os negócios de hoje contam com uma lista crescente de aplicativos profissionais para apoiar operações de missão crítica. De fato, o Wall Street Journal relata que 10% das empresas agora têm mais de 200 aplicativos em sua pilha de tecnologia, com números para pequenas e grandes organizações aumentando nos últimos anos. As grandes empresas registraram um aumento de 68% nos últimos quatro anos para atingir uma média de 129 aplicativos, enquanto as empresas menores cresceram para uma média de 73 aplicativos.

dada essa proliferação de aplicativos nos negócios de hoje, as organizações precisam garantir que seus funcionários possam acessar seus aplicativos de forma confiável e segura. Para fazer isso, os provedores de serviços gerenciados (Msps) devem trabalhar com seus clientes para confirmar que seus processos de autenticação estão configurados corretamente e que aplicativos importantes são capazes de combinar consistentemente as credenciais dos usuários finais com um diretório protegido de dados organizacionais, informações de login do Usuário e muito mais.

é aqui que entra o Lightweight Directory Access Protocol (LDAP). LDAP é um tipo de Protocolo de software que permite que usuários e aplicativos individuais encontrem e verifiquem as informações de que precisam dentro de sua organização. O LDAP tem uma ampla gama de casos de uso que se encaixam nesse guarda-chuva, mas a maioria se relaciona de alguma forma com sua integração efetiva com o Active Directory da Microsoft e outros serviços de diretório semelhantes.Ao entender os fundamentos do LDAP e por que é um protocolo crítico para organizações orientadas por tecnologia, os MSPs podem ajudar seus clientes a construir e gerenciar melhor um banco de dados eficaz de informações organizacionais. Protegido corretamente, este diretório (e o protocolo de software que o conecta a aplicativos de negócios) pode oferecer suporte aos funcionários e fornecer-lhes as ferramentas necessárias para desempenhar suas funções com sucesso.

o que é LDAP e como funciona?O LDAP foi introduzido pela primeira vez em 1993 por Tim Howes, da Universidade de Michigan, Steve Kille, da Isode Limited, e Wengyik Yeong, da Performance Systems International. De acordo com Howes, ele e seus co-inventores trabalharam no LDAP para substituir o Directory Access Protocol (dap), um tipo mais complexo e exigente de acesso ao diretório. Ao usar menos código no LDAP-daí o “leve” – a equipe esperava tornar o protocolo mais acessível para aqueles que usam sistemas comuns de computadores desktop.

desde então, o LDAP tornou-se um programa extremamente popular. Por exemplo, em 1997, LDAP.v3 foi adotado como um padrão para serviços de diretório. Ele também serviu como a base sobre a qual a Microsoft construiu o Active Directory e tem sido fundamental no desenvolvimento dos diretórios baseados em nuvem de hoje-também conhecidos como diretórios como serviço.

simplificando, LDAP é o protocolo ou idioma que os servidores usam para se comunicar com o Active Directory e serviços de diretório semelhantes. Uma versão do Directory Access Protocol (DAP), LDAP faz parte do padrão X. 500 para serviços de diretório em intranets organizacionais e em toda a internet. O LDAP ajuda a enviar mensagens entre servidores e aplicativos clientes—mensagens que podem incluir tudo, desde solicitações de clientes e respostas de servidor até formatação de dados.

em um nível funcional, o LDAP funciona vinculando um usuário LDAP a um servidor LDAP. O cliente envia uma solicitação de operação que solicita um conjunto específico de informações, como credenciais de login do usuário ou outros dados organizacionais. O servidor LDAP processa a consulta com base em sua linguagem interna, se comunica com os Serviços de diretório, se necessário, e fornece uma resposta. Quando o cliente recebe a resposta, ele desvincula do servidor e processa os dados de acordo.

por que precisamos de LDAP?

LDAP tem um subconjunto diversificado de casos de uso, mas seu propósito mais popular é atuar como um hub central para Autenticação. O que é autenticação LDAP? Bem, o LDAP é particularmente útil para ajudar as organizações a armazenar e acessar nomes de usuário e senhas em sua rede e em todos os aplicativos. Com os plugins certos, as organizações podem usar o LDAP como uma maneira de armazenar e verificar credenciais básicas sempre que os usuários estiverem tentando acessar um diretório LDAP ou sistemas e aplicativos habilitados para LDAP. Para isso, os profissionais de TI podem usar servidores Docker, Jenkins, Kubernetes, Open VPN e Linux Samba. LDAP Single sign-on também é uma escolha popular.

no entanto, as credenciais LDAP não são apenas sobre nomes de usuário e senhas. O protocolo de software também pode ser útil para gerenciar outros atributos organizacionais que podem ser importantes para os funcionários em toda a sua empresa terem acesso. Por exemplo, o LDAP pode ajudar a armazenar endereços, números de telefone, dados sobre a estrutura organizacional e muito mais—o que torna o LDAP uma ferramenta útil para gerenciar e proteger as principais identidades de usuários em uma organização. Além disso, o LDAP pode conectar usuários com informações sobre ativos e dados conectados à rede, como impressoras, arquivos e outros recursos compartilhados.

Além desses casos de uso principais, o LDAP é uma ferramenta essencial em qualquer empresa por causa de suas interações com os Serviços de diretório—mais comumente o Active Directory da Microsoft. Como discutiremos em breve, o LDAP é um meio de se comunicar com o Active Directory e conectar os clientes com as informações que eles precisam que os Serviços de diretório realmente armazenam. Ao fornecer uma linguagem eficiente e compartilhada que diferentes clientes podem usar, o LDAP facilita que diferentes ativos forneçam respostas coordenadas e coerentes às consultas do cliente.

o LDAP é o mesmo que o Active Directory?

embora intimamente relacionado, LDAP e Active Directory não são a mesma coisa. LDAP é um tipo de linguagem de software usada para autenticação de serviços de diretório – ele simplesmente fornece o idioma e os meios de troca de mensagens formatadas corretamente entre diferentes clientes. Esta é uma etapa essencial do processo de autenticação, mas não fornece a infraestrutura subjacente que os Serviços de diretório, como o Active Directory, fornecem.O Active Directory da Microsoft, por outro lado, fornece às organizações serviços críticos de diretório. Esses serviços variam desde autenticar credenciais de usuário e identidades principais até lidar com o gerenciamento de grupo e usuário. Essencialmente, o Active Directory armazena e gerencia domínios, informações do Usuário e outros recursos compartilhados em uma rede organizacional. Esta é uma obrigação para as organizações que precisam ser capazes de localizar milhares de objetos em toda a sua infraestrutura digital e regular cuidadosamente quem tem acesso a quais recursos.

em suma, o Active Directory armazena informações do Usuário e registra a Política digital organizacional no nível do Usuário e do grupo. O LDAP permite formatar consultas que podem extrair as informações necessárias e comunicar respostas a essas consultas entre clientes. Juntos, o LDAP e o Active Directory possibilitam que os clientes em todas as empresas acessem as informações de que precisam—e usem os aplicativos de que precisam-para executar suas responsabilidades.

o que é segurança LDAP?

como o LDAP facilita a comunicação entre clientes e o Active Directory, ele lida com uma quantidade considerável de informações confidenciais. De credenciais de funcionários e identidades de usuários centrais para os locais de arquivos críticos e recursos de negócios, os dados transportados do Active Directory para clientes via LDAP são importantes para proteger de cibercriminosos e outros maus atores. Isso representa uma oportunidade única para os maus atores interceptarem mensagens entre o Active Directory e os clientes que fazem solicitações de informações proprietárias valiosas.

embora o processo de autenticação LDAP possa fornecer um nível básico de segurança implementando uma camada interna de gerenciamento de acesso, os atores ruins ainda podem tentar espionar as informações que passam do Active Directory para os clientes, a fim de aprender como acessar sua infraestrutura digital. Consequentemente, os MSPs devem trabalhar com seus clientes para adicionar criptografia aprimorada ao processo de autenticação LDAP. Isso pode tornar a autenticação LDAP mais segura contra ameaças internas e externas enfrentadas pelas empresas atuais.

por exemplo, usar criptografia SSL/TLS pode adicionar a proteção necessária às informações compartilhadas via LDAP e trazer segurança adicional aos canais de comunicação. Além disso, a porta padrão usada durante o processo de autenticação LDAP—porta 389—não é segura por conta própria. Para criar uma conexão segura, as organizações devem considerar extensões de segurança adicionais. A extensão LDAPv3 TLS pode oferecer maior segurança de conexão, ou o modo StatrTLS pode ajudar as informações a se moverem para uma conexão TLS mais protegida após a conexão com a porta.

quais produtos são úteis para LDAP?

aproveitar ao máximo o LDAP depende de manter as informações comerciais seguras e organizadas. Sem proteger e armazenar adequadamente as informações, as organizações correm o risco de perder conhecimentos institucionais importantes, sofrer interrupções nos negócios com seus clientes e manchar sua reputação como parceiros confiáveis. Ao manter adequadamente os arquivos organizacionais e manter os dados protegidos, no entanto, os MSPs podem ajudar os clientes a recuperar, processar e agir com base nas informações corretas.Para manter esse tipo de informação protegida de forma confiável, no entanto, os tomadores de decisão precisam investir em ferramentas sofisticadas de TI capazes de proteger e fazer backup de dados organizacionais. Se as organizações sofrem um ataque cibernético que complica o acesso a seus próprios arquivos ou precisam promulgar planos de continuidade de negócios após um desastre natural incapacitante, ter duplicatas de servidores armazenados em toda a infraestrutura de TI pode manter uma empresa funcionando sem problemas.