Este artigonão citafontes confiáveis. Ajude ainserir referências. Conteúdo nãoverificável pode ser removido.—Encontre fontes:ABW  • CAPES  • Google (notícias • livros • acadêmico)(Junho de 2021)

OOpenLDAP é umsoftwarelivre decódigo aberto que implementa o protocoloLDAP. Ele é umserviço de diretório baseado no padrãoX.500.

O OpenLDAP é independente desistema operativo. Várias distribuiçõesLinux incluem o pacote do OpenLDAP. O software também corre nos sistemas operativosBSD,AIX,HP-UX,Mac OS X,Solaris,Microsoft Windows (2000, XP, 2003, 2008, Vista, win7 e win 8) ez/OS.

O OpenLDAP foi desenvolvido inicialmente pela Universidade de Michigan com as seguintes características principais:

• suporte aIPv4 eIPv6;
• autenticação (Cyrus Sasl-Kerberos V, GSSAPI, Digest-MD5);
• segurança no transporte –SSL eTLS;
• controle de acessos;
• escolha entre banco de dados;
• capacidade de atender a múltiplos bancos de dados simultaneamente;
• alta performance em múltiplas chamadas;
• replicação de base.

O OpenLDAP é composto pelos seguintes elementos:

• SLAPD (Stand Alone LDAP Daemon) – Servidor;
• SLURPD (Stand Alone LDAP Update Replication Daemon);
• Bibliotecas diversas de implementação do protocolo LDAP;
• Ferramentas, utilitários diversos e clientes de exemplo.

Possui basicamente 2 arquivos de configuração, que são, respectivamente:

• slapd.conf - configuração do daemon;
• ldap.conf - configuração para acesso dos clientes à base.

O OpenLDAP possui os arquivos padrões chamados de schemas. Sungaila (2008) afirma que “um esquema é um conjunto de regras que define atributos, classes de objetos, e controles indicando onde cada dado pode ser armazenado”. Já Malère (2008) explica um schema como sendo uma estrutura de objetos que especifica a lista total de atributos permitidos e necessários para uma entrada de dados no serviço de diretório. Os schemas permitem manter a consistência dos dados. Uma importante característica desses arquivos é serem extensíveis e assim pode-se adicionar mais atributos ou classes em função das necessidades. Para usar um schema é necessário incluí-lo no arquivo de configuração slapd.conf. Os schemas definem:

• quais as classes de objetos (object classes) podem ser inseridas num diretório;
• quais os atributos de uma determinada classe de objetos;
• os valores possíveis para os atributos;

Se um objeto (entrada) não obedecer às regras do schema, ele não pode ser inserido no diretório. Portanto cada entrada estará condicionada a uma hierarquia de armazenamento dos dados na base LDAP. Isto é especificado através do Distinguished Name (DN).

O DN é usado para identificar uma entrada de forma não ambígua num serviço de diretório. Esse atributo é composto por uma seqüência de Relative Distinguished Name (RDN) e cada RDN corresponde a um ramo na árvore do diretório, desde a raiz até a entrada à qual o DN faz referência. Um DN é formado por uma série de RD´s separados por vírgulas. Por exemplo:

 dn: uid=rodrigo,ou=usuarios,dc=wikipedia,dc=org

A inserção dos dados na base LDAP será feita por meio de arquivosldif (LDAP Data Interchange Format), um arquivo de texto comum que pode ser criado ou alterado com editores de texto convencionais, obedecendo-se, apenas, o schema do diretório. As funções do arquivo ldif são:

• importar dados para o diretório;
• alterar objetos existentes;
• criar o backup do diretório;
• replicação do diretório.

A seguir, um exemplo de arquivo ldif:

 dn: uid=cleber,ou=aluno,dc=escola dc=br objectClass: top objectClass: organizationPerson objectClass: mailUser uid: cleber

• Site oficial do OpenLDAP

Este artigo é umesboço. Você pode ajudar a Wikipédiaexpandindo-o.

Editor: considere marcar com umesboço mais específico.

• Software livre multiplataforma

• !Artigos que carecem de fontes desde junho de 2021
• !Artigos que carecem de fontes sem indicação de tema
• !Esboços
• !Esboços maiores que 1000 bytes