next up previous contents
Next: Futuro de LDAP y Up: Openldap Un servicio de Previous: Implementaciones. OpenLDAP   Índice General

¿Que se puede hacer con LDAP?

Existen multitud de usos que podemos hacer de LDAP como servicio de directorio, generalmente está orientado para realizar operaciones en las que las consultas exceden con creces a las actualizaciones en el directorio o a sus modificaciones, veamos algunos ejemplos para los que LDAP se usa de manera extensiva.

  1. Autenticación de usuarios de un FTP o POP
    El uso de LDAP para la autenticación es un uso extensivo desde su aparición, es habitual que servicios FTP como proftp, tengan la opción de autenticar a sus usuarios mediante un directorio LDAP de modo independiente a los usuarios del sistema. Vemos que aquí se realizarán más consultas que inserciones o actualizaciones.

  2. Autenticación general con PAM
    Los Modulos de autenticación permiten incorporar como medio de autenticación también directorios LDAP los cuales mediante objetos PosixAccount validarán a un determinado usuario de forma general.

  3. Sustitución de un DNS clásico por LDAP
    Vemos que la configuración que presenta LDAP con la organización de manera jerarquica de la información, distribución y su facilidad para las consultas masivas e intensivas lo presentan como un candidato para suplir a un DNS.

  4. Sustitución de NIS
    Un directorio LDAP puede facilitar que maquinas en red compartan información mediante el de manera más segura que NIS. Existen librerias que nos permiten realizar todo el "Name Service Switch" con LDAP, de modo que cuando se precisa un password, un host determinado, etc.. todas las máquinas compartan la misma información accediendo al mismo directorio LDAP. Como un ejemplo de seguridad, para validar a un usuario en una maquina bastaria comparar la clave encriptada con la almacenada en el directorio, si el "bind" es afirmativo, se aceptará al usuario sin necesidad de que la clave o el fichero de claves viaje por la red. Ademas LDAP soporta en LDAPv3 autenticación y encriptación de tráfico.

  5. Base de datos común
    LDAP se puede usar como una base de datos común. Para que el uso sea correcto deberá de ser una base de datos que tenga que manejar una gran cantidad de datos, peticiones que han de resolver rapidamente y no tenga muchas actualizaciónes. Un ejemplo de esta base de datos es la que el proyecto Debian mantienen de sus desarrolladores, myNetscape, la libreta de direcciones e-mail de evolution o la libreta de direcciones de Lotus Domino.


next up previous contents
Next: Futuro de LDAP y Up: Openldap Un servicio de Previous: Implementaciones. OpenLDAP   Índice General
David Fernandez Vaamonde 2001-05-05