Cuando se trata de la computación en la nube, el Lightweight Directory Access Protocol (LDAP) es la base del directorio de empleados y de las credenciales de usuario. Ya sea para gestionar los inicios de sesión de tu instancia de AWS EC2, tu VPN o tu aplicación heredada, LDAP puede gestionarlo todo.
Una solución LDAP de creación propia como OpenLDAP puede ser algo difícil de gestionar, y el mantenimiento necesario hace que el trabajo sea muy tedioso. Aunque en general requiere muchísimo tiempo, LDAP en la nube ha puesto al alcance de cualquier empresa un componente clave de la infraestructura de seguridad de red para sus necesidades de control de acceso.
Creado en 1993, LDAP son las siglas de Lightweight Directory Access Protocol y es un protocolo de aplicación estándar para acceder y gestionar un servicio de directorio. LDAP se creó como una implementación sencilla del estándar X.500 de la Organización Internacional de Normalización (ISO) para servicios de directorio.
LDAP requiere muy poco para ponerse en marcha en el lado del cliente, lo que lo convierte en una opción especialmente buena para las aplicaciones de servidor en red, también conocidas como apps de “cliente ligero”.
Piensa en LDAP como una gigantesca guía telefónica virtual. Cuando abres la guía telefónica, de repente tienes acceso a un gran directorio que es la clave para la información de contacto de miles de personas diferentes (sus credenciales de usuario).
LDAP aloja las credenciales de usuario en una estructura similar a un árbol, llamada de forma natural “árbol de información del directorio” (o DIT, por sus siglas en inglés). La parte superior del árbol comienza en el Nombre Distinguido Raíz, también llamado el «contexto de nombres» o el «sufijo».
Cada posición en el LDAP DIT se refiere a su nombre distinguido individual (DN, por sus siglas en inglés). Por ejemplo, las credenciales de usuario en el DIT se pueden almacenar según el dominio del host, el departamento y el nombre de la persona.
Cuando inicias sesión en el servidor LDAP para prepararte para iniciar una búsqueda de un usuario o grupo, esto se denomina el acto de "enlace". Básicamente, la vinculación es el proceso de autenticar las credenciales de contraseña del usuario.
Los nombres de los atributos de cada usuario, después de la vinculación, se abrevian en cadenas mnemotécnicas, como: “cn” para “nombre común”, “sn” para “apellido”, “c” para “país”, “mail” para “dirección de correo electrónico”, “ou” para unidad organizativa o “dc” para “componente de dominio”.
Cualquier DN en la parte superior del árbol tiene prioridad sobre la entrada de abajo. Por tanto, el DIT puede considerarse una estructura en cascada que desciende para formar un sistema de directorios altamente estructurado y ordenado jerárquicamente.
De hecho, el propio lugar en el que aparece el DN da cuenta de su esquema dentro del directorio, listado entre comas y con signos igual que enumeran sintácticamente los criterios de búsqueda.
Un ejemplo de DN para example.com podría verse así:
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
Un esquema DIT completo puede verse así:
Como puedes ver, LDAP no es algo que puedas adoptar e implementar en toda una empresa en una semana, ni siquiera en un mes. Gestionar LDAP manualmente suele ser complicado y muy frustrante. De hecho, ¡Foxpass se creó a partir de esa frustración!
Foxpass viene integrado en un panel sencillo que hace que asignar grupos y permisos a tus empleados sea mucho más fácil que con OpenLDAP.
Con Foxpass, puedes implementar una solución Cloud LDAP fácil de usar en minutos, no en días ni semanas. Foxpass hace que gestionar credenciales, accesos y seguridad sea más fácil que nunca; pruébalo tú mismo y compruébalo.
Mejora tu seguridad
¿Listo para lo último en gestión de accesos y seguridad de red? Haz clic aquí para descubrir cómo Foxpass puede ayudarte a evitar costosos errores de seguridad:
