Active Directory (AD) é um serviço de diretório feito pela Microsoft. Ele fornece todos os tipos de funcionalidades como autenticação, de grupo e gerenciamento de usuários, administração de políticas e muito mais. LDAP é uma forma abreviada de falar Active Directory.
Descubra seus pontos fracos e aumente sua resiliência: Execute um Teste Grátis de Prontidão para Ransomware
O que é LDAP
LDAP, que significa Lightweight Directory Access Protocol, é um meio para consultar itens em qualquer serviço de diretório que a suporta.
A relação entre AD e LDAP é muito parecida com a relação entre o Apache e HTTP:
O HTTP é um protocolo de comunicação entre sistemas de informação.
Apache é um servidor web que usa o protocolo HTTP.
LDAP é um protocolo de serviços de diretório.
Active Directory é um servidor de diretório que usa o protocolo LDAP.
Active Directory é apenas um exemplo de um serviço de diretório que suporta LDAP. Há outros termos, também: Red Hat Serviço Directory, OpenLDAP, Apache Directory Server, e mais.
LDAP não é um produto
Ocasionalmente você vai ouvir alguém dizer: “Não temos Active Directory, mas temos LDAP.” O que eles provavelmente querem dizer é que eles têm um outro produto, como o OpenLDAP, que é um servidor LDAP.
É como se alguém dissesse “Temos HTTP” quando na verdade deveriam dizer “Nós temos um servidor web Apache.”
O que é uma consulta LDAP?
Já mencionei que o protocolo LDAP é uma maneira de falar com o seu serviço de diretório. Que o diálogo acontece via consultas LDAP.
Uma consulta LDAP é um comando que pede um serviço de diretório para alguma informação. Por exemplo, se você deseja ver quais os grupos de um usuário em particular, você envia uma consulta que tem esta aparência:
(&(objectClass=user)(sAMAccountName=yourUserName)
(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
Felizmente, na maioria dos casos, você não precisa escrever consultas LDAP. Para manter a sua sanidade mental, você vai realizar todas as suas tarefas de serviços de diretório através de uma interface de gerenciamento como Varonis DatAdvantage ou talvez usando um shell de linha de comando como PowerShell que abstrai os detalhes do protocolo LDAP cru.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.