m谩s
Esta informaci贸n se utiliza posteriormente para permitir la autenticaci贸n a los recursos TI tales como una aplicaci贸n o servidor. Estos ser铆an direccionados a la base de datos LDAP, la cual validar铆a posteriormente si se permite el acceso o no. Esa validaci贸n se llevar铆a a cabo pasando credenciales de usuario.
Como resultado, surge una pregunta: 驴qu茅 es la autenticaci贸n LDAP? Contin煤e leyendo para encontrar la respuesta a esta pregunta y conozca como la Plataforma de Directorio 黑料海角91入口 puede llevar a cabo la autenticaci贸n LDAP como un servicio de la cloud.
Or铆genes de LDAP
Antes de que definamos lo que es la autenticaci贸n LDAP, debemos hablar de la importancia de LDAP en general. De acuerdo con Tim Howes, coinventor del protocolo, LDAP se desarroll贸 inicialmente en la Universidad de Michigan, en donde Tim fue un estudiante graduado, para reemplazar el DAP (Directory Access Protocol) y proveer acceso al Directorio X.500 鈥揺l servicio de directorio al que LDAP eventualmente reemplazar铆a.
鈥淓stuve en un grupo de j贸venes talentosos que intentaban traer Unix y el Internet al campus. El internet se encontraba emergiendo, y la organizaci贸n Internacional de Estandarizaci贸n (ISO, por sus siglas en ingl茅s) estaba creando est谩ndares para todo lo relacionado al Internet, incluyendo el correo electr贸nico y los servicios de directorio. As铆 que nos encontr谩bamos trabajando con X.500 el cual era el est谩ndar ISO para los servicios de directorio. En aquel entonces, tambi茅n me encontraba trabajando para el departamento de tecnolog铆a e informaci贸n. Se me asign贸 este proyecto para implementar un directorio X.500 para el campus el cual finalic茅 pero r谩pidamente me di cuenta que era mucho para un protocolo y demasiado complicado para las m谩quinas que se encontraban en la mayor铆a de las computadoras de escritorio. LDAP surge de mi deseo de hacer algo un poco m谩s ligero en peso con el fin de adaptar las Mac y las PC que estaban en las computadoras de todos.鈥
LDAP ha resultado ser altamente efectivo desde su lanzamiento en 1993. De hecho, LDAP.v3 se convirti贸 en el est谩ndar para Internet para los servicios de directorio en 1990. LDAP tambi茅n sirvi贸 de inspiraci贸n para la creaci贸n de Open LDAP, la plataforma l铆der en servicios de directorio de recursos abiertos.
OpenLDAP genero muchas otras soluciones de recursos abiertos basados en LDAP (Directorio 389, Servicio de Directorio Apache, Directorio Abierto y m谩s), y estableci贸 los fundamentos para el Active Directory (AD, por sus siglas en ingl茅s) a finales de la d茅cada de los 鈥90. LDAP todav铆a es un aspecto principal de los directorios modernos en la cloud como lo es la Plataforma de Directorio 黑料海角91入口. As铆 que, resulta prudente asumir que la autenticaci贸n LDAP ser谩 un elemento primordial en la gesti贸n de identidad en los pr贸ximos a帽os sin importar su edad.
Entrevista con Tim Howes, Cocreador de LDAP.
La Autenticaci贸n LDAP B谩sica y Los Retos Comunes
La autenticaci贸n LDAP sigue el esquema cliente/servidor. En este escenario, el cliente generalmente se trata de un sistema LDAP listo o una aplicaci贸n que est谩 solicitando informaci贸n de una base de datos asociada a LDAP y el servidor es, por supuesto, el servidor LDAP.
La parte del servidor LDAP es una base de datos que cuenta con un esquema flexible. En otras palabras, LDAP no solamente puede almacenar la informaci贸n del usuario y contrase帽a, sino que tambi茅n puede almacenar una variedad de atributos incluyendo la direcci贸n, n煤mero telef贸nico, afiliaciones de grupo y m谩s. Como resultado, un uso com煤n del LDAP es el de almacenar las identidades principales del usuario.
Al llevarlo a cabo, las tecnolog铆as de la informaci贸n pueden direccionar a los sistemas habilitados y aplicaciones (por ejemplo) a un directorio de base de datos asociado con LDAP, el cual act煤a como la fuente de la verdad para el acceso de autenticaci贸n del usuario.
驴C贸mo funciona la autenticaci贸n entre un cliente y el servidor?
Entonces, 驴c贸mo funciona la autenticaci贸n entre un cliente y el servidor? En pocas palabras, un cliente env铆a una solicitud para requerir informaci贸n almacenada dentro de una base de datos LDAP junto con las credenciales del usuario a un servidor LDAP. El servidor LDAP autentifica las credenciales enviadas por los usuarios contra la identidad principal del usuario, la cual se almacena en la base de datos LDAP.
Si las credenciales enviadas por el usuario coinciden con las credenciales asociadas con la identidad principal del usuario que se encuentra almacenada dentro de la base de datos LDAP, se le permite al usuario el acceso y recibe la informaci贸n requerida (atributos, membres铆as de grupo y otra informaci贸n). Si las credenciales enviadas no coinciden, se le niega el acceso a la base de datos LDAP.
驴Qu茅 se requiere para implementar LDAP?
Mientras que la autenticaci贸n LDAP ha probado con certeza ser efectiva, la cantidad de tiempo requerido para implementar y personalizar la infraestructura basada en LDAP para satisfacer las necesidades de gesti贸n de identidad de una organizaci贸n moderna puede ser importante.
Tradicionalmente, LDAP ha sido tambi茅n una implementaci贸n local, que requiere de servidores que deben ser integrados dentro de la infraestructura completa de la identidad de gesti贸n de una organizaci贸n (la cual ha resultado tradicionalmente ser local).
Esta clase de instalaci贸n puede resultar dif铆cil de lograr, especialmente para las organizaciones peque帽as o en la cloud. Despu茅s de todo, la mayor铆a de las organizaciones desear铆an cambiar su infraestructura completa de gesti贸n de la identidad local hacia la cloud.
Esto se ha convertido incluso en una prioridad mayor a medida que las organizaciones cambian a un trabajo remoto. Sin embargo, mientras que muchas organizaciones reemplazan su infraestructura local tradicional con alternativas en la cloud, la pregunta ser铆a: 驴c贸mo proporciono una autenticaci贸n LDAP sin nada que sea local?
La Autenticaci贸n LDAP en la Cloud
Afortunadamente, ha surgido una nueva generaci贸n de plataforma de directorio en la cloud que puede otorgar una autenticaci贸n LDAP como un servicio en la cloud. Se llama Plataforma de Directorio 黑料海角91入口, y no solo brinda una autenticaci贸n LDAP en la cloud, sino que tambi茅n gestiona y conecta a los usuarios de forma segura a sus sistemas, aplicaciones, archivos, y redes sin requerimientos locales.
Esto se debe a que la plataforma de directorio 黑料海角91入口 ha adoptado una plataforma cruzada (ejemplo: Windows, macOS, Linux), un proveedor neutral (ejemplo: Microsoft, Google, AWS), un enfoque basado en los protocolos (ejemplo: LDAP, SAML, RADIUS, SSH, OAuth y m谩s) para gestionar las redes de TI modernas. El resultado final es que las organizaciones TI son libres de emplear los mejores recursos para ellas, sabiendo que pueden administrar efectivamente todo con 黑料海角91入口.
Conozca M谩s Acerca de la Autenticaci贸n LDAP de 黑料海角91入口
Esperamos que esta informaci贸n le haya resultado 煤til, pero si todav铆a se pregunta: 鈥溌縌u茅 es la autenticaci贸n LDAP?鈥, lo invitamos a para una prueba gratuita de 30 d铆as o programar una demostraci贸n para ver la autenticaci贸n LDAP de 黑料海角91入口 en acci贸n.
Preguntas Frecuentes Acerca de LDAP
驴C贸mo funciona LDAP con el Active Directory?
LDAP le otorga medios para gestionar el usuario y la membres铆a de grupo almacenada en el Active Directory. LDAP es un protocolo para autenticar y autorizar el acceso detallado a los recursos TI, mientras que el Active Directory es una base de datos de usuario e informaci贸n de grupo.
驴En qu茅 consiste la inyecci贸n LDAP?
La inyecci贸n LDAP ocurre cuando un agente malo emplea un c贸digo LDAP manipulado para modificar o divulgar informaci贸n confidencial de los usuarios de sus servidores LDAP. Prevenga inyecciones malignas con un filtro de validaci贸n LDAP y monitoreando las aplicaciones LDAP del cliente.
驴D贸nde empleamos LDAP?
LDAP se emplea como un protocolo de autenticaci贸n para los servicios de directorio. Empleamos LDAP para autenticar a los usuarios en aplicaciones locales o en la web, dispositivos NAS y servidores de archivos SAMBA.
驴Resulta LDAP seguro?
Con la finalidad de proteger la comunicaci贸n, se deben cifrar las transacciones LDAP empleando una conexi贸n SSL/TLS. Para instalarlo, utilice LDAPS en un puerto 636 o StartTLS en un puerto est谩ndar LDAP 389.
驴Cu谩l es la diferencia entre Kerberos y LDAP?
Mientras que ambos se tratan de protocolos de red empleados para la autenticaci贸n (verificaci贸n de la identidad de un usuario), LDAP difiere en que puede tambi茅n autorizar (determinar permisos de acceso) a clientes, y almacenar la informaci贸n del usuario y grupo.
