| Godmol |  |
|
Re: Directorio LDAP de Microsoft - 2005-04-20 15:08 - Respuesta 2
Hola mrf, LDAP (Lighweight Directory Access Protocol) en sí se un servicio de directorio ordenado y distribuido para buscar almacenes de información en lo referente a login, passwords y otras entidades en un entorno de red local o Internet. Se puede llegar a pensar que LDAP es una base de datos. Pero todo lo contrario, LDAP es el encargado de buscar dentro de unos sistemas de archivos dónde se almacena un determinado tipo de información que él sabe leer. Por ejemplo en una red el usuario “egarcia” con el password “kjip9”. Esta información será guardada dentro de un sistema de archivo y cuando el usuario intente entrar al sistema se le pedirá esta información. Si es cierta podrá acceder. Si no es cierta no podrá acceder.
En este fichero también se adjuntan los valores de acceso que tenga sobre los directorios del servidor al mismo tiempo que en ficheros o programas. Es decir, este fichero contendrá todos los derechos que tendrá el usuario en cuestión sobre los recursos del servidor.
En el caso de Microsoft, las funciones LDAP están realizadas por el Active Directory que es el encargado de controlar tanto los usuarios y sus claves como los privilegios de utilización de recursos dentro de la red. El Active Directory usa SQL Server para guardar sus datos y tiene predefinidas unas tablas con unos campos determinados de uso exclusivo del Active Directory, esta estructura de las tablas permite usar sólo en lectura algunos de estos campos mediante programas de usuario, no es posible modificarlos por programa, si permite el uso de otros campos no significativos para su tratamiento por parte de programas o aplicaciones de usuario.
Si desea más información consulta en la web de Microsoft lo referente a Active Directory.
Salu2 | |
|
|
