redes de computadores, é correto afirmar:
a. ( ) As informações sobre as contas de usuário mantidas em um diretório LDAP são transmitidas pela rede ‘em claro’ – ou seja, sem serem criptografadas. Por esse motivo, a utilização do diretório LDAP deve ser restrita à rede local, para que não haja comprometimento das senhas de usuários da rede.
b. ( ) Diretórios LDAP são utilizados somente em redes compostas exclusivamente por máquinas com sistema operacional da família UNIX, incluindo as diversas distribuições do Linux. As contas de usuários em redes gerenciadas por servidores com sistema operacional Windows são armazenadas no Active Directory,
que é incompatível com o LDAP.
c. ( ) Um diretório LDAP pode ser utilizado para armazenar de modo centralizado informações sobre as contas de usuários de uma rede heterogênea, composta por máquinas com sistemas operacionais das famílias Windows e Linux.
d. ( ) Diretórios LDAP utilizam o protocolo HTTP para comunicação, o que garante o acesso seguro ao serviço de diretório através do firewall da rede.
e. ( ) A autenticação de usuários de aplicações Web, hospedadas em um servidor Apache, em uma rede cujas contas de usuário estão armazenadas em um diretório LDAP, requer que as aplicações utilizem bibliotecas fornecidas pelo fabricante do diretório LDAP.
Resposta letra c
LDAP é um protocolo. Como todos os protocolos sua função é definir a forma de funcionamento de um serviço de diretórios especificando critérios, mecanismos e métodos para armazenar e fornecer informações. A versão 3 do protocolo é definida pela RFC 2251.
LDAP – "Lightweight Directory Access Protocol" (LDAP) ou Protocolo Leve
de Acesso à Diretórios é um conjunto de protocolos desenhados para
acessar informação centralizada em uma rede.
Esse conjunto de protocolos serve para interagir com o Serviço de
Diretório. Assim as regras de acesso ao diretório estão definidas no
LDAP. O LDAP é definido para uso em sistemas Cliente-Servidor permitindo
a um cliente LDAP consultar ou alterar o diretório comunicando-se com o
servidor LDAP. É multi-plataforma.
O servidor LDAP tem a função de verificar as credenciais do cliente,
verificar se as informações solicitadas estão armazenadas neste servidor
e permitir ou não que o cliente realize consultas e modificações. As
formas de armazenamento dos dados, tipo de gerenciador de bancos de
dados usado e sistema operacional de base não fazem parte do protocolo.
Fazem parte da implementação específica do LDAP.
A manutenção de um cadastro centralizado de usuários é um grande desafio para o administrador de TI. A rotatividade de colaboradores e a mobilidade na hierarquia tornam difícil a manutenção de informações coerentes sobre determinado recurso de uma organização.
O grande número de sistemas e a heterogeneidade de plataformas faz com
que a manutenção de senhas e identidades seja um grande desafio. É
repetidamente motivo para escolha de senhas frágeis e vazamento de
informações.
O uso do LDAP permite que colaboradores, aplicativos e recursos de rede
possam usar informações armazenadas em um repositório central. Isso
unifica os esforços de criação, manutenção da base de informações. O
LDAP permite a consulta a informações cadastrais, o que permite sua
utilização como agenda de contatos central da organização, um dos
primeiros usos para o protocolo.
Como vantagens do LDAP podemos citar:
- Por ser um padrão aberto, a interoperabilidade entre os diversos fornecedores é facilitada. Um cliente LDAP baseado em OpenLDAP pode perfeitamente realizar consultas e atualizações em um servidor de outro fornecedor que siga os padrões LDAP.
- O LDAP é um protocolo. As implementações podem trazer novas interfaces e ferramentas de administração e consulta, mas os métodos básicos são definidos no protocolo;
- API ("Application Programming Interface", Interface para Programação) bem definida e com suporte para diversas linguagens de programação;
- Muito mais rápido que Sistemas de Bancos de Dados (considerando que atualizações são menos constantes que consultas);
- Esquemas (regras para o armazenamento de dados) padronizados existem para diferentes funções;
- Permite a consolidação de informações de várias fontes;
- Facilmente replicável e distribuível.
Nenhum comentário:
Postar um comentário