No que diz respeito à computação em nuvem, o Lightweight Directory Access Protocol (LDAP) é a base do diretório de colaboradores e das credenciais dos utilizadores. Quer se trate de gerir inícios de sessão para a sua instância AWS EC2, a sua VPN ou a sua aplicação legada, o LDAP consegue gerir tudo.
Uma solução LDAP de construção própria como o OpenLDAP pode ser algo difícil de gerir, e a manutenção necessária torna o trabalho muito tedioso. Embora, no geral, consuma muito tempo, o cloud LDAP tornou uma peça-chave da infraestrutura de segurança de rede facilmente acessível para as necessidades de controlo de acesso de qualquer empresa.
Criado em 1993, LDAP significa Lightweight Directory Access Protocol e é um protocolo de aplicação padrão para aceder e gerir um serviço de diretório. O LDAP foi criado como uma implementação simples da norma X.500 da International Standardization Organization (ISO) para serviços de diretório.
O LDAP requer muito pouco para ficar operacional no lado do cliente, o que o torna uma escolha particularmente boa para aplicações de servidor em rede, também conhecidas como aplicações de “cliente leve”.
Pense no LDAP como uma gigantesca lista telefónica virtual. Quando abre a lista telefónica, de repente passa a ter acesso a um grande diretório, que é a chave para as informações de contacto de milhares de pessoas diferentes (as respetivas credenciais de utilizador).
O LDAP armazena as credenciais dos utilizadores numa estrutura em árvore, naturalmente chamada de “Directory Information Tree” (ou DIT, abreviadamente). O topo da árvore começa no Root Distinguished Name, também chamado de “Naming Context” ou “Suffix”.
Cada posição no LDAP DIT refere-se ao seu Nome Distinto individual (DN, abreviadamente). Por exemplo, as credenciais de utilizador no DIT podem ser armazenadas de acordo com o domínio do anfitrião, o departamento e o nome da pessoa.
Quando inicia sessão no servidor LDAP em preparação para iniciar uma pesquisa de um utilizador ou grupo, isso chama-se o ato de "binding." Essencialmente, binding é o processo de autenticação das credenciais de palavra-passe do utilizador.
Os nomes dos atributos de cada utilizador, após a associação, são abreviados em cadeias mnemónicas, como: “cn” para “nome comum”, “sn” para “apelido”, “c” para “país”, “mail” para “endereço de email”, “ou” para unidade organizacional ou “dc” para “componente de domínio”.
Qualquer DN no topo da árvore tem precedência sobre a entrada abaixo. Por conseguinte, a DIT pode ser entendida como uma estrutura em cascata que desce para formar um sistema de diretórios altamente estruturado e hierarquicamente ordenado.
Na verdade, o próprio local em que o DN aparece reflete o seu esquema no diretório, listado entre vírgulas e com sinais de igual a indicarem sintaticamente os critérios de pesquisa.
Um exemplo de DN para example.com poderia ser assim:
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
Um esquema DIT completo pode parecer-se com isto:
Como pode ver, LDAP não é algo que se possa simplesmente aprender e implementar em toda uma empresa numa semana, nem sequer num mês. Gerir manualmente o LDAP é frequentemente complicado e muito frustrante. Na verdade, foi dessa frustração que surgiu a Foxpass!
Foxpass vem integrado num painel simples que torna a atribuição de grupos e permissões aos seus colaboradores muito mais fácil do que com o OpenLDAP.
Com o Foxpass, pode implementar uma solução Cloud LDAP fácil de usar em minutos, não em dias ou semanas. O Foxpass torna mais fácil do que nunca gerir credenciais, acesso e segurança – experimente e veja por si.
Reforce a sua segurança
Preparados para o mais recente em gestão de acessos e segurança de rede? Clique aqui para saber como a Foxpass pode ajudar a evitar erros de segurança dispendiosos:
