Introducción al protocolo ligero de acceso de directorio (LDAP)

Seleccione idioma Seleccione idioma
Id. de artículo: 196455 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Para comprender mejor el protocolo ligero de acceso a directorios (LDAP), veamos X.500 y protocolo de acceso de directorio (DAP).

En X.500, el agente de sistema de directorio (DSA) es la base de datos en el que se almacena información de directorio. Esta base de datos es jerárquica en formulario, diseñado para proporcionar recuperación y búsqueda rápida y eficaz.

El agente de usuario de Active (DUA) proporciona funcionalidad que puede implementarse en todo tipo de interfaces de usuario a través de los clientes DUA dedicados, puertas de enlace de servidor de Web o aplicaciones de correo electrónico.

Protocolo de acceso de directorios (DAP) es un protocolo utilizado en servicios de directorio X.500 para controlar las comunicaciones entre los agentes DUA y DSA. Los agentes de representan el usuario o programa y el directorio, respectivamente.

Los servicios de directorio X.500 son procesos de nivel de aplicación. Servicios de directorio pueden utilizarse para proporcionar servicio nombres global y unificado para todos los elementos en una red, traduzca entre nombres de red y direcciones, se proporcionan descripciones de objetos en un directorio y proporcionar nombres únicos para todos los objetos en el directorio. Estos objetos X.500 son jerárquicos con distintos niveles para cada categoría de información, como país, estado y ciudad, organización.

Estos objetos pueden ser archivos (como en una lista de directorio de sistema de archivo), entidades de red (como en una red de nomenclatura servicios, como Novell NDS), u otros tipos de entidades.

Un protocolo ligero es cualquiera de una clase de protocolos diseñados para utilizarlos en redes de alta velocidad. High-Speed HSTP (Protocolo de transporte), Protocolo de transferencia de Xpress (XTP) y Protocolo ligero de acceso a directorios (LDAP) son ejemplos.

Protocolos ligeros combinan los servicios de enrutamiento y transporte en un modo más sencillo que protocolos de capa de red y transporte tradicionales. Esto permite transmitir más eficazmente a través de redes de alta velocidad, como ATM o FDDI y medios, como cable de fibra óptica.

Protocolos ligeros utilizan diversas medidas y mejoras para simplificar y acelerar las transmisiones, como el uso las transmisiones orientado a conexiones, como (TCP/IP) y un tamaño fijo de encabezado y finalizador para guardar la sobrecarga de transmitir una dirección de destino con cada paquete.

Protocolo ligero de acceso a directorios (LDAP) es un subconjunto del protocolo X.500. Los clientes LDAP son, por lo tanto, más pequeños, más rápido y más fácil de implementar que los clientes X.500. LDAP es independiente del proveedor y funciona con, pero no requiere X.500.

Al contrario de X.500, LDAP admite TCP/IP, que es necesario para cualquier tipo de acceso a Internet. LDAP es un protocolo abierto y las aplicaciones son independientes de la de la plataforma de servidor que alberga el directorio.

Active Directory no es un directorio X.500. En su lugar, utiliza LDAP como el protocolo de acceso y admite el modelo de información X.500 sin necesidad de los sistemas host la sobrecarga X.500 toda. El resultado es el nivel de interoperabilidad necesario para administrar redes del mundo real, heterogéneas.

Active Directory admite el acceso a través del protocolo LDAP desde cualquier cliente de LDAP-habilitado. Los nombres LDAP son menos intuitivos que los nombres de Internet, pero normalmente se oculta la complejidad de nomenclatura LDAP dentro de una aplicación. Los nombres LDAP use la X.500 convención denominada "Con atributos nombres."

El servidor de servicios de Active Directory y el nombre de atributos del objeto de los nombres de una dirección URL de LDAP. Por ejemplo:
LDAP://SomeServer.Myco.Com/CN=jamessmith,CN=Sys,CN=Product,CN =Division,DC=myco,DC=domain-controller
				
API C de LDAP (RFC 1823) es una solicitud de información que es el estándar de facto en programación de C para las aplicaciones LDAP.

Combinando lo mejor del DNS y nombres estándares, LDAP, otros protocolos de claves y un amplio conjunto de API X.500, Active Directory permite un único punto de administración para todos los recursos, incluidos: archivos, dispositivos periféricos, conexiones de host, bases de datos, acceso al Web, usuarios, arbitrarios otros objetos, servicios y recursos de red.

Propiedades

Id. de artículo: 196455 - Última revisión: martes, 31 de octubre de 2006 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt kbinfo KB196455 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 196455

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com