O Active Directory armazena informações sobre objetos em re...

Gabarito: Letra C - LDAP

O Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft e é uma parte integral dos sistemas operacionais Windows Server. Ele é utilizado para gerenciar e armazenar informações sobre os recursos na rede e oferecer esses dados para usuários e administradores de forma organizada e segura.

O AD faz uso do protocolo Lightweight Directory Access Protocol (LDAP), que é o padrão aberto e independente de fornecedores para acessar serviços de diretório. O LDAP permite a comunicação entre um cliente (por exemplo, uma aplicação que necessita de informações de diretório) e um serviço de diretório, como o Active Directory. Este protocolo baseia-se em uma versão mais simples dos padrões X.500, otimizado para acesso a diretórios sobre o protocolo TCP/IP.

É importante compreender que o LDAP não é restrito ao uso no Active Directory. Ele pode ser utilizado por diversos outros serviços de diretório. No entanto, o Active Directory é um dos mais comuns sistemas de diretório que implementam o LDAP, o que torna o conhecimento deste protocolo essencial para administradores de sistemas que trabalham com ambientes Windows Server.

A opção correta, Letra C, indica o LDAP como o protocolo utilizado pelo Active Directory para o serviço de diretório. Escolher essa resposta correta exige o entendimento de que o LDAP é o protocolo padrão para acessar e gerenciar informações em um ambiente de diretório, como o fornecido pelo AD.

As demais opções apresentadas, como DSP, X.500 (que é o padrão no qual o LDAP se baseia, mas não é o protocolo utilizado pelo AD), DISP e DAP, ou são incorretas ou não estão diretamente relacionadas com a implementação de serviços de diretório no Active Directory.

LDAP - Lightweight Directory Access Protocol:

Protocolo aberto (de camada de aplicação, TCP 389) para acessar e gerenciar informações de diretório, permitindo localizar quaisquer recursos existentes na rede, incluindo usuários.

Usando serviços baseados em LDAP, o administrador não precisa criar um conta de usuário por host (Autenticação):
- É necessário apenas incluir 1 registro desse usuário no banco de dados do LDAP e esse usuário pode efetuar login em qualquer host dessa rede;

As implementação mais conhecidas são o Active Directoy e o OpenLDAP.

Gabarito C

e acordo com as muitas matérias que escrevemos sobre redes de computadores, fica fácil imaginar que em uma rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros tipos de serviços é o LDAP (Lightweight Directory Access Protocol) um tipo de protocolo que serve para atualizar e pesquisar diretórios rodando sobre a camada TCP/IP.

Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, onde por padrão sua porta é a 389, via TCP. Este cliente começa a enviar requisições para o servidor LDAP, o qual devolve as respostas. As operações básicas da trasanção via LDAP são:

Bind – autentica e especifica a versão do protocolo LDAP

Search – procura ou recupera entradas dos diretórios

Compare – testa se uma entrada tem determinado valor como atributo

ADD – adiciona uma nova entrada

Delete – apaga uma entrada

Modify – modifica uma entrada

Modify DN – move ou renomeia uma entrada

Start TLS – protege a conexão com a Transport Layer Security (TLS)

Abandon – aborta uma requisição prévia

Extended Operation – operação genérica para definir outras operações

Unbind – fecha a conexão. (Não confunda esta operação como se fosse o inverso de Bind)

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

LDAP vs X.500

O LDAP foi concebido efetuando-se as seguintes simplificações em relação ao X.500:

• Transporte – O LDAP é executado diretamente sobre o TCP/IP, evitando o “overhead” das camadas superiores da pilha de protocolos OSI.

• Representação de dados – No LDAP a maioria dos elementos de dados são representados como cadeias de caracteres, processadas de modo mais fácil que os dados na representação estruturada Abstract Syntax Notation One (ASN.1) usada pelo X.500.

• Codificação de dados – O LDAP codifica dados para transporte em redes usando uma versão simplificada das mesmas regras de codificação usadas pelo X.500.

• Funcionalidade – O LDAP elimina características pouco usadas e também operações redundantes do X.500.

O fato de evitar as camadas superiores dos protocolos OSI veio simplificar o modo de funcionamento do Serviço de Diretório LDAP, tornando-o uma opção cada vez mais acessível a quem pretendia implementa-lo.

.

Fonte: https://www.mundotibrasil.com.br/introducao-ao-openldap/