Para iniciarmos os experimentos com o serviço
de diretório, instalamos o OpenLDAP 2.0 no Linux com a sua configuração
padrão. Seguimos o roteiro de instalação fornecido na
documentação
do OpenLDAP. Um outro serviço de diretório OpenLDAP
2.0 foi instalado em uma máquina Windows, usando este roteiro.
Um serviço de diretórios LDAP pode
estar distribuído em diferentes endereços físicos,
formando um diretório distribuído.
Cada servidor é responsável apenas por uma parte do diretório
(uma sub-árvore ou partição). Desta forma, podemos melhorar
o desempenho e a escalabilidade do serviço.
Existem diversas alternativas de acesso
para um serviço de diretórios. Um usuário pode acessar
o diretório através da linha de comandos, através de
um cliente gráfico ou usando um navegador. As aplicações
podem utilizar as diversas APIs disponíveis ou DSML, uma extensão
do XML para acessar diretórios.
O modelo de segurança do LDAP provê
autenticação e identificação
dos usuários que acessam os serviços do diretório.
Isso é feito através da operação bind.
Uma vez que o usuário é autenticado e identificado, as informações
sobre controle de acesso podem ser consultadas para determinar se o usuário
tem permissão para fazer o que ele solicitou. Há a possibilidade
do usuário não se identificar, ou seja, acessar o diretório
como anônimo. Nesse caso as regras de controle de acesso também
determinarão o que o usuário poderá acessar no diretório.
A replicação
é a cópia do conteúdo de todo ou parte do diretório
para outro servidor. Utilizando uma réplica, melhoramos o desempenho
e a confiabilidade do serviço.
