Considere as seguintes afirmativas sobre o serviço LDAP. I....

Alternativa correta: E - Somente as afirmativas I e III estão corretas.

O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto, destinado à consulta e manipulação de serviços de diretório sobre uma rede IP. Vamos analisar cada uma das afirmativas corretas para entender o motivo delas serem verdadeiras.

Afirmativa I: O LDAP realmente possibilita a criação de diretórios para armazenar informações relativas aos usuários, como nomes, senhas, números de telefone e outros dados. Esses diretórios são estruturados de forma hierárquica e são bastante utilizados para gerenciar informações de autenticação e autorização de usuários, facilitando a administração desses dados em diversos sistemas. Portanto, a afirmativa I está correta.

Afirmativa III: O LDAP oferece flexibilidade nas buscas dentro do diretório. Ele permite que o escopo da busca seja limitado a um nível específico dentro da hierarquia do diretório. Isso pode ser crucial para melhorar o desempenho das buscas, pois evita percorrer desnecessariamente toda a árvore de diretório. Por exemplo, se quisermos buscar apenas dentro de um determinado departamento de uma organização, podemos restringir a busca ao "BaseDN" desse departamento, sem percorrer todos os subníveis. Esse recurso é conhecido como escopo da busca e inclui opções como base, one level, e subtree. A afirmativa III está correta.

Quanto à afirmativa II, ela é uma simplificação excessiva das funções do LDAP. O LDAP pode ser usado para autenticação, mas não é um serviço dedicado exclusivamente a isso. Ele é mais abrangente, sendo usado para gerenciar todos os tipos de informações em um diretório, não somente relacionadas à autenticação. Portanto, a afirmativa II por si só não está correta, visto que implica em uma limitação que o LDAP não possui.

Com base nessa análise, concluímos que a alternativa E é a correta, pois apenas as afirmativas I e III estão corretas e representam adequadamente as capacidades do LDAP.

Embora o DNS seja extremamente importante para o funcionamento correto da Internet, tudo que

ele faz na realidade é mapear nomes simbólicos de máquinas em seus endereços IP. Ele não ajuda

a localizar pessoas, recursos, serviços ou objetos em geral. Para localizar esses itens, outro serviço

de diretório é definido, o chamado LDAP (Light-weight Directory Access Protocol). Esse protocolo é

uma versão simplificada do serviço de diretório X.500 do OSI e é descrito na RFC 2251. Ele organiza

as informações como uma árvore e permite pesquisas em diferentes componentes. O LDAP pode

ser considerado um "catálogo telefônico de assinantes".

Redes de computadores

Quarta edição

Andrew S. Tanenbaum

• Vamos analisar o erro da segunda alternativa: "É um serviço dedicado à autenticação dos usuários". O comando dessa assertiva dá a atender que o LDAP é usado somente para autenticar o que não é verdade. O LDAP é um serviço de diretório e pode TAMBÉM autenticar.
• Obs.: se quisesse usar um sistema de autenticação somente, poderia se pensar no Kerberos (base do AD), Radius, TACACS (proprietário da CISCO) e outros.

>>Em frente e enfrente>>