Introdução ao Lightweight Directory Access Protocol (LDAP)

Traduções deste artigo Traduções deste artigo
ID do artigo: 196455 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Para entender melhor (LIGHTWEIGHT Directory Access Protocol), vamos discutir X.500 e Directory Access Protocol (DAP).

X.500, o agente de sistema de diretório (DSA) é o banco de dados no qual as informações de diretório estão armazenadas. Este banco de dados é hierárquico no formulário, projetado para proporcionar pesquisa rápida e eficiente e recuperação.

O agente de usuário de Directory (DUA) fornece a funcionalidade que pode ser implementada em todos os tipos de interfaces do usuário por meio de clientes DUA dedicados, gateways de servidor Web ou aplicativos de email.

O Directory Access Protocol (DAP) é um protocolo usado nos serviços de diretório X.500 para controlar as comunicações entre os agentes DUA e DSA. Os agentes representam o usuário ou programa e o diretório, respectivamente.

Os serviços de diretório X.500 são processos de camada de aplicativo. Serviços de diretório podem ser usados para fornecer serviço de nomes global, unificado para todos os elementos em uma rede, converter entre nomes de rede e endereços, fornecem descrições dos objetos em um diretório e fornecer nomes exclusivos para todos os objetos do Directory. Esses objetos X.500 são hierárquicos com níveis diferentes para cada categoria de informação, como país, estado e Cidade, organização.

Esses objetos podem ser arquivos (como em uma listagem de diretório do sistema de arquivo), entidades de rede (como em uma rede de nomeação serviços, como da Novell NDS), ou outros tipos de entidades.

Um protocolo leve é qualquer classe de protocolos projetados para uso em redes de alta velocidade. High-Speed HSTP (protocolo de transporte), protocolo de transferência Xpress (XTP) e (LIGHTWEIGHT Directory Access Protocol) são exemplos.

Protocolos leves combinam serviços de roteamento e transporte de maneira mais simplificada que protocolos tradicionais de camada de transporte e de rede. Isso torna possível transmitir com mais eficiência em redes de alta velocidade, como ATM ou FDDI e mídia, como cabo de fibra ótica.

Leves protocolos usam vários refinamentos e medidas para simplificar e acelerar transmissões, como usar transmissões e orientado por conexão, como (TCP/IP) e um tamanho fixo de cabeçalho e o marcador para salvar a sobrecarga de transmitir um endereço de destino com cada pacote.

LDAP (Lightweight Directory Access Protocol) é um subconjunto do X.500 protocolo. Os clientes LDAP são, portanto, menor, mais rápido e mais fácil de implementar que clientes X.500. LDAP é independente de fornecedor e funciona com, mas não exige, X.500.

Ao contrário do que para X.500, LDAP oferece suporte a TCP/IP, que é necessário para qualquer tipo de acesso à Internet. LDAP é um protocolo aberto e aplicativos são independentes do da plataforma de servidor que hospeda o diretório.

O Active Directory não é um diretório X.500. Em vez disso, ele usa o LDAP como o protocolo de acesso e oferece suporte o modelo de informações X.500 sem exigir sistemas para hospedar a sobrecarga X.500 inteira. O resultado é o nível alto de interoperabilidade necessário para administrar redes do mundo real, heterogêneos.

O Active Directory oferece suporte ao acesso através do protocolo LDAP de qualquer cliente LDAP-ativado. Nomes LDAP são menos intuitivos do que nomes de Internet, mas a complexidade da nomeação LDAP geralmente está oculto dentro de um aplicativo. Nomes LDAP usam a convenção de nomeação X.500 chamada "Atribuída Naming."

Uma URL LDAP nomeia o servidor que retém serviços do Active Directory e o nome atribuído do objeto. Por exemplo:
LDAP://SomeServer.Myco.Com/CN=jamessmith,CN=Sys,CN=Product,CN =Division,DC=myco,DC=domain-controller
				
LDAP C API (RFC 1823) é uma RFC informativa é o padrão de fato em programação C para aplicativos LDAP.

Combinando o melhor de DNS e nomeação de padrões, LDAP, outros protocolos chaves e um rico conjunto de APIs X.500, o Active Directory permite um único ponto de administração para todos os recursos, incluindo: arquivos, dispositivos periféricos, conexões de host, bancos de dados, acesso à Web, usuários, arbitrários outros objetos, serviços e recursos de rede.

Propriedades

ID do artigo: 196455 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbinfo KB196455 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 196455

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com