SóProvas

Questões de LDAP (Lightweight Directory Access Protocol)

ID
19105
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

Considere: 

- Identifica uma entrada de forma não ambígua num serviço de diretório o  I .
- Em LDAP, a manutenção da consistência dos dados do diretório é possibilitada por  II .
- LDAP é executado diretamente sobre  III .
Preenchem correta e respectivamente as lacunas I, II e III:

Alternativas
Comentários

  • 1º: Nome distinto -  Distinguished Name ;

    2º: esquemas - Schemas;

    3º: os protocolos - TCP / IP.

ID
19237
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

Permitem manter a consistência dos dados do diretório LDAP, através de suas regras para adição de elementos. Trata-se de

Alternativas
Comentários

  • a) atributo são informações que constituem um registro armazenado na DIT(Directory Information Tree)

    b) Uma object class apenas informa quais atributos são obrigatórios e quais são opcionais para certo registro

    c) Nos schemas, você verá quais atributos são obrigatórios e quais são opcionais em certa objectclass, qual a sintaxe que cada atributo tem que obedecer (se é uma string, se é um inteiro, etc), permitindo a manutenção da consistência dos próprios dados do LDAP

    d) O conceito de objeto se confunde com o de registro, já que o registro é o conjunto de informações que representa um objeto que será armazenado na DIT

    e) interpretei propriedades das entradas como atributos já comentados aqui

  • Tirada da wiki:


    "O OpenLDAP possui os arquivos padrões chamados de schemas. Sungaila (2008) afirma que “um esquema é um conjunto de regras que define atributos, classes de objetos, e controles indicando onde cada dado pode ser armazenado”. Já Malère (2008) explica um schema como sendo uma estrutura de objetos que especifica a lista total de atributos permitidos e necessários para uma entrada de dados no serviço de diretório. Os schemas permitem manter a consistência dos dados."


    Fonte: http://pt.wikipedia.org/wiki/OpenLDAP

  • Gabarito C

    Um esquema de banco de dados relacional contém informações sobre a estrutura do banco de dados, incluindo informações sobre as tabelas, sobre as colunas de cada uma dessas tabelas e os tipos de dados e restrições de cada uma dessas colunas. No LDAP, o esquema fornece praticamente o mesmo tipo de informação, mas como as informações são organizadas de maneira muito diferente em um servidor de diretório do que em um banco de dados relacional, a expressão desses elementos de esquema é substancialmente diferente.

    Existem vários tipos diferentes de elementos que podem incluir um esquema LDAP. Todo esquema LDAP deve incluir os seguintes elementos:

    -Sintaxes de atributo definem os tipos de dados que podem ser representados em um servidor de diretório.

    -Regras de correspondência definem os tipos de comparações que podem ser executadas em relação aos dados LDAP.

    -Tipos de Atributos definem unidades nomeadas de informações que podem ser armazenadas nas entradas.

    -As classes de objeto definem conjuntos nomeados de tipos de atributos que podem ser usados ​​em entradas que contêm essa classe, e quais desses tipos de atributo serão necessários, em vez de opcionais.

    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

ID
19240
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

No LDAP, os atributos são identificados por um nome ou acrônimo e possuem um tipo e um ou mais valores. No exemplo dn: uid=a6767,ou=exatas,dc=ubi,dc=uk, os nomes que correspondem, respectivamente, a dn, uid, ou e dc são

Alternativas
Comentários

  • Grande contribuição sua mensionar a resposta, parabéns

  • (DN ) é usado para referenciar uma entrada de forma não ambígua. DN, que é constuído pela concatenação do nome da entrada ex. dn:=cn=Paulo Lara, ou = programadores, dc = empresa

    Cada um dos atributos de entrada tem um tipo e um ou mais valores.

    Estes tipos geralmente são palavras mnemônicas. Exemplos:

    a) Para diretórios:

    dc = Domain component  (componente de domínio)

    c   = Para diretórios que representam países (do inglês country).

    o = Para departamento (do inglês organization unit)

     

    b) para as entradas

    cn = Como atributo de nome (do inglês common name)

    uid = Para identidade de usuário (do inglês user ID)

    gn = Para o nome próprio de uma pessoa (do inglês given name)

    sn = Para o sobrenome de uma pessoa (do inglês surname).

     

  • pequena correcao, uid, nao ´e user id mas sim unique id.

ID
19243
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

No LDAP, o slapd

I. é um serviço autônomo, responsável por escutar ligações em uma ou mais portas definidas.
II. sustenta serviços de forte autenticação através do uso do Simple Authentication and Security Layer (SASL).
III. fornece proteção de privacidade, integridade e autenticação por meio do uso do Transport Layer Security (TLS) ou do Secure Sockets Layer (SSL).

É correto o que consta em

Alternativas
Comentários

  • As definições dos itens I, II e III podem ser encontradas no seguinte documento:

    paginas.fe.up.pt/~jruao/estagio/files/openLDAP.pdf

  • Sim, mas como é difícil entender o idioma desse documento...
  • pra mim a resposta certa seria a D, visto que TLS e SSL fornecem privacidade e integridade, visto que o SASL fornece autenticação, conforme item II

  • O OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500.

     

    I: O slapd é um serviço LDAP autônomo (desenhado para executar como um servidor único), responsável por escutar ligações nas portas definidas, que podem ser uma ou mais (tipicamente é usada a porta 389).

     

    II: Autenticação e Segurança – O slapd (serviço responsável pelo LDAP no servidor), sustenta serviços de forte autenticação através do uso do Simple Authentication and Security Layer (SASL).

     

    III: Segurança da Camada de Transporte – O slapd fornece proteção de privacidade, integridade e autenticação através do uso do Transport Layer Security (TLS) ou de Secure Sockets Layer (SSL).

  • https://www.openldap.org/doc/admin24/OpenLDAP-Admin-Guide.pdf

    I - Portas usadas:

    URL Protocol Transport

    ldap:/// LDAP TCP port 389

    ldaps:/// LDAP over SSL TCP port 636

    ldapi:/// LDAP IPC (Unix-domain socket)

    II. Suporta

    III. Suporta

    Gab, letra E

ID
101404
Banca
FGV
Órgão
SEAD-AP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

O X.500 é um serviço de diretório universal desenvolvido pela International Telecommunications Union (ITU), com o objetivo de definir a ligação entre serviços de diretórios locais para assim formar um diretório global distribuído. No X.500, a comunicação entre o cliente e o servidor do diretório usa o LDAP ("Lightweight Directory Access Protocol"), executado sobre a pilha de protocolos TCP/IP. O LDAP, por sua vez, é composto por vários modelos, sendo um dos mais importantes o de segurança.

Os serviços implementados por dois agentes foram:

I. Aplicação Cliente através da qual pessoas ou aplicações efetuam as várias entradas no diretório;

II. Aplicação Servidor que vai gerir a Directory Information Tree - DIT e que disponibiliza os serviços de diretório ao cliente.

Esses dois agentes são conhecidos, respectivamente, por:

Alternativas
Comentários
  • A directory server is called a Directory System Agent (DSA).
    A client accessing an X.500 directory is called a Directory User Agent (DUA).

    Imagem de uma infraestrutura baseada no modelo X.500:





    Como mostra a figura o cliente também poderia ser um LDAP Client
  • Reposta é a letra B. Para saber o contexto das siglas segue o link para melhor entendimento:

    http://rfc-ref.org/RFC-TEXTS/4512/chapter1.html#d4e439993
  • Modelo Funcional do x.500
     
    •  DSP(Directory Service Protocol): protocolo que padroniza a comunicação entre servidores. Essa comunicação ocorre quando uma consulta não pode ser satisfeita pelo servidor local.
    •  DAP(Directory Access Protocol): protocolo de acesso, que padroniza a comunicação entre o cliente e o servidor de diretório.
    •  DUA(Directory User Agent): é o nome dado a parte do software do cliente que interage diretamente com o servidor de diretório.
    •  DSA(Directory Service Agent): é a denominação dada a porção do software do servidor responsável por atender as requisições dos clientes

  • The directory user agent (DUA) is an executable that accesses DSAs as a client. The DUA is supplied in the samples folder and can run on any host that has directory services that are installed. It communicates user requests to a DSA, which can be on any host in the network, and then passes the DSA responses back to the user.

     

    https://docops.ca.com/ca-directory/12-0-15/en/reference/the-directory-user-agent-dua

ID
110425
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

No LDAP, o modelo que define como os clientes podem acessar, manipular e alterar as informações num diretório é o

Alternativas
Comentários

  • Existem 4 modelos no LDAP:

    - Modelo de Informação: define o tipo de informação que pode ser armazenada em um diretório LDAP;
    - Modelo de Nomes: define como a informação no diretório LDAP pode ser organizada e referenciada;
    - Modelo Funcional: define o que pode ser feito com a informação no diretório LDAP e como ela pode ser acessada e alterada;
    - Modelo de Segurança: define como a informação no diretório LDAP pode ser protegida de acessos ou modificações não autorizadas;

    Referência:

    http://www.rnp.br/_arquivo/sci/2004/curso_LDAP.pdf
    Página 25
     

  • a)de segurança. [ERRADO. Define como a informação no diretório LDAP pode ser protegida de acessos ou modificações não autorizadas]
    b)de informação. [ERRADO. define o tipo de informação que pode ser armazenada em um diretório LDAP]
    c)funcional. [CORRETO]
    d)de nomes. [ERRADO. define como a informação no diretório LDAP pode ser organizada e referenciada]
    e)de esquema. [ERRADO. Não existe]

  • O "Modelo de Esquema"... é a base do LDAP!

    .

    "LDAP Schema Model

    O modelo de esquema LDAP define os tipos de dados e elementos de informação que você pode armazenar em um diretório. A unidade básica de informações em um diretório é uma entrada, que contém informações sobre um objeto específico, como uma pessoa ou computador. As entradas são compostas de atributos, que consistem em um tipo e um ou mais valores. Cada atributo obedece a uma sintaxe que determina o tipo de valores que cada atributo pode conter. Exemplos de tipos de atributos são seqüência de caracteres unicode, binário e inteiro. LDAP permite que você codificar a maioria dos elementos dados protocolo como seqüências de caracteres comuns."

    .

    Fonte: https://notloaded.wordpress.com/2011/09/04/ldap-lightweight-directory-access-protocol/

  • Information model

    The information model provides the structures and data types necessary for building an LDAP directory tree. An entry is the basic unit in an LDAP directory. You can visualize an entry as either an interior or exterior node in the Directory Information Tree (DIT). An entry contains information about an instance of one or more es. These es have certain required or optional attributes. Attribute types have defined encoding and matching rules that govern such things as the type of data the attribute can hold and how to compare this data during a search. This information model will be covered extensively in the next chapter when we examine LDAP schema.

    Naming model

    The naming model defines how entries and data in the DIT are uniquely referenced. Each entry has an attribute that is unique among all siblings of a single parent. This unique attribute is called the relative distinguished name (RDN). You can uniquely identify any entry within a directory by following the RDNs of all the entries in the path from the desired node to the root of the tree. This string created by combining RDNs to form a unique name is called the node’s distinguished name (DN).

    In , the directory entry outlined in the dashed square has an RDN of . Note that the attribute name as well as the value are included in the RDN. The DN for this node would be  .

    Functional model

    The functional model is the LDAP protocol itself. This protocol provides the means for accessing the data in the directory tree. Access is implemented by authentication operations (bindings), query operations (searches and reads), and update operations (writes).

    Security model

    The security model provides a mechanism for clients to prove their identity (authentication) and for the server to control an authenticated client’s access to data (authorization). LDAPv3 provides several authentication methods not available in previous protocol versions. Some features, such as access control lists, have not been standardized yet, leaving vendors to their own devices.

    fonte:

    https://www.oreilly.com/library/view/ldap-system-administration/1565924916/ch01s03.html

    Gab, letra C

ID
145339
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

Um servidor normal pode ser promovido a controlador de domínio apenas por meio da execução do comando DCPROMO do Executar do menu Iniciar.

Alternativas
Comentários

  • O único caminho para se promover um servidor a controlador de domínio é via DCPROMO. O NTDSUTIL pode ser utilizado apenas para rebaixar um Domain Controller, em especial em casos em que a retirada via DCPROMO tenha falhado. Questão digna de ser anulada. ou sera que o gabarito está errado ?

     

  • Não é só digitar DCPROMO no servidor que ele vai se tornar controlador de domínio, são vários passos:

    http://mctnet.blogspot.com/2009/10/configurando-um-active-directory-parte_21.html

    QUESTÃO ERRADA

  • Concordo contigo. Foi pegadinha do CESPE. O que invalida a questão é o APENAS. Alias, quandor verem APENAS, SOMENTE, NENHUM, ÚNICO ou qualquer outra palávra de carater absoluto, as chances da questão estar errada são muitas. Agora, palavras como PODE, já dão grandes margens para a questão estar correta.

  • Função do controlador de domínio: configurando o controlador de domínio

    Os controladores de domínio armazenam dados e gerenciam interações entre os usuários e o domínio, incluindo processos de logon do usuário, autenticação e pesquisas de diretório. Se você planeja usar este servidor para fornecer o serviço de diretórios Active Directory a usuários e computadores, configure o servidor como um controlador de domínio.

    Para configurar um servidor como controlador de domínio, instale o Active Directory no servidor. Existem quatro opções disponíveis no Assistente para instalação do Active Directory. Você pode criar um controlador de domínio adicional em um domínio existente, um controlador de domínio para um novo domínio filho, um outro para uma nova árvore de domínio ou ainda para uma nova floresta...

    https://technet.microsoft.com/pt-br/library/cc779648(v=ws.10).aspx

ID
145342
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

Na configuração do OpenLDAP, é suficiente incluir a diretiva include/usr/local/etc/openldap/schema/core. schema no arquivo slapd.conf.

Alternativas
Comentários

  • Copie o samba.schema (encontrado em /usr/doc/samba-VERSION) para $LDAPCONF/schema/. Iniciamos a
    configuração do $LDAPCONF/slapd.conf:
    # slapd.conf
    # A ordem dos esquemas é relevante
    include /usr/local/etc/openldap/schema/core.schema
    include /usr/local/etc/openldap/schema/cosine.schema
    include /usr/local/etc/openldap/schema/inetorgperson.schema
    include /usr/local/etc/openldap/schema/nis.schema
    include /usr/local/etc/openldap/schema/samba.schema
    # ACLs
    access to attrs=sambaLMPassword,sambaNTPassword,userPassword by * read by self write
    access to * by * read
    # Certificados para conexão segura SSL
    Copyright (c) 2005 by linuxbr.org 4
    Configuração OpenLDAP com Samba3
    TLSCACertificateFile /usr/local/etc/openldap/ca/cacert.pem
    TLSCertificateFile /usr/local/etc/openldap/ca/servercrt.pem
    TLSCertificateKeyFile /usr/local/etc/openldap/ca/serverkey.pem
    # Banco de dados LDAP
    database bdb
    suffix "dc=dominio,dc=com"
    # Definimos a conta administradora como "Manager"
    rootdn "cn=Manager,dc=dominio,dc=com"
    # A senha deve ser gerada com o slappaswd
    rootpw {SSHA}...
    # Caminho para a base de dados LDAP
    directory /usr/local/var/openldap-data
    # índices para otimizar acesso
    index objectClass eq
    index uid eq
    index gidNumber eq
    index uidNumber eq
    Precisamos gerar os certificados, conforme indicados nas cláusulas “TLS” (Transport Layer Security ), para
    permitir a conexão segura ao LDAP.
    Para gerar os certificados, utilizamos o script CA.sh que acompanha o openSSL (/etc/ssl/misc), conforme
    os passos abaixo... Enfim são muitos passos e não apenas incluir uma diretiva.
     

  • A localização que está errada, deveria estar em: /etc/ldap/schema/core.schema

  • O caminho do diretório está errado.

  • pode estar aqui também : /usr/local/etc/openldap/slapd.d/

ID
145345
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

As opções de autenticação no LDAP se restringem a autenticação simples com SSL/TLS e com Security Layer.

Alternativas
Comentários

  • O LDAP v3 suporta três tipos de autenticação: anonymous, simple e SASL authentication

  • O ldap pode funcionar na porta padrão 389 ou na porta com SSL (636). Acredito serem estes os conhecimentos abordados nesta questão.

    O erro é dizer que a autenticação simples (texto puro, 389/tcp) ocorre na porta com SSL/TLS (Securty Layer) 636/tcp

  • A questão está errada devido a dois fatores:

    1. No LDAP, o TLS(SSL) é utilizado para prover a integridade dos dados, não autenticação;
    2. A autenticação é implementada através do SASL (Simple Authentication and Security Layer), que apesar da sugestão do nome, provê forte autenticação;



    Para mais informações, acesse esse link.
  • No LDAP, a autenticação é provida pela operação bind. O LDAPv3 suporta três tipos de autenticação: 

    1- anonymous: é quando um cliente LDAP envia uma requisição ao servidor LDAP sem fazer um bind; 

    2- simples: o DN do cliente LDAP e sua senha são enviados ao servidor LDAP em texto claro. É possível fazer a autenticação simples dentro de um canal encriptado TLS/SSL;

    3- SASL (Simple Authentication and Security Layer): especifica um protocolo de desafio resposta no qual os dados de autenticação são criptografados. Usando o SASL, o LDAP suporta qualquer tipo de autenticação acordada entre cliente e servidor.
ID
148441
Banca
FCC
Órgão
MPU
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre o LDAP (Lightweight Directory Access Protocol) é correto afirmar:

Alternativas
Comentários

  •  a) É bem recomendado quando a informação não precisa estar disponível em muitas plataformas e os dados em várias aplicações; e quando os registros armazenados sofrem freqüentes mudanças.

    O LDAP não possui restrições de plataforma, tampouco de número de aplicações que utilizam os dados

     b) As aplicações LDAP restringem-se às apps para localizar usuários e recursos na rede e às apps de autenticação e proteção (segurança) de usuários e recursos da rede.
     
    O LDAP é comumente utilizado para esse fim, porém, não se restringe a isso sua aplicação, por exemplo: Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência
     
     c) Compete com a performance orientada ao alto tráfego do DNS e, em determinados aspectos de utilização, pode substituí-lo na maioria de suas funcionalidades.
     
    O LDAP e o DNS não podem se substituir pois não tratam de protocolos com o mesmo fim
     
     d) Baseado no padrão X.500, é implementado sobre TCP/IP e pode ser usado para acessar um servidor X.500, indiretamente, através de um servidor LDAP.
     
    Correto
     
    e) Permitindo esquemas flexíveis de nomeação, os nomes LDAP são armazenados de forma relacional e os nomes individuais são compostos de atributos e valores.
     
    O LDAP é uma estrutura de diretórios organizada de forma HIERÁRQUICA

     

  • Um pequeno adendo ao comentário acima do colega.

    a) É bem recomendado quando a informação não precisa estar disponível em muitas plataformas e os dados em várias aplicações; e quando os registros armazenados não sofrem freqüentes mudanças.
  • A respeito da resposta do colega o item E não pode ser a correta pois o banco de dados do LDAP é não-relacional.
ID
153490
Banca
FGV
Órgão
Senado Federal
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

O X.500 é um serviço de diretório universal de forma hierárquica, capaz de suportar grandes quantidades de informação e com enorme capacidade de procura de informação e que tem por objetivo definir a ligação entre serviços de diretórios locais para formar um diretório global distribuído. Esse serviço especifica que a comunicação entre o cliente e o servidor do diretório usa o LDAP ("Lightweight Directory Access Protocol"), executado sobre a pilha de protocolos TCP/IP. O LDAP, por sua vez, é composto por vários modelos, sendo um dos mais importantes o de segurança. Esse modelo utiliza:


             • Um protocolo que criptografa a comunicação entre cliente e servidor, para garantir a segurança das informações que são trocadas na rede.


             • Um método de negociação seguro de autenticação entre cliente e servidor, com o objetivo de provar ao serviço que um cliente é válido


Esses métodos são conhecidos, respectivamente, por:

Alternativas
Comentários
  • -> TLS - É protocolo que prover segurança na camada de transporte através de criptografia.
    -> SASL - "Simple Authentication and Security Layer" ou "Camada de Simples Autenticação e Segurança", define o método de autenticação das contas dos usuários e acesso a dados.

    Segundo na Wikipedia:
    Fontes: 
    http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer
    http://en.wikipedia.org/wiki/Transport_Layer_Security
  • SSL - Secure Sockets Layer => Protocolo criptográfico que provê segurança em comunicações na internet.
     
    TLS - Transport Layer Security => Protoco criptográfico sucessor do SSL. O LDAP usa o TLS para prover segurança. Uma das operações básicas do LDAP é: Start TLS – protege a conexão com a Transport Layer Security (TLS).
     
    RADIUS - Remote Authentication Dial-In User Service => é um protocolo AAA (Authorization, Authentication and Accounting). Ou seja, provê autorização, autenticação e  coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários.
     
    SASL - Simple Authentication and Security Layer => é um framework (não um protocolo) para autenticação e segurança de dados em protocolos de internet. Ele desacopla o mecanismo de autenticação dos protocolos de aplicação permitindo, em teoria, o uso de qualquer mecanismo de autenticação suportado por SASL, para qualquer protocolo de aplicação que use o SASL. O LDAP usa SASL.
     
    PAM - Pluggable Authentication Modules => é um mecanismo para integrar autenticações multi-nível em APIs de alto nível. Permite que programas sejam escritos de maneira independente do esquema de autenticação. 
ID
155467
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao LDAP é INCORRETO afirmar que

Alternativas
Comentários

  • Uma relação que poderíamos estabelecer entre o LDAP e o DNS é que uma organização que pensa em implantar um LDAP e já possui o DNS podería utilizar os domínios já definidos pelo DNS para definir a estrutura do LDAP. E mais internamente nessa estrutura podem aparecer os usuários e outros demais recursos da organização, mas na parte de mais alto nível da hierarquia podem estar os domínios pré-existentes no DNS.

  • O DNS é que serve como base para soluções LDAP.
     
    As soluções LDAP têm como pré-requisito a existência do serviço DNS.
     
    Exemplo: O Active Directory é uma implementação da Microsoft de serviço de diretório no protocolo LDAP. No processo de instalação do AD é preciso
    referenciar / instalar o serviço DNS. Sem DNS o AD não funciona.
     
    http://br.groups.yahoo.com/group/timasters/message/108360
  • LDAP utiliza o protocolo TCP (porta 389) para comunicação, o que inviabiliza servir de base para o DNS, pois esse necessariamente utiliza o protocolo UDP (sem conexão).

  • Criação do DNS: 1983

    Criação do LDAP: 1993

     

    https://en.wikipedia.org/wiki/Domain_Name_System

    https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

     

    Gabarito: a)

  • Letra A.

    É o contrário.

    A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia.

ID
158344
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo LDAP, integrado à Internet sobre o TCP/IP, significa

Alternativas
Comentários
  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

  • O LDAP é uma definição de protocolo para acesso a bancos de dados especializados chamados diretórios. É similar ao SQL no sentido que é uma linguagem para interagir com bancos de dados sem especificar um banco de dados particular. De fato, o banco de dados de suporte ao LDAP é quase sempre um sistema RDBMS geral, como o LDBM ou o Oracle.

    Nas diversas tecnologias que empresas de médio e grande porte utilizam hoje em dia, uma área para autenticação é exigida por praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada quantidade de cadastro de utilizadores replicados entre os sistemas. Como exemplo daquele utilizador que tem muitos "logins" e "senhas" para acesso aos sistemas da empresa e toda semana precisa lembrar ou alterar alguma informação de seu cadastro. Ex: login e senha para acesso a máquina, a rede, ao e-mail, ao sistema de gestão, sistema de documentos, etc. Desta forma o usuário fica confuso e a equipe de TI simplesmente perde tempo com o serviço repetitivo e de suporte. Um servidor de diretórios como o Open LDAP ou MS Active Directory recebe esta autenticação dos muitos sistemas; o protocolo LDAP serve justamente para outras aplicações quaisquer da empresa se conectarem e consultarem um servidor de diretórios.

  • a-

    LDAP (lightweight directory access protocol) é um protocolo de rede para consulta e alterações de informações de serviços de diretorios, estando em sua 3° versao especificado em RFC 4510 a 4532

ID
158347
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

NÃO se trata de uma característica do LDAP:

Alternativas
Comentários
  • Lightweight Directory Access Protocol. Este é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório raiz, em seguida a rede da empresa, o departamento e por fim o computador do funcionário e os recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode ser criada de acordo com a necessidade.
     
    Uma das principais vantagens do LDAP é a facilidade em localizar informações e arquivos disponibilizados. Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência. Cada funcionário pode ter uma conta de acesso no servidor LDAP, para que possa cadastrar informações sobre sí e compartilhar arquivos.
     
    O LDAP oferece uma grande escalabilidade. É possível replicar servidores (para backup ou balanceamento de carga) e incluir novos servidores de uma forma hierárquica, interligando departamentos e filiais de uma grande multinacional por exemplo. A organização dos servidores neste caso é similar ao DNS: é especificado um servidor raiz e a partir daí é possível ter vários níveis de sub-servidores, além de mirrors do servidor principal.
     
    O LDAP pode ser usado em qualquer tipo de rede TCP/IP e é um padrão aberto, permitindo que existam produtos para várias plataformas. Uma das suítes mais usadas é o OpenLDAP (GPL), que pode ser baixado no: http://www.openldap.org
    Uma vez instalado, o OpenLDAP pode ser configurado através do arquivo sldap.conf, encontrado no diretório /etc. O servidor é o daemon sladap e o cliente o ldapsearch, que é originalmente um utilitário de modo texto mas que pode trabalhar em conjunto com vários front-ends gráficos.
     
    O OpenLDAP pode ser usado em conjunto com vários clientes comerciais e permite estabelecer vários níveis de permissões e controle de acesso para os dados compartilhados, além de suportar encriptação.
    Note que embora seja possível ter acesso à base de dados remotamente, o LDAP não é um protocolo frequêntemente usado na Internet, apenas em Intranets, sobretudo de grandes empresas, já que quanto maior é o número de usuários e de documentos disponíveis, maior é sua utilidade.
  •  Não Substituição dos bancos de dados relacionais. E sim auxiliar como uma nova tecnologia.
  • O LDAP tem um objetivo diferente. É um banco de dados hierarquico, que pode - e normalmente é - usado para propósitos diferentes do que os dos bancos relacionais. Logo, ele não visa substituí-los, mas prover características diferentes/complementares.
  • Como bem disse o colega último, o LDAP tem finalidade diferente, ele define a forma de acesso à informação, mas não diz de que forma os dados devem ser armazenados, ou seja, cada implementação pode optar por um tipo de armazenamento seja ele um arquivo de texto ou um banco de dados relacional.

    a) Correto. Por isso casa bem com AD
    b) Errado.
    c) Correto. Pode ser usado com Windows ou Linux
    d) Correto. Por isso essa flexibilidade multiplataforma.
    e) Correto. Posse ter um número bem grande usuários em um mesmo domínio sem perder a performance.
ID
158350
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Os tipos de operações do LDAP podem ser agrupados em

Alternativas
Comentários
  • De autenticação e controle: bind, unbind e abandon De pesquisas e comparação: search, compare De atualização: add, delete, modify DN, modify
  • De autenticação e controle; de pesquisas e comparação; de atualização: add, delete, modify DN, modify. letra E
ID
173275
Banca
FGV
Órgão
MEC
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Lightweight Directory Access Protocol (LDAP) é um protocol destinado à comunicação entre servidores LDAP e clients LDAP. Nesse processo, clients LDAP acessam diretórios armazenados por servidores LDAP. O "L" de LDAP significa lightweight porque ele é um procolo pequeno e fácil, derivado do X.500 Directory Access Protocol (DAP) definido na arquitetura OSI / ISO. Servidores LDAP armazenam informação em diretórios no formato hierárquico, existindo quatro modelos, dos quais dois são descritos a seguir:

I. Descreve as operações que podem ser executadas na informação armazenada no diretório LDAP.

II. Descreve como a informação no diretório LDAP pode ser protegida de acesso não autorizado.

Os modelos descritos são denominados, respectivamente:

Alternativas
Comentários

  • Modelo de Informação: define o tipo de informação que pode ser armazenada em um diretório LDAP;
    Modelo de Nomes: define como a informação no diretório LDAP pode ser organizada e referenciada;
    Modelo Funcional: define o que pode ser feito com a informação no diretório LDAP e como ela pode ser acessada e alterada;
    Modelo de Segurança: define como a informação no diretório LDAP pode ser protegida de acessos ou modificações não autorizadas;

  • Só complementando mais um pouco sobre o assunto:
    O modelo de nomes é o que trata da organização da DIT, como os RDNs e os DNs, já o modelo de informações é o que trata dos atributos, das objectclasses, dos schemas, etc.
    O modelo de segurança trata de aspectos como autenticação e autorização. No LDAP, podemos ter vários usuários além do administrador. Na verdade, caso você deseje, o LDAP pode tratar cada registro da DIT como um usuário.
    Para dizer o que cada usuário terá permissão de fazer (ler ou modificar) e em quais registros ele poderá fazer isso (registros próprios dele ou dos outros), existem as ACLs (Access Control Lists).
    O modelo funcional é o que descreve o que poderemos fazer com o diretório e através de quais ferramentas, como por exemplo: fazer autenticação, buscar no diretório, modificar dados, etc.
ID
193033
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

LDAP é o acrônimo de:

Alternativas
Comentários

  • Gabarito errado.

    LDAP (Lightweight Directory Access Protocol) - É uma versão reduzida e simplificada do protocolo DAP, que implementa apenas as operações básicas do mesmo: Bind, Read, List, Search, Compare, Modify, Add, Delete e ModifyRDN.

    Lightweight Directory Access Protocol. Este é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório raiz, em seguida a rede da empresa, o departamento e por fim o computador do funcionário e os recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode ser criada de acordo com a necessidade.

    Uma das principais vantagens do LDAP é a facilidade em localizar informações e arquivos disponibilizados. Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência. Cada funcionário pode ter uma conta de acesso no servidor LDAP, para que possa cadastrar informações sobre sí e compartilhar arquivos.

    Fonte: http://www.guiadohardware.net/termos/ldap
    http://ndos.codeplex.com/wikipage?title=Gloss%u00e1rio

  • Ainda tem as operações unbind (finaliza a sessão) e abandon (cancela uma operação em execução).

  • Esta questão foi anulada conforme atribuição de questões  feitas posteriormente pela FCC.

    Nenhuma das opções corresponde à resposta correta: Lightweight Directory Access Protocol

  • Ridículo FCC!

    Como uma banca de concurso consegue fazer uma questão tão simples e chegar ao ponto de não colocar a assertiva correta nas alternativas?

  • O Lightweight Directory Access Protocol (LDAP) é um protocolo de rede executado sobre o TCP/IP. Sua função é organizar os recursos de rede de forma hierárquica, como uma árvore de diretório.
    Fonte: Celso Junior. Estratégia Concursos.

ID
193036
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas. NÃO é uma operação básica:

Alternativas
Comentários

  • As operações básicas são:

    Bind - autentica e especifica a versão do protocolo LDAP;
    Search - procura por e / ou recupera entradas dos diretórios;
    Compare - teste se uma entrada tem determinado valor como atributo;
    ADD - adiciona uma nova entrada;
    Delete - apaga uma entrada;
    Modify - modifica uma entrada;
    Modify DN - move ou renomeia uma entrada;
    Start TLS - protege a conexão com a Transport Layer Security (TLS);
    Abandon - aborta uma requisição prévia;
    Extended Operation - operação genérica para definir outras operações;
    Unbind - fecha a conexão, não o inverso de Bind.

    Fonte:http://wapedia.mobi/pt/LDAP

  • Operação         Descrição
    Abandon         Abandona a operação previamente enviada ao servidor
    Add                 Acrescenta uma entrada ao diretório
    Bind                Inicia uma nova sessão no servidor LDAP
    Compare         Compara as entradas de um diretório de acordo com critérios
    Delete             Suprime uma entrada de um diretório
    Extended        Efetua operações vastas
    Rename          Altera o nome de uma entrada
    Search            Procura entradas num diretório
    Unbind            Termina uma sessão no servidor LDAP

ID
193039
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

NÃO é uma vantagem do LDAP:

Alternativas
Comentários

  • Resposta D

    Existe soluções LDAP para diversas plataformas. Por exemplo: AD Microsoft e Openldap Linux

  • Pergunta capciosa, o ldap não possui essa característica e se possuísse não seria uma vantagem.

  • Gabarito D

    O LDAP é multiplataforma.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Quase nunca ser monoplataforma é uma vantagem,

ID
210190
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando o lightweight directory access protocol (LDAP),
julgue os itens que se seguem.

No LDAP, os dados são relacionados entre si por meio de uma estrutura hierárquica arborescente.

Alternativas
Comentários

  •  Lightweight Directory Access Protocol. Este é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório raiz, em seguida a rede da empresa, o departamento e por fim o computador do funcionário e os recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode ser criada de acordo com a necessidade.

    [1] http://www.guiadohardware.net/termos/ldap

  • Que maneira linda de falar estrutura em árvore, hahaha. Tiro meu chapeu pro elaborador. :P
  • Na maioria dos casos quando se falam em estrutura hierárquica, esta se referindo a protocolos de acessos a diretórios, como LDAP e X.500.

  • arborescente = diz-se das plantas herbáceas, cujos ramos adquirem consistência, como os das árvores. Que toma as proporções de uma árvore.

  • Examinador estava com uma veia de Machado de Assis no dia 

  • Essa é a típica questao em q 99.99% do concurseiro raiz fala: estrutura hierarquica arborescente ehmeuzovo!!!

ID
210193
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando o lightweight directory access protocol (LDAP),
julgue os itens que se seguem.

A utilização do LDAP é conveniente para dados sobre os quais a operação de leitura é mais frequente do que a operação de gravação.

Alternativas
Comentários

  • O LDAP é um serviço de diretórios com sua base de dados organizada de forma hierárquica, sendo que, desta forma facilita a busca de objetos que estão armazenados. Diferente dos bancos de dados tradicionais que sofrem diversas atualizações(gravações) o LDAP é frequentemente utilizado para operação de leitura, sendo esta otimizada para garantir desempenho satisfatório.

     
    "Uma das principais vantagens do LDAP é a facilidade em localizar informações e arquivos disponibilizados. Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência." [1]
     
    [1] http://www.guiadohardware.net/termos/ldap

  • O LDAP e comumente utilizado para operações de leitura.

ID
210199
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando o lightweight directory access protocol (LDAP),
julgue os itens que se seguem.

Com o active directory implantado, perde-se a possibilidade de utilização de strings LDAP em linha de comando.

Alternativas
Comentários

  • O AD disponibiliza diversos comandos LDAP para queries em sua base. Por exemplo:

    ldifde -i -f ldappolicy.ldf -v -c DC=X DC=raiz da floresta

ID
210424
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em algumas redes, as informações de autenticação podem estar
espalhadas em vários repositórios, como bancos de dados e
servidores LDAP. O protocolo RADIUS (remote authentication
dial-in user service) é capaz de centralizar e facilitar a
administração dessas informações. A respeito desse protocolo,
julgue os itens que se seguem.

Um pacote de dados do RADIUS é composto por cinco campos: código, identificador, tamanho, autenticador e atributos. Este último possui tamanho variável e pode conter dados como nome do usuário e senha.

Alternativas
Comentários
  • Certo.
    Definição correta para um pacote de dados do RADIUS.

  • https://www.gta.ufrj.br/grad/08_1/radius/PacotededadosRADIUS.html

  •  RADIUS é composto por cinco campos: código, identificador, tamanho, autenticador e atributos. Este último possui tamanho variável e pode conter dados como nome do usuário e senha.

    QUESTÃO CONCEITO

ID
218125
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de administração de sistemas de informação, julgue os
próximos itens.

Active Directory implementa o conceito de LDAP (lightweight directory access protocol) reunindo, em um único local, as bases de dados de usuários, de permissões e de recursos.

Alternativas
Comentários

  •  resposta Correta:

     

    O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.

    O "diretório ativo" permite que os administradores atribuam à empresa políticas gerais, instalem programas em um grande número de computadores e apliquem updates críticos a uma organização inteira. O "diretório ativo" armazena informações e parâmetros em uma base de dados central organizada e acessível.

     

    http://pt.wikipedia.org/wiki/Active_Directory

  • Seria mesmo em um "único local" como mencionado pelo item? Pelo que sei, as informações são replicadas... enfim...
  • Ao afirmar que as bases de dados estão reunidas em um único local, a questão não está dizendo do ponto de vista físico, mas lógico.
    Do ponto de vista físico, as bases de dados não estarão necessariamente em um único local. Elas serão replicadas pelos Domain Controllers.
    Do ponto de vista lógico, as bases de dados são mantidas em um único agrupamento. Assim, o gerenciamento só precisa ser feito em um único lugar. Um modo de visualizar isso é que, usando o AD, você não precisa sair atualizando as entradas em todos os servidores, basta fazer isso em um único local (a distribuição, o AD cuida disso).

  • Pessoal, 
    O AD nasceu com o conceito de centralizar dados e informações dos usuários na tentativa de aumentar a segurança e acabar com usuários locais, o AD também outras inúmeras vantagens que não vale citar agora. Mesmo com a possibilidade de usar outros DCs em filias, por exemplo, o conceito ainda continua sendo aplicado.
    Como a questão fala de conceito e não de prática, está correta.

ID
236917
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em determinado centro de dados (datacenter), algumas
rotinas de cópias de arquivos (backup) devem ser implementadas.
Para esse fim, o datacenter dispõe de um robô de backup, um
software que controla, organiza e classifica as fitas de backup.
Dispõe, ainda, de local apropriado para armazenamento dos dados.
Não há nenhum serviço que demande leitura e escrita durante todo
tempo.

Considerando os procedimentos de backup e rotinas descritos na
situação acima, julgue os itens que se seguem.

Se um servidor de autenticação de usuário embasado em servidor do tipo LDAP for utilizado na rede, o operador deverá interromper o serviço do LDAP, uma vez ao dia, para realizar as cópias dos dados do LDAP. Isso se deve ao fato que o serviço LDAP trava, por padrão, a base e nega acesso a qualquer outro dispositivo ou usuário do sistema para realizar backup.

Alternativas
Comentários

  • Usando o bom senso, seria algo inviável para uma organização ter de parar todas as suas operações que dependam do LDAP (autenticação de usuários e sistemas, por exemplo) só para fazer backups. E pior, ter que fazer essa parada programada diária. Absurdo.

    O LDAP (e aplicativos nele baseados, como AD) permite sim backup online.

  • É só lembrar que o Active Directory faz replicação entre os diversos ADs.

  • Gabarito Errado

    Caramba... os caras da CESPE viajaram nessa questão... Affff....

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Por padrão, um software que gerencia os dados a serem copiados (a título de "backup") deve possuir as credenciais necessárias para copiar, de forma irrestrita, todo o conteúdo necessário para uma posterior restauração, caso necessário. Um desses processos "congela" o estado de um arquivo, ou uma base de dados, para efetuar a sua cópia completa e íntegra, sem prejudiar o sistema, quer seja uma base LDAP, ou qualquer outra. Uma base de dados não deve "negar" acesso a um arquivo. Quem o faz é o "gerenciador de arquivos" do sistema operacional.

  • Prezados,

    Basicamente a questão afirma que o serviço de LDAP deveria ser parado 1x ao dia para se realizar backup porque não se pode realizar backup com o servidor em execução.
    Primeiro que o backup pode ser realizado com o servidor em execução, segundo que, mesmo que fosse necessário parar o servidor, a questão teria extrapolado o limite ao afirmar que ele deveria ser parado 1x ao dia, a empresa poderia ter a politica de fazer o backup uma vez por semana.

    Portanto a questão está errada.
ID
240478
Banca
FCC
Órgão
TRT - 22ª Região (PI)
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao LDAP, é INCORRETO afirmar:

Alternativas
Comentários

  • SUP: Nome do objectclass superior do qual é derivada a objectclass atual

    Fonte: http://download.oracle.com/javase/jndi/tutorial/ldap/schema/object.html

  • Sinceramente, não vejo utilidade nessa decoreba da FCC...

  • A utilidade dessa decoreba é simples: se você decorar você passará!

  • Quem conhece os conceitos de Orientação a Objetos consegue pelo menos deduzir a resposta. Fazendo uma analogia aos mesmos, uma objectclass SUP seria equivalente a uma superclasse. Portanto, não pode ser ADITIVA ou complementar.


    Posso estar equivocado, mas cheguei à resposta correta por esse raciocínio.

  • Bruno Duck: agradeça que é FCC e nao Cespe!

  • Uma objectclass pode ser:

    Estrutural: tipo de classe usada para criar entradas (objetos básicos) na árvore. Uma entrada deve ter somente um tipo estrutural de objectclass.

    Auxiliar: tipo de classe que pode ser adicionada a uma entrada já criada. Ou seja, suplementa informações de uma entrada básica.

    Abstrata: usada na criação de hierarquia. 

  • Lixo de questão que não mede o conhecimento de ninguém.

  • Viajei total

ID
240586
Banca
FCC
Órgão
TRT - 22ª Região (PI)
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Serve para autenticar e especificar a versão do protocolo LDAP, a operação

Alternativas
Comentários

  • Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas. As operações básicas são:

    • Bind – autentica e especifica a versão do protocolo LDAP;
    • Search – procura por e / ou recupera entradas dos diretórios;
    • Compare – teste se uma entrada tem determinado valor como atributo;
    • ADD – adiciona uma nova entrada;
    • Delete – apaga uma entrada;
    • Modify – modifica uma entrada;
    • Modify DN – move ou renomeia uma entrada;
    • Start TLS – protege a conexão com a Transport Layer Security (TLS);
    • Abandon – aborta uma requisição prévia;
    • Extended Operation – operação genérica para definir outras operações;
    • Unbind – fecha a conexão, não o inverso de Bind.

    Fonte: http://pt.wikipedia.org/wiki/LDAP

  • Operações Básicas do LDAP:
    Bind – autentica e especifica a versão do protocolo LDAP;
    Search – procura por e/ou recupera entradas dos diretórios;
    Compare – testa se uma entrada tem determinado valor como atributo;
    ADD – adiciona uma nova entrada;
    Delete – apaga uma entrada;
    Modify – modifica uma entrada;
    Modify DN – move ou renomeia uma entrada;
    Start TLS – protege a conexão com a Transport Layer Security (TLS);
    Abandon – aborta uma requisição prévia;
    Extended Operation – operação genérica para definir outras operações;
    Unbind – fecha a conexão, não o inverso de Bind.

    http://pt.wikipedia.org/wiki/LDAP

ID
241852
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto aos protocolos de comunicação utilizados em redes, julgue
os itens subsequentes.

O acesso aos serviços de diretórios no padrão X.500, que devem estar organizados em forma de tabela, é feito por intermédio do LDAP, o qual atua na camada de aplicação.

Alternativas
Comentários

  • Item errado.

    Destaco o erro da questão:

    O acesso aos serviços de diretórios no padrão X.500, que devem estar organizados em forma de tabela, é feito por intermédio do LDAP, o qual atua na camada de aplicação.

    Na verdade o acesso de diretórios está estruturado em forma de banco de dados hierárquico de objetos e atributos, que por sua vez, é organizado em  forma de árvore (DIT) e não de tabela.

     

    Abçs e boa virada para todos!! Que 2011 seja um ano de muitas vitórias para nós concurseiros!

     

  • ERRADO, não estão organizados em forma de tabela e sim Banco de Dados Hierárquico de objetos e atributos organizados em forma de árvore(DIT - Diretory Information Tree)

    []
    Marcelo.
  • só complementando: o LDAP atua na camada de aplicação mesmo. só a parte anterior está errada.
  • O acesso aos serviços de diretórios no padrão X.500, que devem estar organizados em forma de tabela, é feito por intermédio do LDAP (por intermédio do DAP), o qual atua na camada de aplicação.

    Que Deus nos abençoe.
  • Existem dois erros. O mais visível é o que afirma que os diretórios estão na forma de tabela, como os colegas disseram, o diretório tem formato em árvore e é hierárquico. Já o segundo erro é mais sutil, o padrão x.500 não entende consultas LDAP, somente DAP, o qual opera com a pilha completa do modelo OSI. O LDAP roda sobre tcp/ip, desta forma, o x.500 tem que ser modificado.
  • Prezado, Gusmi.

    O LDAP também acessa os serviços de diretórios do X.500. Inicialmente era só o DAP que o fazia, porém com a evolução das redes para o TCP/IP foi criado o LDAP para essa finalidade. Segue o histórico...

    O X.500 é um padrão de protocolos de serviços de diretórios utilizado em redes de computadores, tendo sido elaborado para trabalhar em cima do modelo OSI e incorporado ao pacote de protocolos do mesmo. Designado para dar suporte ao padrão X.400, que define a troca de mensagens eletrônicas entre os usuários da rede local, sua função é prover serviços de diretórios para a rede centralizando a base de dados dos usuários em um servidor. 
    O protocolo de acesso a diretórios - DAP (Directory Access Protocol) faz parte das especificações do padrão X.500, tendo sido desenvolvido para trabalhar junto a todas as camadas do modelo OSI, e tinha por objetivo definir o acesso de usuários aos serviços de diretórios que seu padrão provia.
     
    Assim como o OSI e o X.500, o DAP foi desenvolvido antes do advento da Internet e originalmente não foi preparado para trabalhar com o TCP/IP, visto que a aplicação do mesmo, além de ser de difícil implementação, gerava aplicações complexas e lentas. Além do mais, o estilo da organização da árvore de diretórios do X.500 não foi preparado para a utilização de diretórios distribuídos.
    Já é aceito que a implementação do Modelo OSI utiliza uma gama maior de recursos de rede, onde se trafega uma grande quantidade de dados desnecessários, e a pilha TCP/IP, por sua vez, trabalha de forma mais leve, exigindo menos dos recursos da rede, tanto que, com a disseminação da Internet, o TCP/IP passou a ser usado como um padrão internacional. 
     
    O sucesso foi tanto que os protocolos do padrão X.500 foram adaptados para que as redes TCP/IP pudessem trabalhar com os servidores X.500. No entanto, posteriormente percebeu-se a necessidade da criação de protocolos que se encaixassem melhor em suas características.
    O LDAP foi criado como uma alternativa ao DAP, para prover acesso aos serviços de diretórios do X.500 pelos protocolos da pilha TCP/IP. O LDAP é mais fácil de ser implementado do que o DAP, além de exigir menos dos recursos da rede e memória. Ele foi desenvolvido, e não adaptado (como o DAP), para aplicações TCP/IP. Deste modo, o LDAP obteve um maior desempenho. Por esses motivos, recebeu o nome Lightweight Directory Access Protocol (protocolo leve de acesso a diretórios), que é o nome de seu antecessor acrescentado de Lightweight (leve).

    Posteriormente foram criados servidores de diretórios voltados para o TCP/IP e o LDAP. O servidor Slapd (Stand-alone LDAP daemon) foi escolhido como a melhor opção.

    Fonte: DeMedia

  • Qualquer serviço de diretório e(ou) baseados em diretório, sejam eles ldap ou dns, são organizados em forma de árvore.

  • Errado.

    O LDAP é um protocolo para acesso a diretórios X.500. Um diretório é uma árvore de nós (DIT – Diretory Information Tree), cada nó contém um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa para o Directory Access Protocol (DAP), bem mais complexo.

  • Gabarito Errado

    O erro está em dizer que o LDAP é organizado em forma de tabela, o certo seria em forma de árvore.

     

    Vamos na fé !

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
260182
Banca
FCC
Órgão
TRT - 4ª REGIÃO (RS)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

No âmbito de LDAP, Bind

Alternativas
Comentários

  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

    Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó.

    A versão atual é LDAPv3, especificado em uma série de RFC como mostra o RFC 4510

    Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas. As operações básicas são:

    • Bind – autentica e especifica a versão do protocolo LDAP;
    • Search – procura por e/ou recupera entradas dos diretórios;
    • Compare – testa se uma entrada tem determinado valor como atributo;
    • ADD – adiciona uma nova entrada;
    • Delete – apaga uma entrada;
    • Modify – modifica uma entrada;
    • Modify DN – move ou renomeia uma entrada;
    • Start TLS – protege a conexão com a Transport Layer Security (TLS);
    • Abandon – aborta uma requisição prévia;
    • Extended Operation – operação genérica para definir outras operações;
    • Unbind – fecha a conexão, não o inverso de Bind.

  • Operações Básicas do LDAP:

    Bind – autentica e especifica a versão do protocolo LDAP;

    Search – procura por e/ou recupera entradas dos diretórios;

    Compare – testa se uma entrada tem determinado valor como atributo;

    ADD – adiciona uma nova entrada;

    Delete – apaga uma entrada;

    Modify – modifica uma entrada;

    Modify DN – move ou renomeia uma entrada;

    Start TLS – protege a conexão com a Transport Layer Security (TLS);

    Abandon – aborta uma requisição prévia;

    Extended Operation – operação genérica para definir outras operações;

    Unbind – fecha a conexão, não o inverso de Bind.


  • 2017

    Uma rede local de computadores foi configurada para utilizar o protocolo LDAP para compartilhar as informações sobre os usuários dos serviços daquela rede. Considerando o processo de comunicação entre o cliente e o servidor LDAP, a autenticação da sessão é realizada utilizando a operação  
     a) StartTLS.
     b) Request.
     c) StartSec.
     d) Bind.
     e) Extended

  • Letra A

     

    No âmbito de LDAP, Bind

    a) autentica e especifica a versão do protocolo LDAP.

    b) adiciona uma nova entrada - "Add"

    c) protege a conexão com a Transport Layer Security. - "StartTLS"

    d) aborta uma requisição prévia. - "Abandon"

    e) testa se uma entrada tem determinado valor como atributo. - "Compare"

ID
260386
Banca
FCC
Órgão
TRT - 4ª REGIÃO (RS)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

No LDAP, o pacote slapd contém alguns arquivos de schema por padrão, sendo o principal deles, aquele que provê a funcionalidade básica do serviço. Trata-se do

Alternativas
Comentários

  • Os arquivos de schema definem que tipo de informação poderá ser armazenada no diretório, de acordo com as necessidades de cada aplicação que irá acessá-lo. Em outras palavras, eles definem quais atributos estarão disponíveis para cada entrada adicionada à árvore do diretório.

    O pacote slapd contém alguns arquivos de schema por padrão. O principal deles é o core.schema, que provê a funcionalidade básica do serviço. A maioria dos schema's inclusos fornecem a estrutura necessária para o armazenamento de informações de autenticação e suporte a aplicações distribuídas. O seguinte exemplo exibe a seção de schema's que utilizaremos por enquanto:

    …# schema'sinclude         /etc/ldap/schema/core.schemainclude         /etc/ldap/schema/cosine.schemainclude         /etc/ldap/schema/nis.schemainclude         /etc/ldap/schema/inetorgperson.schema
    Fonte: http://www.linux.ime.usp.br/~cef/mac499-06/monografias/erich/html/ch02s02.html#slapd-schemas

  • Também não entendo o motivo de cobrar essas coisas. É que não tem mais assunto mesmo e são nessas que alguns se destacam por pura cagada(99%) e uns que realmente sabem (1%)...

  • Ainda não tinha visto a parte de schemas do LDAP, mas convenhamos... só pelo nome do schema dava pra matar a questão: sendo o principal deles, aquele que provê a funcionalidade básica do serviço

    CORE = NÚCLEO (usualmente a parte principal de algo)

    Facilitou muito.

     

    BÓÓÓRAAAAAA!!!! É HORA DO SHOW. BIIIIIIIIRRRRRRRLLLLLLL

  • Que questão cabulosa! Por sinal as questões para técnico por incrível que parece são muito mais difíceis que para as de analista :O!

     

  • também matei essa pela lógica: núcleo, core, deve ser os princípios, os fundamentos, nesse caso o funcionamento básico

  • e-

    LDAP Schema of a Directory System Agent defines a set of rules that control the sorts of data that the server can hold. LDAP Schema is comprised of a number of different LDAP Schema Element Types.

    File________________Description

    core.schema_________OpenLDAP core (required)

    cosine.schema________Cosine and Internet X.500 (useful)

    inetorgperson.schema__InetOrgPerson (useful)

    misc.schema_________Assorted (experimental)

    nis.schema   __________Network Information Services (FYI)

    openldap.schema______OpenLDAP Project (experimental)

    https://www.openldap.org/doc/admin22/schema.html

    _______________________________________________________________________________________________________________________________________

    Lightweight Directory Access Protocol - protocolo usado para acessar um serviço de diretório, baseado no padrão X.500, sobre TCP/IP

ID
260833
Banca
FCC
Órgão
TRF - 1ª REGIÃO
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Breno é aluno da Universidade Brasileira de Ciência da Computação e o seu login bcoelho é integrante da unidade organizacional Redes. Na estrutura organizacional do LDAP, o Distinguished Name que melhor se adéqua a Breno é

Alternativas
Comentários
  • Nome distinto relativo do LDAP: Este nome é utilizado para adicionar usuários à rede a partir de um script ou linha de comando. Identifica com exclusividade o objeto em seu recipiente pai.

    Exemplo: dn: uid=bcoelho,ou=redes,dc=aluno,dc=ubcc,dc=br
  • Alguem poderia me explicar esta questão ?

    Porque não a letra C ?
  • Veja o que a questão pede: "o Distinguished Name que melhor se adequa", logo você deve procurar a entrada com mais identificadores que a tornem única.
  • O que eu achei estranho nesta questão é que é usado o mesmo atributo (dc) para a universidade e o país: dc=ubcc,dc=br.

    Isto está correto?
  • Sinceramente acho que essa questão seria passível de recurso. Em nenhum momento o comando da questão indica que deveria haver alguma referência a algum domínio de nome Aluno, como propõe a resposta. Sendo assim, acho que a alternativa C está correta.
  • examplos do site da MS:

    CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM
    CN=Karen Berge,CN=admin,DC=corp,DC=Fabrikam,DC=COM
  • Também não entendi essa questão.
  • Aluno da Universidade Brasileira de Ciência da Computação com login bcoelho na unidade organizacional Redes:

    dc=aluno, dc=ubcc, uid=bcoelho, ou=redes e dc=br (Brasil)

    organizando hierarquicamente temos a resposta da letra e):     uid=bcoelho,ou=redes,dc=aluno,dc=ubcc,dc=br
  • Em qual local é definido que o domínio é aluno.ubcc.br? Na minha universidade o domínio de alunos era o mesmo de professores. ou seja não existia uma distinção. Para a questão estar correta acho que faltou eles definirem o endereço aluno.ubcc.br no comando da questão.
  • Caros, vejam que uma estrutura hieráquica de árvores no LDAP é lida da folha para a raiz, ou seja, os primeiros nós devem ser os mais restritivos e os últimos os mais genéricos para a determinação do seu Distinguished Name (DN).

    Dentre as alternativas, tanto A quanto E possuem os mesmos nós, entretanto a ordem de E é a correta (do mais restritivo para o mais genérico):

    A -> dn: dc=br,dc=ubcc,dc=aluno,ou=redes,uid=bcoelho
    E -> dn: uid=bcoelho,ou=redes,dc=aluno,dc=ubcc,dc=br

    Com base na alternativa E teríamos: bcoelho.redes.aluno.ubcc.br, que é a ordem esperada conforme explicação acima.

    Bons estudos!

  • DNs are comprised of zero or more comma-separated components called relative distinguished names, or RDNs. For example, the DN “uid=john.doe,ou=People,dc=example,dc=com” has four RDNs:

    • uid=john.doe
    • ou=People
    • dc=example
    • dc=com

    https://ldap.com/ldap-dns-and-rdns/

    Gab, letra E

ID
263680
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao LDAP, é INCORRETO afirmar:

Alternativas
Comentários
  • O ítem incorreto é a letra B, pois ela diz que cada entrada é organizada segundo seu RDN, mas o correto é que a organização do registro na DIT é feita de acordo com o Distinguished Name (DN).

    Os DNs são distintos (são identificadores únicos de cada registro), e são formados pelo caminho do registro até a raiz da DIT, e não se repetem. Já os RDNs podem se repetir, pois são apenas nomes relativos. (desde que não possuam o mesmo pai imediato na DIT; Não podem existir 2 "irmãos" com o mesmo RDN; Mas "primos" podem).

    Para entendimento mais detalhado sobre o LDAP, DIT, DN e RDN, leia: http://www.vivaolinux.com.br/artigo/Entendendo-o-LDAP/?pagina=1
  • Eu discordo do gabarito e marquei letra E.   Para mim, a B está certa; é verdade que as entradas estão organizadas segundo seu DN, porém, como um DN é formado pelos RDNs, então não estaria errado dizer que as entradas estão organizadas segundo os seus RDNs.   Com relação à letra E, o correto para mim seria dizer que cada RDN corresponde a um  da árvore. Um ramo é um "vértice direcionado que vai do pai ao filho"*. Qual é o ramo que corresponde ao RDN raiz?
      * segundo definição em http://pt.wikibooks.org/wiki/Algoritmos_e_Estruturas_de_Dados/%C3%81rvores_Bin%C3%A1rias
  • As entradas são organizadas na DIT, segundo o seu Distinguished Name (DN) e não o Relative distingued name (RDN).
    Exemplo de DN: cn=john dc=exemplo,dc=com. Um RDN é uma parte do DN, por exemplo cn=john.
ID
267754
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação à administração de sistemas operacionais e de sistemas
de informação, julgue os itens seguintes.

O Squid, assim como o Active Directory, é uma implementação de serviço de diretório no protocolo LDAP, que armazena informações sobre objetos em rede de computadores e as disponibiliza aos usuários e administradores dessa rede.

Alternativas
Comentários

  • O Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros.[1] Ele reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas web numa rede de computadores. Ele pode também ser usado como um proxy reverso.

    O Squid foi escrito originalmente para rodar em sistema operacional tipo Unix, mas ele também funciona em sistemas Windows desde sua versão 2.6.STABLE4.[2] 



    Fonte: http://pt.wikipedia.org/wiki/Squid

  • Gabarito: Errado

    O squid não trabalha no protocolo LDAP.

    O Squid suporta HTTP, HTTPS, FTP. Reduz a utilização da conexão e melhora os tempos de resposta fazendo cache de requisições frequentes de páginas web numa rede de computadores.

    Tudo posso naquele que me fortalece!

ID
311785
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

O sistema LDAP é derivado de um sistema de diretórios chamado

Alternativas
Comentários
  • FRAME RELAY é uma arquitetura de redes que possui:
    - Células de Tamanho Variável
    - Detecta mas não corrige erros
    - Orientado a Conexão ( Entrega pacotes em Ordem )
    - Circuito Virtual ou Comutado

    ATM é uma arquitetura de redes que possui celulas de tamanho fixo, 53 bytes, sendo 5 do cabeçalho e 48 de dados.


    DoS pode ser Denial of Service, que é um tipo de ataque que sobrecarrega a vítima excessiva quantidade de requisições.


    DNS refere-se a Domain Name Service, um serviço na camada de aplicação que roda geralmente na porta 53.

  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores.

    LDAP influenciou protocolos de Internet subseqüentes, incluindo versões posteriores do X.500, Directory Services Markup Language(DSML), Service Provisioning Markup Language (SPML) e o Service Location Protocol.

  • Tenha cuidado, o LDAP é derivado apenas do X.500.

ID
332845
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação às características e funções básicas de um sistema operacional, julgue os itens seguintes.

Com relação a certificação digital e infraestrutura de chaves públicas, julgue os itens que se seguem.

O protocolo LDAP (lightweight directory access protocol) não possui utilidade em uma infraestrutura de chave pública.

Alternativas
Comentários
  • O LDAP é integrado com certificados digitais para armazenar as chaves públicas dos certificados assim como outras informações dos usuários.

    Lembrando que os certificados digitais são a base de uma infra-estrutura de chave pública (PKI - Public Key Infrastructure).

    Para maiores detalhes:     http://www.rnp.br/newsgen/0011/ldap.html 

    Resposta da questão: Errado
ID
334723
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao LDAP, é INCORRETO afirmar:

Alternativas
Comentários

  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

    Ou seja, ele veio para substituir o DAP. Não se trata de um sistema que engloba o protocolo DAP.

     

  • O LDAP é a versão reduzida do protocolo DAP (Directory Access Protocol). 

    O LDAP implementa apenas as operações básicas do DAP, são as seguintes:

    - Autenticação e controle: bind, unbind e abandon

    - Pesquisas e comparação: search e compare

    - Atualização: add, delete, modify

  • 2017

    O Ligthweight Directory Access Protocol (LDAP) é um
     a) controlador de domínio que mantém uma cópia do catálogo global.
     b) serviço de diretório embasado no modelo OSI.
    c) cliente que usa uma conta de usuário para autenticar-se no serviço de diretório.
     d) protocolo de serviços de diretório embasado no TCP/IP.

  • Gabarito: B

    LDAP é o protocolo, não o diretório em si! O diretório é o Active Directory, se tivermos falando em Microsoft, por exemplo. Não chega a ser um problema se a banca colocar que o LDAP é um sistema de diretórios, mas o que mata a alternativa B é dizer que o protocolo é DAP, pois sabemos que é LDAP.

ID
345250
Banca
MOVENS
Órgão
Prefeitura de Manaus - AM
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Qualquer entrada em um diretório OpenLDAP é identi?cada de forma única pelo seu Distinguished Name (DN), que poderia ser traduzido como Nome Distinto. Considere, então, o cadastro de uma pessoa, armazenado em um diretório OpenLDAP, que foi realizado da seguinte forma:

(Domain Component): example.com
OU (Organizational Unit): contabilidade
CN (Canonical Name): Abel

Sobre o cenário exposto, assinale a opção que apresenta o Distinguished Name correto para o cadastro indicado no diretório OpenLDAP.

Alternativas
ID
368188
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Os tipos de operações do LDAP podem ser agrupadas em

Alternativas
Comentários
  • Olha essa questão:
    http://www.questoesdeconcursos.com.br/questoes/d47a77be-76

    Existem 3 tipos de operações:
    -De autenticação e controle: bind, unbind e abandon
    -De pesquisas e comparação: search, compare
    -De atualização: add, delete, modify DN, modify
  • Para não confundir, acredito que a questão foi atualizada. Com isso:

    1 - O comentário do colega está correto com relação às 3  categorias
    2 - A questão está com gabarito correto. Letra E 
  • -De autenticação e controle, De pesquisas e comparação, De atualização: add, delete, modify DN, modify. letra E
  • Mas e as funções Start TLS e Extended Operation?

    Que não são utilizadas para atualização, pesquisa, ou autenticação? Não deveria ser pelo menos uma categoria a mais?
  • Operações LDAP => add, delete, modify DN, modify,

ID
457114
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de serviços de diretórios, LDAP, X.500 e tecnologias
associadas, julgue os itens a seguir

The Red Hat Directory Server é um servidor baseado no protocolo LDAP. Nesse tipo de servidor, as regras de acesso são separadas dos dados do usuário e dos dados do sistema, o que representa uma desvantagem quando se quer facilitar a escalabilidade.

Alternativas
Comentários
  • Errado. O uso do protocolo LDAP (Lightweight Directory Access Protocol ) permite centralizar os dados do usuário em um servidor, evitando que os mesmos sejam armazenados em cada host localmente. Isso permite reduzir a redundância dos dados e aumentar a escalabilidade do sistema.
ID
457117
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de serviços de diretórios, LDAP, X.500 e tecnologias
associadas, julgue os itens a seguir

Os comandos groupadd -g 55 ldap e useradd -c "LDAP User" -u 55 -g ldap -s /bin/false -r -d /var/lib/ldap ldap permitem criar um usuário ldap e um grupo ldap, o que é recomendável para servidores de diretório que usam esse protocolo.

Alternativas
Comentários

  • Coisas decorebas é quase sempre CERTO.

ID
457123
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de serviços de diretórios, LDAP, X.500 e tecnologias
associadas, julgue os itens a seguir

O e-Directory suporta integridade referencial, replicação multi-master e possui uma arquitetura de autenticação modular. Pode ser acessado via LDAP, DSML e SOAP, entre outros, embora não haja suporte par ele na plataforma Windows Server 2000.

Alternativas
Comentários
  • O e-Directory suporta integridade referencial, replicação multi-master e possui uma arquitetura de autenticação modular. Pode ser acessado via LDAP, DSML e SOAP, entre outros, embora não haja suporte par ele na plataforma Windows Server 2000.

    Multi-platform:

    eDirectory runs on all types of platforms—Windows, Linux, Solaris, AIX, and more—so it's sure to integrate into your enterprise, no matter what systems you are running.

    Fonte: https://www.netiq.com/products/edirectory/
ID
457126
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de serviços de diretórios, LDAP, X.500 e tecnologias
associadas, julgue os itens a seguir

O mecanismo EXTERNAL é o mecanismo do SASL associado com autenticação externa. O cliente envia inicialmente a sua identidade de autorização. O servidor usa informações externas ao SASL para determinar se o cliente está autorizado ou não a se autenticar com essa identidade de autorização.

Alternativas
ID
459388
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Em segurança lógica, é comum o uso de diversos mecanismos
para controle de tráfego em uma rede, bem como protocolos para
autenticação de usuários e dispositivos de rede. Julgue os itens
seguintes, a respeito da segurança lógica em redes de
computadores.

O protocolo RADIUS é utilizado em redes para autenticação forte e também para auditoria. Suporta base de usuários internas e em servidores LDAP.

Alternativas
Comentários

  • Gabarito Certo

    Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (Accounting em inglês) para usuários que conectam-se a e utilizam um serviço de rede. O RADIUS foi desenvolvido pela Livingston Enterprises Ic. em 1991 como um protocolo de autenticação e contabilização de servidor de acesso, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).[1]

    Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. [2]

    RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.[3]

    O servidor RADIUS possui três funções básicas:

    autenticação de usuários ou dispositivos antes da concessão de acesso a rede.

    autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

    para informar sobre o uso de outros serviços.

     

    O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O Remote Authentication Dial-In User Service (RADIUS) é um protocolo de autenticação muito flexível. O RADIUS oferece a flexibilidade de autenticação de usuários em vários cenários e tecnologias. Fornece autenticação, autorização e atribuição de responsabilidade (AAA). Além de autenticação e autorização, o servidor pode manter um log de auditoria da atividade do usuário, o que o responsabilizaria por suas ações.

    RADIUS pode ser um sistema autônomo que autentica usuário, verificando-os em um banco de dados local ou pode autenticar usuários examinando um banco de dados externo como o Active Directory.

    A IANA atribuiu ao RADIUS as portas UDP 1812 e 1813. A porta 1812 é usada para autenticação, enquanto a porta 1813 é usada para atribuição de responsabilidade.

    Fonte: Segurança de Redes Sem Fio: Guia do Iniciante, Tyler Wrightson

ID
459415
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do serviço de diretórios embasado no OpenLDAP, julgue
os itens a seguir.

A porta do protocolo de transporte padrão para o uso do LDAP é a 389 ou a 636, caso seja utilizado o LDAPs.

Alternativas
Comentários

  • LDAP: TCP:389 ou UDP:389

    LDAPS (LDAP SSL): TCP:636

    Fonte: https://technet.microsoft.com/pt-br/library/Dd772723%28v=WS.10%29.aspx

  • Gabarito Certo

    Protocolo LDAP: TCP - 389 ou UDP - 389

     

    A comunicação de LDAPS ocorre pela porta TCP 636. A comunicação de LDAPS para um servidor de catálogo global ocorre por TCP 3269. Ao conectar as portas 636 ou 3269, o SSL/TLS é negociado antes de qualquer troca de tráfego de LDAP. O Windows 2000 não dá suporte à funcionalidade Iniciar a solicitação estendida de TLS.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
459418
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do serviço de diretórios embasado no OpenLDAP, julgue
os itens a seguir.

Por padrão, no OpenLDAP, o arquivo de configuração sobre sufixos e rootdn é o slapd.conf. Este arquivo, fica no diretório /root por questões de segurança de acesso.

Alternativas
Comentários

  • arquivos de configuração no Linux, ficam na pasta /etc e não /root

ID
459421
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do serviço de diretórios embasado no OpenLDAP, julgue
os itens a seguir.

Para configurar o domínio prova.com.br com o OpenLDAP, o sufixo é configurado segundo suffix "dc=prova;dc=com;cn=BR;".

Alternativas
Comentários
  • Seria apenas "dc=prova,dc=com,dc=br"

  • Gabarito Errado

    O erro está no cn=BR.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
459424
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do serviço de diretórios embasado no OpenLDAP, julgue
os itens a seguir.

O OpenLDAP tem suporte ao formato LDIF.

Alternativas
Comentários

  • Formato de Troca de Dados LDAP, do inglês LDAP Data Interchange Format (LDIF), é um formato de troca de dados em texto plano padrão para representar o conteúdo de diretório LDAP e requisições de atualização. LDIF transporta conteúdo de diretório como um conjunto de registros, um registro para cada objeto (ou entrada). Ele representa requisições de atualização, tais como Add, Modify, Delete e Rename, como um conjunto de registros, um registro para cada requisição de atualização.

     

    https://pt.wikipedia.org/wiki/LDAP_Data_Interchange_Format

     

ID
647575
Banca
FCC
Órgão
TCE-AP
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Protocolo que organiza as informações como uma árvore e permite localizar pessoas, recursos e serviços, entre outros. Descrito na RFC 2251, é uma versão simplificada do serviço X.500 do OSI. Trata-se do

Alternativas
Comentários

  • A obra do professor Gabriel Torres contém a seguinte explicação:

    (...)

    LDAP - (Lightweight Directory Access Protocol): Baseado no modelo X.500 e concebido como uma alternativa ao prolocolo DAP, este protocolo organiza usuários, permissões e recursos de forma hierárquica e centralizada. Assim, se um recurso deixar de existir, as ligações entre esses recursos, permissões e usuários a eles vinculados serão automaticamente removidos.

    (...)

    Assim, a resposta desta questão é de fato a letra "c".

  • Originalmente desenvolvido na Universidade de Michigan por Tim Howes e Steve Killie, o LDAP foi concebido como um protocolo de rede capaz de obter informações a partir de diretórios do modelo X.500 - arquitetura de servidores de diretórios desenvolvida na década de 1980 e padronizada em 1988 - tendo como aplicação principal a busca e a modificação dos dados em serviços de diretórios.

     

    http://www.ricardoterra.com.br/publications/students/2010_amaral.pdf

  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

    Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó.

  • Apenas um detalhe para não confundir: O LDAP foi descrito na RFC2251 quando foi criado, no entanto, esta RFC já se encontra obsoleta e a atual que descreve o LDAP é a RFC 4510.

    fonte: http://tools.ietf.org/html/rfc4510

  • Falou em X.500, falou em LDAP! 

ID
717382
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação ao LDAP, é INCORRETO afirmar:

Alternativas
ID
717385
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

No contexto de compatibilidade entre Windows e Linux, via LDAP, o Samba fornece logon scripts, profiles e políticas do sistema, via compartilhamentos, exatamente da mesma forma que o Windows o faz sob a interface gráfica.
Nesse sentido, é correto afirmar:

Alternativas
Comentários

  • c-

    The Lightweight Directory Access Protocol (LDAP ) is an open, vendor-neutral, industry standard application protocol for accessing and maintaining distributed directory information services over an Internet Protocol (IP) network. Directory services may provide any organized set of records with a hierarchical structure. A common use of LDAP is to provide a central place to store usernames and passwords. This allows many different applications and services to connect to the LDAP server to validate users.

    The nss_ldap module is a set of C library extensions which allows X. 500 and LDAP directory servers to be used as a primary source of name service information.

    https://en.wikipedia.org/wiki/Name_Service_Switch

    https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

ID
754108
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O openLDAP suporta diversos tipos de autenticação, dentre eles estão os tipos: Anônimo, Simples e

Alternativas
Comentários

  • a) IPSEC
    É um conjunto de padrões utilizados para garantir uma comunicação segura entre dois computadores [1]
    b) JIT
    É o acrônimo para compilador just-in-time, que é um tradutor que converte, em tempo de execução, instruções de um formato para outro, por exemplo, de bytecode para código de máquina. [2]
    c) B2B
    Business-to-Business é o nome dado ao comércio associado a operações de compra e venda, de informações, de produtos e de serviços através da Internet ou através da utilização de redes privadas partilhadas entre duas empresas, substituindo assim os processos físicos que envolvem as transacções comerciais. [3]
    d) SASL
    O serviço SASL, sigla que vem de "Simple Authentication and Security Layer" ou "Camada de Simples Autenticação e Segurança", define o método de autenticação das contas dos usuários e o protocolo de segurança de acesso a determinados recursos. O SASL já está integrado ao servidor Cyrus IMAP e ao OpenLDAP. [4]
    Mais informações em:
    http://tools.ietf.org/html/rfc4422
    ou
    http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer
    e) NTP
    Network Time Protocol é o protocolo projetado para sincronizar os relógios dos computadores de uma rede [5]
    Fontes:
    [1] - http://tools.ietf.org/html/rfc6071
    [2] - http://pt.wikipedia.org/wiki/JIT
    [3] - http://pt.wikipedia.org/wiki/Business-to-business
    [4] - http://trac.expressolivre.org/wiki/SASL
    [5] - http://www.ntp.org/

  • Eliminação. 

  • por eliminação, só se conhecer bem pelo menos 4 para acertar...

    passei longe disso

    rsrs


ID
771037
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

O protocolo LDAP é implementado pelo OpenLDAP, software livre de código aberto, disponível na plataforma Linux e compatível com Windows, que provê suporte a operações básicas do LDAP, as quais permitem, entre outras, autenticação, busca por entradas, adição, remoção e modificação de entradas (nós).

Alternativas
Comentários

  • Bind – autentica e especifica a versão do protocolo LDAP;
    Search – procura por e/ou recupera entradas dos diretórios;
    Compare – testa se uma entrada tem determinado valor como atributo;
    ADD – adiciona uma nova entrada;
    Delete – apaga uma entrada;
    Modify – modifica uma entrada;
    Modify DN – move ou renomeia uma entrada;
    StartTLS – protege a conexão com a Transport Layer Security (TLS);
    Unbind – fecha a conexão, não o inverso de Bind.

ID
771040
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

Caso executada com sucesso em um domínio X de um serviço de diretório no Active Directory, a consulta LDAP (objectCategory=computer)(!description=*) retornaria uma lista com todos os computadores do domínio X que não possuem descrição.

Alternativas
Comentários

  • Seguem os passos para se fazer consultas no AD:

    1. No Active Directory Users and Computers, clique com o botão direito no item Saved Queries, selecione New e depois Query.

    2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clique em Define Query.

    3. Na drop-down box Find selecione Custom Search e então clique na aba Advanced.

    4. Digite uma das Queries e execute(você também pode usar como alternativa o powershell).

    O asteriscos é um curinga q significa qqr string(como era de se esperar). E vc nega com uma exclamação. Assim, se eu quiser pesquisar Usuarios sem e-mail, devo fazer:

    (objectcategory=person)(!mail=*)

    Usuarios com e-mail, devo fazer:

    (objectcategory=person)(mail=*)

    Todos os grupos sem membros, devo fazer:

    ((objectClass=group)(!member=*))

    Perceba que os parênteses funcionam como uma especie de "E'.

    Referencias:

    [1] https://saimonsp.wordpress.com/2013/03/11/consultas-ldap-no-active-directory/

ID
771049
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

O protocolo de autenticação TACACS é usualmente uma solução empregada para suporte à autenticação em uma instalação de Active Diretory ou LDAP.

Alternativas
Comentários

  • Normalmente o TABACS se autentica no LDAP e não o contrário.

  • Instalação???, Acho q a questão peca ai.

  • Essa foi lascando! 

    "O TACACS+ é um aplicativo AAA para servidor de segurança e um protocolo que permite o controle central de usuários que tentam obter acesso através de um NAS, roteador ou outro equipamento de rede que siporte TACACS+. Suas funções são semelhantes às funções do RADIUS, mas apresentam algumas diferenças."

    Segurança com Redes Privadas Virtuais.

    Alexandre Guedes Guimaráes, Rafael Dueire Lins, Raimundo Oliveira. Brasport, 2006.

  • O TACACS é usado para implementar AAA em redes, assim como o Radius. Dentre as principais diferenças estão o fato de o Radius ser mais leve por usar UDP, enquanto o TACACS usar TCP. Em contrapartida, o Radius é mais limitado - sendo este usado mais para os dispositivos da LAN, enquanto o TACACS é mais robusto - sendo usado mais para os equipamentos da infraestrutura.

     

    Fontes: cabeça e https://www.cisco.com/c/pt_br/support/docs/security-vpn/remote-authentication-dial-user-service-radius/13838-10.html

  • A solução usual para autenticação em ambiente Active Directory é o protocolo de autenticação Kerberos.

    Outra opção no ambiente Window em geral, no entanto, menos usada e menos segura que o Kerberos, é o NTLM.

    O Kerberos utiliza o conceito de tiquetes para prover logon único, sendo esses tiquetes requisitados pelo cliente, através de uma primeira autenticação, a um servidor chamado Centro de Distribuição de Chaves (KDC). Para acesso aos demais serviços da rede, o cliente utiliza os tiquetes (para cada serviço/aplicação) e não mais necessita se autenticar.

    Kerberos: https://technet.microsoft.com/pt-br/library/cc772815(v=ws.10).aspx 
    NTLM: https://msdn.microsoft.com/pt-br/library/windows/desktop/aa378749%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

  • Errado.

    Na verdade o Active Diretory ou o LDAP é que dão suporte ao TACACS, pois este consulta o AD ou um servidor LDAP para autenticação de um usuário.

    • TACACS é código proprietário da CISCO;
    • O A.D. usa o Kerberos.
ID
771052
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

Em uma rede na qual funciona um serviço de diretório aderente ao protocolo LDAP, a porta de serviço que recebe requisição dos clientes é a 389, TCP. Sendo assim, os pacotes IP que circulam nessa rede, relacionados ao uso do serviço LDAP, contêm em seu cabeçalho a indicação de que 389 é o número da porta de origem ou o da porta de destino.

Alternativas
Comentários

  • Por que esta questão está errada?

  • (...) contêm em seu cabeçalho a indicação de que 389 é o número da porta de origem ou o da porta de destino.

    A questão é clara ao se referir a porta de serviço que recebe requisição dos clientes, ou seja, a porta do servidor LDAP. Neste caso o pacote IP que sai do cliente terá apenas a porta de destino com o valor 389, e não a origem.

  • ERRADO. Este é o erro: os pacotes IP que circulam nessa rede, (...), contêm em seu cabeçalho a indicação de que 389 é o número da porta de origem ou o da porta de destino.


    **Os campos de porta de origem e destino não se encontram no cabeçalho IP, mas sim no cabeçalho TCP. Portanto, a indicação da porta LDAP 389 é indicada no cabeçalho TCP. 

ID
771127
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito da instalação do sistema de gerenciamento de banco de dados (SGBD) Postegree SQL 9.1 em sistemas Linux, que necessita ser feita manualmente em alguns casos, julgue os itens a seguir.

É impossível fazer a instalação do Postgree SQL com suporte ao protocolo LDAP.

Alternativas
Comentários

  • O LDAP é um protocolo de acesso às informações contidas em um diretório, definido como uma espécie de “livro de endereços” da empresa. Você pode fazer uma analogia com o SQL, que é uma linguagem de consulta a bancos de dados relacionais, mas o LDAP define não só a linguagem de consulta como também o protocolo de rede que transporta as requisições e respostas do cliente para o servidor. Ao contrário de um banco relacional, que necessita de uma biblioteca específica para implementar o seu protocolo de rede, qualquer cliente LDAP pode obter informações em qualquer servidor de diretório LDAP, já que o protocolo foi padronizado pelo IETF.

    Grandes empresas do setor apresentaram o diretório ao mercado como a “solução de todos os problemas” de administração, gerenciamento, segurança e integração de redes, quando lançaram novas versões dos seus NOS (Network Operating Systems) incluindo serviços de diretório. Por outro lado, a maioria dos usuários deve ter ouvido falar de diretórios LDAP associados a livros de endereços de e-mail do Outlook ou do Yahoo. Isto gerou uma certa confusão quanto ao propósito e utilidade dos diretórios em geral e do LDAP especificamente. Na verdade, o LDAP complementa a infra-estrutura de redes, fornecendo novos recursos e especialmente maior integração, em vez de ser, como alguns pensam, uma nova alternativa para as funções realizadas por outros protocolos e linguagens estabelecidos como SNMP, HTTP, SMTP, IMAP ou SQL.


  • Resposta: E

    A autenticação com LDAP é uma das formas previstas pelo PostgreSQL:

    http://www.postgresql.org/docs/9.1/static/auth-methods.html


  • impossível??

ID
777532
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de correio eletrônico, julgue os itens seguintes.

Os protocolos OSPF e LDAP são utilizados para ler, editar, responder e criar novos e-mails.

Alternativas
Comentários
  • Esse gabarito é o definitivo? Desde quando o Ospf e o Ldap são usados para esses fins. 
  • Gabarito completamente errado. LDAP esta é usado em serviços de diretório e autenticação, nada a ver com e-mail
  • ler, editar, responder e criar novos e-mails?De onde??

    OSPF (open shortest path first)é um protocolo de roteamento para redes IP. É um tipo de IGP (interior gateway protocol,contraste com BGP) e usa link state routing algorithm (algortimo de roteamento de estado de conexão).Ele monta a tabela de roteamento da rede de acordo com os roteadores que estão nela.Suporta VLSM (variable length subnet masks) e CIDR (classless Inter-domain routing, sem a restrição de classes para hosts e subnets).

  • Nem LDAP nem OSPF se realcionam com email.

  • Acredito que o gabarito esteja errado, veja

    O OSPF (Open Short Path First) é um outro protocolo de roteamento utilizado no interior de sistemas autônomos (Interior Gateway Protocol – IGP) para troca de
    informações de rotas dos pacotes IP. Ele surgiu em substituição ao protocolo RIP – Routing Information Protocol, mas diferente deste, o OSPF pode obedecer a uma
    hierarquia. O OSPF é um protocolo link-state, isto é, os roteadores rodando este protocolo trocam, entre si, informações sobre os estados dos enlaces de comunicação
    ligados às suas portas.

    LDAP, desenvolvido em 1993 pela Universidade do Michigan, tinha por objetivo suplantar o protocolo DAP (que serve para acessar ao serviço de diretório X.500 do OSI). A partir de 1995, o LDAP tornou-se um diretório nativo (standalone LDAP), para não servir unicamente para acessar diretórios de tipo X500. O LDAP é assim uma versão aligeirada do protocolo DAP, daí o seu nome Lightweight Directory Acess Protocol.


    Protocolos de e-mail


    Existem dois protocolos básicos: o de envio e o de recebimento ou leitura de e-mail.


    SMTP - Simple Mail Transfer Protocol : este é o protocolo de envio de e-mail. O roteamento de mensagens é tratado pelas máquinas Mail Exchange (definidas nos registros MX do DNS).


    POP - Post Office Protocol : este é o protocolo de leitura de e-mail, hoje na sua versão POP3. O protocolo POP é basicamente configurado no MUA.

  • Olá, pessoal!
    O gabarito foi atualizado para "E", conforme edital publicado pela banca e postado no site.
    Justificativa da banca:  As atribuições dadas aos protocolos citados no item não procedem, razão suficiente para a alteração do gabarito.
    Bons estudos!

  • Aff que não cai uma questão dessa em minhas provas!!!!

  • POP3 : 110 - TCP

    IMAP : 143 - TCP

    SMTP : 25 - TCP

     

    2011

    O protocolo SMTP restringe o corpo de todas as mensagens de correio ao simples formato ASCII de 15 bits.

    errada

     

     

    2009

    Ferramentas clientes de correio eletrônico são capazes de exibir dados não-ASCII via mensagem padrão de correio eletrônico devido

    a) à flag de sincronização.

    b) ao HTML.

    c) à MIME.

    d) ao metadado.

    e) à representação externa de dados (XDR).

     

     

    2016

    Caso o email não esteja configurado para manter uma cópia de mensagem no servidor, o POP (post office protocol) move a mensagem do servidor de email para o computador local enquanto o IMAP (Internet message access protocol) mantém a mensagem no servidor de email e uma imagem local do conteúdo do servidor.

    Certa

     

     

     

    2008

    Entre os protocolos utilizados pelo serviço de correio eletrônico na Internet, podem ser citados o POP3, o IMAP e o SMTP, os quais têm sua versão com criptografia e operam com o protocolo de transporte TCP.

    certa

     

  • Esse gabarito chegou a ser dado como certo? Parece piada de mau gosto!!!

    Quem terá sido o noia q elaborou tal quesstao?

ID
777550
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao Active Directory e ao LDAP, julgue os itens a seguir.

O LDAP é um protocolo executado sobre TCP/IP e exclusivo para redes Unix que permite organizar recursos de forma hierárquica, tais como árvores de diretório.

Alternativas
Comentários
  • O LDAP é um protocolo executado sobre TCP/IP e exclusivo para redes Unix que permite organizar recursos de forma hierárquica, tais como árvores de diretório.

    palavra deixou a questão incorreta.

    gabarito errado.

    Bons estudos.
  • errado:
    LDAP (lightweight directory access protocol) é um protocolo da camada deaplicação para acessar info de diretório em IP (internet rptocol),compatível para qualquer host em rede com suporte para TCP/IP.
  • 1 - Serviço de diretório.
    2 - Contém informações de pessoas, dispositivos, unidade organizacionais, etc... conectados na rede.
    3 - Exemplo Active Directory da MS.
    4 - TCP porta 389.
    5 - Cada serviço de diretório é uma aplicação distinta.
    6 - Segue o protocolo X.500 que é um serviço de diretório universal de forma hierárquica, capaz de suportar grandes quantidades de informação e com enorme capacidade de procura de informação e que tem por objetivo definir a ligação entre serviços de diretórios locais para formar um diretório global distribuído.
    7 - Usa o TLS (Transport Layer Security, sucessor do SSL) para prover segurança.
    8 - Usa SASL - Simple Authentication and Security Layer para autenticação, que é um framework (não um protocolo) para autenticação e segurança de dados em protocolos de internet.
  • Exemplos de implementações do LDAP:
    Active Directory (Microsoft)
    eDirectory (Novell)
    OpenLDAP(mantido pelo Projeto OpenLDAP)

  • Gabarito Errado

    Não é exclusivo para redes UNIX. Matada a questão !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
783985
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a CMS e suas características, julgue o  item  subsecutivo. 

Quando em funcionamento em uma intranet, um gerenciador de conteúdo como o Joomla ou o Xoops suporta autenticação por LDAP, o que permite a integração do controle de usuário do CMS com a base de usuário de uma rede local.

Alternativas
Comentários

  • Perfeita a questão. Use ela como estudo. Muitos CMSs permite a configuração com o LDap da rede local.

ID
801469
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com referência ao LDAP, ao Apache e aos servidores de correio
eletrônico, julgue os itens a seguir.


A versão 3 do protocolo LDAP não suporta servidores hierárquicos; assim, consultas feitas a um servidor para um bloco de dados não resultam em referências recursivas para outros servidores.

Alternativas
Comentários
  • Errado porque LDAP (lightweight directory access protocol) asism como qualq serviço de diretório, fornece um set de registros organizados, geralmente com uma hierarquia servindo como backbone p/ a estrutura.
  • O LDAP oferece uma grande escalabilidade. É possível replicar servidores (para backup ou balanceamento de carga) e incluir novos servidores de uma forma hierárquica, interligando departamentos e filiais de uma grande multinacional por exemplo.

    fonte: http://www.hardware.com.br/termos/ldap
  • Uma das características dos serviços de diretório é justamente a hierarquia.

    • Hierarquia: A estrutura em forma de árvore permite mobilidade aos dados que podem ser agrupados por departamentos ou mesmo por unidades geograficamente diferentes;

    Alternativa: Errada
ID
801478
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com referência ao LDAP, ao Apache e aos servidores de correio
eletrônico, julgue os itens a seguir.


É possível utilizar o LDAP como um substituto do NIS. Nesse caso, as principais vantagens serão melhor segurança, melhor suporte de ferramentas e aumento de flexibilidade.

Alternativas
Comentários
  • correto- esse é justamente os motivos pelos quais NIS (network information system) foi substuído pelo LDAP: maior segurança e autenticação e estrutura hierárquica com um formato que favorece maior escalabilidade e flexibilidade.

  • Exato, o LDAP possui como principal vantagem acima do NIS a segurança e a autenticação, grade ponto forte nesse tipo de estrutura hierárquica.

  • Explicando o NIS

    Network Information Service ou NIS (também referenciado como YP - Yellow Pages, ou seja, páginas amarelas da rede) é um protocolo serviço de diretório que foi desenvolvido pela Sun Microsystems para facilitar a administração, configuração e manutenção de redes Unix-like juntamente com o NFS. Este faz uso de um repositório central, NIS server, ou seja, uma base de dados centralizada na rede que agrega os arquivos de configuração necessários para realizar a manutenção em um host Unix.


    O protocolo é baseado em Chamadas de Procedimento Remoto (RPC) que utilizam um padrão de representação de dados externo. Em seu funcionamento há três tipos de ambientes NIS: master servers, slave servers e clients. O servidores concentram as informações do repositório para dos hosts. Os master servers possuem uma cópia do repositório, enquanto os slave servers armazenam um espelhamento das informações de forma a garantir redundância e disponibilidade das informações em caso de falha dos servidores master. Já os clients acessam e fazem uso das informações disponibilizadas pelos servidores.

    A base de dados NIS é criada a partir de tabelas (plain text database), tal como /etc/passwd, /etc/shadow e /etc/group. O NIS também pode ser utilizado para outras tarefas mais especializadas (como para /etc/hosts ou /etc/services).

    Fonte: http://pt.wikipedia.org/wiki/NIS

  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Serviços de diretório desempenham um papel importante no desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede.

    Referencia: https://pt.wikipedia.org/wiki/LDAP

ID
818026
Banca
FAPERP
Órgão
TJ-PB
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao LDAP ( Lightweight Directory Access Protocol) é correto afirmar que:

Alternativas
Comentários

  • Existe o SLDAP(SSL) e  StartTLS(TLS) para associar um protocolo de segurança ao LDAP

  • 2015

    Em um servidor Ldap, pode-se utilizar a porta padrão 389 para suportar sessões criptografadas e não criptografadas, dependendo da solicitação do cliente, através do seguinte mecanismo:

     a) SSL

     b) SASL

     c) LDAPS

     d) STARTTLS

     

ID
826372
Banca
VUNESP
Órgão
SPTrans
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo utilizado pelo Active Directory é o

Alternativas
Comentários
  • O Ligthweight Directory Access Protocol:
    – Protocolo de serviços de diretório
    – Baseado no TCP/IP
    – Utilizado para:
    • Acessar
    • Modificar
    • Buscar

    Fonte: http://www.microsoft.com/brasil/technet/
  • LDAP (Lightweight Directory Access Protocol) Protocolo que aceita TCP/IP e permite contribuir os recursos de redes (impressora,arquivos, discos, etc) organizado de forma hierárquica, primeiro dessa hierarquia temos o diretório raiz, em seguida a rede da empresa, o departamento e o último o computador do funcionário. Essa hierárquia de forma de árvore pode ser criada de acordo com a necessidade da empresa, ou seja cada empresa seu LDAP de árvores diferentes.

  • O Active Directory é uma execução de serviços de diretório do protocolo LDAP pela Microsoft, para o uso em ambientes Windows. Ele permite que os administradores atribuam políticas a grandes empresas, instalações de programas automaticamente, apliquem atualizações críticas a uma organização inteira.  Todos os objetos armazenados no Active Directory são acessíveis através do protocolo LDAP. 

  • Em linhas gerais utiliza o protocolo LDAP na porta TCP 389.
    Existe tambem o LDAP COM SSL que opera na porta TCP/UDP 636.

     

    FFF

ID
829786
Banca
CESGRANRIO
Órgão
Innova
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

No ambiente MS Windows 2003/2008, para utilizar o Windows PowerShell com a intenção de se alterarem atributos de um objeto usuário do Active Directory, são necessários os nomes LDAP para a manipulação desses atributos. Uma forma possível de se obter esses nomes é

Alternativas
ID
843427
Banca
UFBA
Órgão
UFBA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo LDAP foi criado como uma alternativa ao Active Directory.

Alternativas
Comentários

  • Introdução ao LDAP

    O LDAP (Lightweight Directory Access Protocol, traduzir como Protocolo de acesso aos diretórios ligeiro e pronunciar "èl-dap") é um protocolo standard que permite gerenciar diretórios, quer dizer, acessar a bases de informações sobre os usuários de uma rede através de protocolos TCP/IP
     

    As bases de informações são geralmente relativas a usuários, mas às vezes são utilizadas para outros fins como gerenciar material numa empresa. 
     

    O protocolo LDAP, desenvolvido em 1993 pela Universidade do Michigan, tinha por objetivo suplantar o protocolo DAP (que serve para acessar ao serviço de diretório X.500 do OSI). A partir de 1995, o LDAP tornou-se um diretório nativo (standalone LDAP), para não servir unicamente para acessar diretórios de tipo X500. O LDAP é assim uma versão aligeirada do protocolo DAP, daí o seu nome Lightweight Directory Acess Protocol. 
     

    Apresentação do LDAP

    O protocolo LDAP define o método de acesso aos dados no servidor ao nível do cliente, e não a maneira como as informações são armazenadas. 
     

    O protocolo LDAP está actualmente na versão 3 e foi normalizado pelo IETF (Internet Engineering Task Force).

    Fonte: http://pt.kioskea.net/contents/271-o-protocolo-ldap

    G    abarito:Errado

  • Questão : INCORRETA

      De forma simplificada, o LDAP é um protocolo de pesquisa e atualização de diretórios que roda sobre TCP/IP. Ele foi padronizado em 1993. Enquanto  que o Active Directory é o serviço de diretório da Microsoft, foi introduzido em 1996 no Windows 2000 Server Edition, mas foi a partir do lançamento do Windows Server 2003 que ele realmente entrou em vigor. 
  • O LDAP é um protocolo especializado em organizar recursos de rede de forma hierárquica, por meio de uma árvore de diretórios, que roda sobre os protocolos TCP/IP.
    O LDAP é um conjunto de conceitos e definições que possibilitam uma padronização na troca de informações entre diversas soluçõs baseadas neste protocolo. Há diversas implementações do LDAP como, por exemplo, Active Directory (Microsoft), eDirectory (Novell) e OpenLDAP (mantido pelo Projeto OpenLDAP).

  • Foi criado como alternativa ao DAP(UDP), que foi concebido para o modelo OSI e teve baixa aceitação de mercado.


    Bons estudos.

ID
843472
Banca
UFBA
Órgão
UFBA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

LDAP é um serviço de rede capaz de executar comandos remotamente.

Alternativas
Comentários
  • Errada.

    Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

    Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó.

  • Telnet (terminal emulator - Emulador de terminal): É um protocolo de rede que permite que uma estação na rede (um micro) realize um acesso interativo (controle remoto) a um servidor como se fosse um terminal deste servidor. Tudo o que for digitado no micro cliente será recebido e processado pelo servidor, que devolverá o resultado ao monitor do "terminal".

  • Vc já assistiu um daqueles filmes trashes q fizeram sucesso, tipo sharknado?

    Eh essa questão. Extremamente trash mas q o examinador obteve relativo sucesso a ponto de derrubar metade dos concurseiros(já q o objetivo dele eh f*** com nossa vida no dia da prova. Conseguiu***).

    ***Assim como um ataque de tubarões voadores eh capaz de assombrar 1 cidade e as pessoas combatem-nos com motosserras...mas q dro**** eh aquilo? kk

    Diretor do filme Fullzão no crack (assim como cara q bolou essa questao)

    Brasil e Uruguai hj, galera. 4x1 para o Brasil!!!

ID
872917
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao sistema operacional Windows Server, julgue os itens a seguir.


O sistema operacional Windows Server tem a capacidade de armazenar dados de usuários e senhas por meio do protocolo kerberos e de SSL, (Secure Socket Layer) utilizando o protocolo LDAP (Lightweight Directory Access Protocol) para criptografar pastas.

Alternativas
Comentários

  • é o inverso, ldap para armazenar as senhas e ssl e kerberos para implementação da segurança

  • Assertiva ERRADA.

    -SSL não armazena senhas, o que ele faz é fornecer segurança na comunicação pela rede.

    -Kerberos: também não armazena senhas, ele é um protocolo de autenticação;

    -LDAP: outro que não armazena senhas. Ele é apenas um protocolo de acesso. Quem guarda as senhas é o sistema operacional ou algum outro subsistema/protocolo.

    Qualquer erro mangem mensagem que eu corrijo. Não tenho o hábito de voltar e ler comentários antigos =)

  • Vc se lembra das aulas de raciocínio lógico? "Se hoje está 7h da manhã, então a 2a Guerra Mundial acabou antes de Jesus Cristo nascer? Esse eh um exemplo.

    Questão sem pé nem cabeça, ou então ando exagerando no alcool!

    Brasil e Uruguai hj, galera. 4x1 para o Brasil!!!

ID
879391
Banca
FEPESE
Órgão
FATMA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Identifique as afirmativas corretas a respeito do LDAP (Lightweight Directory Access Protocol).

1. É um protocolo para atualizar e pesquisar diretórios rodando sobre o TCP/IP.
2. Cada entrada é identifcada por um atributo único denominado DN (Distinguished Name)
3. A porta padrão do LDAP é a 3389
4. Foi desenvolvido a partir do X.500.

Assinale a alternativa que indica todas as alternativas corretas.

Alternativas
Comentários

  • LDAP : Porta padrão 389

ID
900460
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O LDAP (Lightweight Diretory Aaccess Protocol – Protocolo Leve de Acesso a Diretórios) é utilizado para acessar informações de diretórios, com base no X.500. Sobre o LDAP, julgue os itens a seguir.

I - É um catálogo de informações que pode conter nomes, endereços, números de telefones, por exemplo.

II - Permite localizar usuários e recursos em uma rede.

III - O diretório é organizado hierarquicamente.

IV - O LDAP é um sistema peer-to-peer.

A quantidade de itens certos é igual a

Alternativas
Comentários
  • I - É um catálogo de informações que pode conter nomes, endereços, números de telefones, por exemplo. (VERDADEIRO)

    II - Permite localizar usuários e recursos em uma rede. (VERDADEIRO)

    III - O diretório é organizado hierarquicamente. (VERDADEIRO)

    IV - O LDAP é um sistema peer-to-peer. (FALSO)

    Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas.

    Ou seja, trata-se de uma estrutura do tipo CLIENTE-SERVIDOR e não PEER-TO-PEER.
  • LDAP (Light-weight Directory Access Protocol) -> versão simplificada do serviço de diretório X.500 do OSI. Ele organiza as informações como uma árvore e permite pesquisas em diferentes componentes. O LDAP pode ser considerado um "catálogo telefônico de assinantes".
    LDAP roda sobre o TCP/IP. É um padrão aberto, permitindo que existam produtos para várias plataformas. Uma das suítes mais usadas é o OpenLDAP (GPL). O OpenLDAP pode ser usado em conjunto com vários clientes comerciais e permite estabelecer vários níveis de permissões e controle de acesso para os dados compartilhados, além de suportar encriptação
    Fonte:     http://www.hardware.com.br/termos/ldap
  • LDAP é protocolo de acesso e não catálogo. Nesse caso, o catálogo é o diretório (que mantém as informações). O serviço de diretório é quem gerencia o catálogo e o PROTOCOLO DE ACESSO (LDAP) é utilizado para acessar o mesmo. Acho que afirmar "é um catálogo..." está errado. Pelo que tenho visto, bancas mais conceituadas não cometem esse tipo de deslize. Cuidado!

  • Marquei letra C por achar que não existia número de telefone, isso ta correto mesmo?

    []´s

  • Pode armazenar números de telefones, endereço e demais dados dos usuários. Um exemplo disso é o AD (Active Directory) do Windows, que é baseado em LDAP e pode-se armazenar dados como esses.


  • Eu acreditava que a I estava errada com base em que o LDAP era apenas o protocolo de "acesso", contudo (http://pt.wikipedia.org/wiki/LDAP) o LDAP também é quem mantém o Diretório, logo a I também está correta.

     

  • Letra correta: C

    Estão corretas:

    I - É um catálogo de informações que pode conter nomes, endereços, números de telefones, por exemplo. 
    II - Permite localizar usuários e recursos em uma rede. 
    III - O diretório é organizado hierarquicamente. 

    Está errada:

    IV - O LDAP é um sistema peer-to-peer. 

    Pois se trata de sistema CLIENTE-SERVIDOR e não PEER-TO-PEER.

  • (I) Através dos atributos (abreviaturas) é possível que o catálogo de informações contenha nome, sobrenome, telefone, entre outros.

    (II) É possível localizar usuários e recursos (impressoras, computadores etc.) através do comando search.

    (III) Existe um diretório raiz, após a rede corporativa, os departamentos e por fim os computadores dos usuários e os recursos de rede.

    (IV) É um sistema cliente/servidor! E a porta padrão no servidor é a 389 (TCP).

    Fonte: Estratégia Concursos

ID
900547
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O LDAP é um serviço de diretórios leve, que admite vários modos de replicação para permitir diversos servidores sincronizados. Dois, dos modos de replicação existentes, são os

Alternativas
Comentários

  • Com a crescente disponibilização de sistemas aplicativos através da Internet, a segurança e padronização de acessos por parte dos usuários de determinada instituição vêm acumulando uma importância cada vez maior. Arquiteturas do tipo “single sign-on”, onde o usuário se autentica apenas uma vez e recebe autorização para executar determinados aplicativos, têm sido implementadas através da disponibilização de uma base de dados geralmente rodando através de um, ou mais, servidores LDAP.
    Dois tipos de configuração para a replicação de um servidor ldap são.
    -> master-slave -> permite a atualização da base de dados em apenas um dos nós (o chamado master) e sua replicação automática para o escravo (slave).
    -> mirror mode -> possibilita a alteração em qualquer um dos nós e subseqüente atualização para os demais.
    Fonte: http://ubuntuforum-br.org/?topic=37773.0.
     

  • Existem algumas formas de replicação que podem ser usadas no syncrepl, que são :

    • Delta-syncrepl  - Baseado em objetos para replicação.  Quando um atributo de um objeto é alterado no provedor, cada consumidor busca e processa o objeto completo mudado, incluindo tanto os valores de atributos alterados e inalterados durante a replicação.
    • N-Way MultiMaster – Como o nome diz está replicação consiste um dois ou mais servidores Master, independentes, os quais possuem todas as suas funcionalidade, com controle interno para manter a integridade.
    • Mirror-Mode – O MirrorMode é uma configuração hibrida que oferece todas as garantias de consistência de um único Master, além de fornecer a alta disponibilidade MultiMaster. Em um MirrorMode dois fornecedores (Master) estão configurados para replicar um do outro, mas uma interface externa é utilizado para dirigir todas as escritas para apenas um dos dois servidores. O segundo provedor só será usando como o primeiro falhar.
    • Suncrepl Proxy Mode – No modos vistos anteriormente a sincronização LDAP é feita no modo push (refreshAndPersit) onde o consumidor inicia a conexão ao provedor. Em algumas configurações específicas , o firewall por exemplo pode não funcionar com isso é necessário configurar o provedor com o serviço syncrepl, enviando os dados para o consumidor.

    Cada uma dessas tem suas vantagens e desvantagem e são usadas em determinadas situações. É muito citado em documentações como : Master x Slave, Master x Master e Diretórios distribuídos, normalmente não é feito menção ao método Proxy Mode

    Fonte: http://www.stato.blog.br/wordpress/?p=698.

  • a)Proxy Mode e Real Mode.[errado]
    b)Mirror Mode e Pri Sec Serv.[errado]
    c)Multi-Master e Mirror Mode.[correto]
    d)Multi-Master e Real Mode.[errado]
    e)​Proxy Mode e Pri Sec Serv.[errado]

ID
900610
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O LDAP é um serviço de diretórios leves. O comando que permite fazer buscas em um servidor LDAP é

Alternativas
Comentários
  • Resposta Correta = C

    O Comando Ldapsearch permite fazer buscas em um servidor que implementa o Protocolo Ldap. Ex: OpenLdap

    EX:

    # ldapsearch -x -h 10.3.7.32 -D cn=Administrator,cn=users,dc=timlig,dc=com -W -b "cn=users,dc=timlig,dc=com" '(sAMAccountName=*)'

  • Tipos de operações do LDAP, divididas em 3 classes:

    Operações de pergunta:

     Search (operação que a qual a questão se refere ldapsearch

     Compare

    Operações de atualização:

     Add

     Delete

     Modify

     Modify DN (Rename)

    Operações de autenticação e controle:

     Bind (Cliente se autentica com o Servidor)

     Unbind (Cliente termina sessão com o Servidor)

     Abandon (Cliente não está mais interessado nas respostas da requisição anteriormente enviada)

    Espero ter ajudado!

  • "Diretórios Leves", quem traduziu não sabe nem o que é LDAP. o Leve não se refere ao diretório, mas ao protocolo. O LDAP é uma versão "leve" do antigo protocolo DAP. Ou seja, DAP leve, ou uma versão simplificada do DAP; Lightweight DAP => LDAP).

    Agora Imagine se a pergunta fosse "O LDAP é um serviço de diretórios leves", e você marcando com toda certeza que está errado...e na hora de corrigir recebe a bomba!

    É preciso urgente de uma Lei que regulamente os concursos para acabar com essas bancas lixo...o mínimo que eles devem oferecer são questões baseadas em livros e traduções corretas...e nem isso conseguem fazer.

  • Pois é simples o comando que permite fazer uma busca no LDAP é ele => ldapsearch 

  • Diferença entre os comandos:

    compare -> testa se um determinado atributo possui um certo valor.  
    search -> procura e recupera elementos do diretório que atendem ao critério de busca definido.

  • O LDAP é gerenciado por comandos. O comando Connect permite a conexão com um servidor LDAP. Bind serve para autenticar o cliente no servidor LDAP. Ele envia o DN (Distinguished Name), a senha do usuário e a versão do protocolo que está sendo usada. O comando Search permite buscar ou recuperar entradas no LDAP. Modify permite alterar registros no LDAP. Já o comando Unbind realiza operação de fechamento da conexão entre cliente e servidor. Add adiciona registros em uma base LDAP.

    Fonte: Celso Junior. Estratégia Concursos.

  • Um cliente comeca uma sessão LDAP ligando-se a um servidor LDAP, normalmente na porta 389. Ele envia requisões para o servidor que devolve respostas de consultas e alterações, usando as seguintes Operações bãsicas:

     

    Search: procura por e-ou recupera entrada de diretõrios 

    Compare: testa se uma entrada tem determinado valor como atributo

    Add: adiciona uma nova entrada

    Delete: apaga uma entrada

    Modify: modifica uma entrada

    Modify DN (Rename): move ou renomeia uma entrada

    Bind (autentica e especifica a versão do protocolo LDAP)

    Unbind : fecha a conexão com o servidor(não é o inverso do bind)

    Abandon: aborta uma requsição prévia

    Start TLS: protege a conexão com TLS

    Extended Operation: Operação genérica para definir outras operações.

    Fonte: Gerenciamento de Identidades, Por ALFREDO LUIZ DOS SANTOS

ID
906799
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O modelo de informação do LDAP é baseado em entradas. Uma entrada é uma coleção de atributos que representam, por exemplo, informações do usuário. Cada entrada possui um nome único para identificação, conhecido pela sigla

Alternativas
Comentários
  • O modelo de informação do LDAP é baseado em entradas. Uma entrada é uma coleção de atributos que tem um Nome Distinto (Distinguished Name ou DN) globalmente único. O DN é usado para se referir à entrada sem ambigüidade.
  • Prezados,
    Segundo a RFC 4511 do protocolo LDAP , item 4.1.3, o nome único responsável pela identificação é chamado de Distinguished Name, e é representado pela sigla DN.
    Portanto, alternativa correta é a letra C
    Fonte : http://tools.ietf.org/html/rfc4511
  • O LDAP (Lightweight Directory Access Protocol, traduzir como Protocolo de acesso aos diretórios ligeiro e pronunciar "èl-dap") é um protocolo standard que permite gerenciar diretórios, quer dizer, acessar a bases de informações sobre os usuários de uma rede através de protocolos TCP/IP. O LDAP é assim uma versão aligeirada do protocolo DAP, daí o seu nome Lightweight Directory Acess Protocol. O LDAP apresenta as informações sob a forma de uma arborescência de informações hierárquica chamada DIT (Directory Information Tree), na qual as informações, chamadas entradas (ou ainda DSE, Directory Service Entry), são representadas sob a forma de ramos. Uma entrada é indexada por um nome distinto (DN, distinguished name) que permite identificar de maneira única um elemento da arborescência. Trata-se de utilizar uma série de pares chave/valor que permite localizar uma entrada de maneira única. Eis uma série de chaves geralmente utilizadas:

    uid (userid), trata-se de um identificador único obrigatório
    cn (common name), trata-se do apelido da pessoa
    givenname, trata-se do nome
    Sn (surname), trata-se do apelido da pessoao (organization), trata-se da empresa da pesso
    au (organizational unit), trata-se do serviço da empresa na qual a pessoa trabalha
    mail, trata-se do endereço de correio eletrónico da pessoa (obviamente)

  • dn: distinguished name (refer-se ao nome único que identifica uma entrada no diretório)

    dc: domain component (refere-se a cada item do dominio, por exemplo www.google.com seria DC=www,DC=google.com,DC=com

    ou: Organizational unit (refere-se a unidade organizacional, podendo ser um grupo de usuários de determinado setor. Um usuário pode estar em mais de um grupo.

    cn: common name (refere-se ao objeto de forma individual: nome da pessoa, da sala; posição; etc)

    o: Organization (refere-se a organização como um todo)

    ex de um DN para um usuário: CN=joao,O=Google,OU=Suporte,DC=servicedesk,DC=google,DC=com

    ex de um DN para um grupo: CN=Nivel 2,O=Google,OU=Suporte,DC=servicedesk,DC=google,DC=com

ID
934042
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao protocolo LDAP, julgue os itens seguintes


O protocolo LDAP é implementado sobre o padrão OSI de sete camadas, o que permite uma boa portabilidade, além de possibilitar baixo overhead.

Alternativas
Comentários

  • Assertiva ERRADA.

    .

    .

    O protocolo X.500 é implementado sobre o modelo OSI de 7 camadas. O protocolo LDAP é implementado sobre o protocolo TCP/IP e baseado no padrão X.500.

ID
934045
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao protocolo LDAP, julgue os itens seguintes


O DN (distinguished name) é um identificador único, que é basicamente o caminho de registros entre o registro especificado e a raiz.

Alternativas
ID
934048
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao protocolo LDAP, julgue os itens seguintes


O RDN (relative distinguished name) é um atributo que identifica um registro em seu nível.

Alternativas
Comentários

  • To avoid confusion between DN, RDN and CN, try to remember that they are all related in some way. While the RDN identifies the object in relation to its location in the directory. Canonical names are similar to DNs, but show the information in a different format.

    Fonte:

    [1] MCSE Planning, Implementing, and Maintaining a Microsoft Windows Server 2003, Syngress

ID
934051
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao protocolo LDAP, julgue os itens seguintes


O LDAP é um protocolo utilizado para acessar os serviços de diretório, que mantém um conjunto de informações organizado de forma relacional.

Alternativas
Comentários

  • hierárquica

  • LDAP é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica

    Ex: O Active Directory , Red Hat Serviço Directory, Apache Directory Server são exemplos que utilizam o protocolo LDAP.

    Gab: Errado

ID
947098
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de segurança lógica em ambientes de redes, julgue os itens a seguir.

Equipamentos de rede modernos tais como roteadores e switches de núcleo de rede suportam o Radius e o TACACS com autenticação de usuários por meio de bases de usuário do tipo LDAP (lightweight directory access protocol).

Alternativas
Comentários
  • Correto.

    RADIUS é um protocolo Triple A, ou AAA - ele fornece authentication, authorization and accounting. O TACACS e TACACS+ (que não são compatíveis) também oferecem autenticação, autorização e contabilização, só que de forma SEPARADA.
ID
947149
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de serviços de diretório, julgue os itens seguintes.

O protocolo LDAP foi desenvolvido para ser executado sobre uma camada de transporte confiável, orientada a conexões. Dessa forma, é adequado o uso do protocolo de camada de transporte UDP para implementações do LDAP.

Alternativas
Comentários
  • Errado. 

    O LDAP usa o protocolo de transporte TCP (orientado a conexão) com porta 389.

  • Errado. 

    Complementando a resposta de Lauro Alves,

    O LDAP além de utilizar o protocolo da camada de transporte  TCP e utilizar a porta 389, ele também pode utilizar a porta 636 com SSL tornando LDAPS ou seja LDAP com segurança.


    OBS: LDAP não utiliza UDP.

  • Pessoal, o LDAP utiliza UDP:389, assim como TCP:389. O errado da questão é insinuar que UDP é orientado a conexão.

    Cuidado!


    Fonte: https://technet.microsoft.com/pt-br/library/Dd772723%28v=WS.10%29.aspx

  • Gabarito Errado

    UDP = Não confiável e não orientado a conexão.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Conforme cita esta fonte[1], o LDAP usa TCP e UDP via porta 389 e conexão segura via porta 636

    Fonte:

    [1] Administração de Redes com scripts: Bash Script, Python e VBScript, DANIEL G. COSTA

  • O protocolo LDAP foi desenvolvido para ser executado sobre uma camada de transporte confiável, orientada a conexões. Dessa forma, é adequado o uso do protocolo de camada de transporte UDP para implementações do LDAP.

    resposta da questão e o erro: NÃO, PORQUE O UDP NÃO É CONFIAVÉL.

ID
947152
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de serviços de diretório, julgue os itens seguintes.

Uma das alternativas ao LDAP é o serviço de diretório baseado em X.500 (ITU-T), considerado mais simples que o LDAP.

Alternativas
Comentários
  • http://pt.wikipedia.org/wiki/X.500
  • O X.500 é um padrão de protocolos de serviços de diretórios, utilizados em redes de computadores, e foi elaborado para trabalhar sobre modelo OSI.
    O protocolo de acesso a diretórios DAP (Directory Access Protocol) faz parte das especificações do padrão X.500, e foi desenvolvido para trabalhar junto a todas as camadas do modelo OSI, com o objetivo definir o acesso de usuários aos serviços de diretórios que seu padrão provia.
    Assim como o OSI, o X.500 e, conseqüentemente o DAP, foram feitos antes do advento da internet e originalmente não foram preparados para trabalhar com o TCP/IP.
    O LDAP foi criado como uma alternativa ao DAP, para prover acesso aos serviços de diretórios do X.500 pelos protocolos da pilha TCP/IP. O LDAP é mais fácil de ser implementado do que o DAP, além de exigir menos recursos da rede e de memória.
    O LDAP foi desenvolvido, e não adaptado como o DAP, para aplicações TCP/IP, obtendo, portanto, maior desempenho.

    Gabarito : ERRADO
  • Simples em relação ao que?

  • O LDAP é que mais simples!

     

  • SLAPD → específico para o TCP/IP deixando de lado o OSI (x.500)

ID
947155
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de serviços de diretório, julgue os itens seguintes.

O serviço de diretório OpenLDAP baseia-se em uma arquitetura peer-to-peer (par-a-par) e é bastante utilizado para prover a gerência descentralizada de dados a várias aplicações.

Alternativas
Comentários

  • "Palavras-chave: LDAP. OpenLDAP. Diretório. Centralização. Segurança. Administração. Redes de computadores. "

    https://www.vivaolinux.com.br/artigo/OpenLDAP-a-chave-e-a-centralizacao

  • O LDAP é um serviço de diretório baseado no padrão X.500, ou seja, hierarquizado, em árvores. Ao contrário da P2P que é não hierarquizado.

    Gabarito: Errado. 

     

  • Um serviço de diretório fornece um banco de dados com informações sobre diversos itens ( pessoas, recursos, serviços, etc). O protocolo utilizado é o LDAP (Light-weight Directory Access Protocol). O OpenLDAP é uma implementação open source do LDAP. O objetivo primário é prover um conjunto de registros, os quais estão organizados, geralmente, de forma hierárquica. A ideia é análoga a um “catálago telefônico” que possui os dados do assinante, telefone e seu endereço. Em um sessão LDAP, um cliente deve conectar um servidor (chamado de Directory System Agent, na porta TCP 389). Ou seja, no LDAP temos um modelo cliente-servidor e não peer-to-peer.

    Item errado.

    Professor Almeida Junior

  • GABARITO ERRADO

    Gerência centralizada

  • CLENTE-SERVIDOR

ID
947158
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de serviços de diretório, julgue os itens seguintes.

Na estrutura do Microsoft Active Directory, cada objeto é associado a um LDAP distinguished name (DN), que é sua representação LDAP completa, ou seja, totalmente qualificada.


Alternativas
Comentários
  • No AD, derivado do LDAP, são utilizados nomes distintos (DN) e nomes distindos relativos (RDN). 
    Os DN são o nome completo do objeto, qualificado desde a raiz, como no exemplo: CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM
    Os RDN omitem parte do endereço, mostrando o nome distinto a partir de certo ponto. 

    Fonte:
    http://msdn.microsoft.com/en-us/library/windows/desktop/aa366101(v=vs.85).aspx
    http://technet.microsoft.com/en-us/library/cc977992.aspx
    http://docs.oracle.com/cd/E19182-01/820-6573/ghusi/index.html
  • Tive um entendimento diferente:

    - RDN (Relative Distinguished Name): identifica um registro dentro da entrada a qual ele está inserido. O RDN não está relacionado com a estrutura da árvore. Ex.: RDN: uid = João

    - DN (Distinguished Name): é o caminho formado por identificadores das entradas existentes entre a raiz (inclusa) e entrada onde o registro encontra-se inserido + RDN. Ex.: uid=João, ou=employees, ou=asia, dc=foobar, dc=com

  • A organização é sempre pelo DN e não pelo RDN( relativa distinguished name)

  • Vc está certa, Rita!!! Vamos beber direto da fonte:

    Segundo[1], "the distinguishing name for the user is as follows: CN=Dishan Francis , CN=Users, DC=rebeladmin, DC=com. Here, DC=rebeladmin, DC=com represents the domain name, CN=Users represents the user container, and at the end, CN=Dishan Francis represents the actual object name.

    The relative distinguished name (RDN) is a unique value within its parent container. For the preceding example, the RDN for the object is CN=Dishan Francis.

    Fonte:

    [1] Mastering Active Directory: Deploy and secure infrastructures with AD, Dishan Francis

ID
959521
Banca
COVEST-COPSET
Órgão
UFPE
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Qual dos seguintes serviços não é integrável com um servidor LDAP?

Alternativas
Comentários

  • Alternativa D.

    RPC - Chamada remota de procedimento (RPC, acrônimo de Remote Procedure Call) é uma tecnologia de comunicação entre processos que permite a um programa de computador chamar um procedimento em outro espaço de endereçamento (geralmente em outro computador, conectado por uma rede). O programador não se preocupa com detalhes de implementação dessa interação remota: do ponto de vista do código, a chamada se assemelha a chamadas de procedimentos locais.

    Fonte: https://pt.wikipedia.org/wiki/Chamada_de_procedimento_remoto

  • Há mais de 270 maneiras distintas....

    + de 270

    > 270

ID
960031
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, relativos a serviços de diretório e LDAP:

Mediante os serviços de diretórios, é possível compartilhar servidores de conteúdo e aplicações, mas não impressoras.

Alternativas
Comentários

  • Gabarito: ERRADO

    Compartilhar significa permitir que outros computadores usem um determinado recurso, como a impressora, que pertence, fisicamente, a um micro, mas poderá ser usada por todos os demais.

ID
960034
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, relativos a serviços de diretório e LDAP.

Todo serviço de diretório do tipo LDAP emprega uma estrutura hierárquica que armazena informações sobre objetos na rede. O que diferencia as diversas implementações são os tipos de objetos rastreados.

Alternativas
Comentários

  • certo!

    Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Serviços de diretório desempenham um papel importante no desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede

    http://pt.wikipedia.org/wiki/LDAP

ID
960037
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, relativos a serviços de diretório e LDAP.


O LDAP, dada sua complexa organização em árvore, não permite a localização rápida e precisa de complementos e, consequentemente, de informações e arquivos disponibilizados na rede.

Alternativas
Comentários

  • Essa prova da SERPRO estava tensa... Alguem sabe onde está o erro? Eu acho que é porque permite a localização rapida, justamente por ser organizada em arvore, complexidade n log n.

  • O erro da questão é afirmar que LDAP não realiza busca de informação de forma rápida e precisa. Lembrem LDAP é uma base extremamente otimizada para leitura, ou seja, possui mais operação de leitura do que de escrita.

  • Uma das principais vantagens do LDAP é a facilidade em localizar informações e arquivos disponibilizados. Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência. Cada funcionário pode ter uma conta de acesso no servidor LDAP, para que possa cadastrar informações sobre sí e compartilhar arquivos.

  • "Assim, podemos dizer que o LDAP é um protocolo simples e leve que visa amenizar a estrutura rígida e burocrática definida pelo padrão X.500,
    este acaba por exigir uma maior capacidade de processamento dos servidores e gera maior overhead na rede."

ID
960040
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, relativos a serviços de diretório e LDAP.


O LDAP, serviço utilizado para acessar um serviço de diretório, é executado sobre o protocolo SSH, com o cliente dedicado.

Alternativas
Comentários

  • LDAP é um protocolo especializado em organizar recursos de rede em forma hierárquica. Para isso, ele usa uma árvore de diretórios, que roda diretamente sobre o TCP/IP.

  • P/ prover segurança é utilizado o SSL/TLS porta 636.


    Alternativa ERRADA

  • Sobre o protocolo TCP/IP porta 389.

ID
966193
Banca
Marinha
Órgão
Quadro Técnico
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

o LDAP (Lightweight Directory Access Protocol) é utilizado para acessar:

Alternativas
Comentários
  • Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP). Serviços de diretório desempenham um papel importante no desenvolvimento de aplicações intranet e Internet permitindo o compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede. 

    Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. 

  • LDAP (Lightweight Directory Access Protocol)

    - Camada: Aplicação TCP/IP

    - Porta padrão: 389

    - Aberto, livre de fornecedor

    - Informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP).

    - Compartilhamento de informações sobre usuários, sistemas, redes, serviços e aplicações através da rede.

    - Utiliza o X.500 (árvore de nós)

     

    @papirobizurado

ID
977743
Banca
FUNRIO
Órgão
MPOG
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Qual o protocolo usado para acessar um serviço de diretório, baseado no padrão X.500, sobre TCP/IP ?

Alternativas
Comentários
  • Letra B.

    Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

    Fonte: Wikipedia
  • LDAP é um protocolo especializado em organizar recursos de rede em forma hierárquica. Para isso, ele usa uma árvore de diretórios, que roda diretamente sobre o TCP/IP. O protocolo LDAP foi baseado em outro protocolo, o X.500. Porém, este último roda sobre o modelo OSI. O LDAP é um protocolo cliente-servidor.
ID
990985
Banca
CESPE / CEBRASPE
Órgão
MS
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao protocolo TCP/IP, seus serviços e sua administração, julgue os itens seguintes.

O uso do LDAP (lightweight directory access protocol) permite que colaboradores, aplicativos e recursos de rede utilizem informações armazenadas em um repositório central.

Alternativas
Comentários

  • O LDAP:

    ==> Centraliza, em um único local da rede, informações acerca de usuários, senhas e diretórios.

    ==> Permite acesso aos dados de forma segura usando SSL.

    ==> É independente de plataforma, podendo ser usado tanto no Active Directory do Windows como no Open LDAP do Linux.

    ==> Armazena as informações de forma hierárquica em uma estrutura de árvore.

    ==> Sofre mais consultas que atualizações.

    ==> Suporta tanto a autenticação por meio de certificados quanto o uso de TLS.

  • GABARITO CORRETO

    Para essa questão, o que pode confundir é o conceito de repositório central, apesar de o usuário ver o LDAP de forma centralizada, essa informação não necessariamente estar armazenada em um único ponto central

ID
1007122
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

É considerado um diretório de assinantes, pode ser usado para consultar dados de usuários, além de poder utilizar um serviço X.500, aberto. Descrito inicialmente na RFC 2251, ele organiza as informações como uma árvore e permite pesquisas em diferentes componentes. Trata-se de:

Alternativas
Comentários

  • Gabarito tá errado...resposta correta B.

  • LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).


    Portanto, gabarito letra B.

  • Nem li tudo parei em x500 = LDAP

  • O chamado LDAP (Light-weight Directory Access Protocol) é uma versão simplificada do serviço de diretório do Modelo OSI chamado
     a) T.100.
     b) Z-80.
     c) T.1000.
     d) X.500.

     

    2017

    O Ligthweight Directory Access Protocol (LDAP) é um
     a) controlador de domínio que mantém uma cópia do catálogo global.
     b) serviço de diretório embasado no modelo OSI.
    c) cliente que usa uma conta de usuário para autenticar-se no serviço de diretório.
     d) protocolo de serviços de diretório embasado no TCP/IP.

ID
1045228
Banca
CESPE / CEBRASPE
Órgão
UNIPAMPA
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

No que diz respeito a serviços de Internet, TCP/IP (Transmission Control Protocol/Internet Protocol) e rede, julgue os itens de 31 a 46. Nesse sentido, considere que a sigla DNS sempre que empregada refere-se à Domain Name System.

A manutenção de um cadastro centralizado de usuários é um desafio para o administrador de tecnologia da informação, o qual pode empregar o LDAP (Lightweight Directory Access Protocol) para administrar os recursos de rede e dos usuários.

Alternativas
Comentários

  • Gabarito Certo

    Lightweight Directory Access Protocol. Este é um protocolo de rede que roda sobre o TCP/IP que permite organizar os recursos de rede de forma hierárquica, como uma árvore de diretório, onde temos primeiramente o diretório raiz, em seguida a rede da empresa, o departamento e por fim o computador do funcionário e os recursos de rede (arquivos, impressoras, etc.) compartilhados por ele. A árvore de diretório pode ser criada de acordo com a necessidade.

    Uma das principais vantagens do LDAP é a facilidade em localizar informações e arquivos disponibilizados. Pesquisando pelo sobrenome de um funcionário é possível localizar dados sobre ele, como telefone, departamento onde trabalha, projetos em que está envolvido e outras informações incluídas no sistema, além de arquivos criados por ele ou que lhe façam referência. Cada funcionário pode ter uma conta de acesso no servidor LDAP, para que possa cadastrar informações sobre sí e compartilhar arquivos.

    O LDAP oferece uma grande escalabilidade. É possível replicar servidores (para backup ou balanceamento de carga) e incluir novos servidores de uma forma hierárquica, interligando departamentos e filiais de uma grande multinacional por exemplo. A organização dos servidores neste caso é similar ao DNS: é especificado um servidor raiz e a partir daí é possível ter vários níveis de sub-servidores, além de mirrors do servidor principal.

    O LDAP pode ser usado em qualquer tipo de rede TCP/IP e é um padrão aberto, permitindo que existam produtos para várias plataformas. Uma das suítes mais usadas é o OpenLDAP (GPL), que pode ser baixado no: http://www.openldap.org

    Uma vez instalado, o OpenLDAP pode ser configurado através do arquivo sldap.conf, encontrado no diretório /etc. O servidor é o daemon sladap e o cliente o ldapsearch, que é originalmente um utilitário de modo texto mas que pode trabalhar em conjunto com vários front-ends gráficos.

    O OpenLDAP pode ser usado em conjunto com vários clientes comerciais e permite estabelecer vários níveis de permissões e controle de acesso para os dados compartilhados, além de suportar encriptação.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
1065088
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de AD (Active Directory) e LDAP (Lightweight Directory Access Protocol), assinale a opção correta

Alternativas
Comentários
  • Alguém consegue comentar cada item dessa questão?
    A única coisa que consegui achar foi relativo ao item A, cujo erro residiria no fato de o protocolo X.500 foi feito para funcionar em cima das camadas do modelo OSI, e não TCP/IP.

  • a) X.500 é feito em cima do OSI.

    b) A DIT do LDAP não é relacional.

    c) AD é compatível com o LDAPv3

  • Alguem sabe o erro do E

ID
1098013
Banca
IADES
Órgão
TRE-PA
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

O LDAP é um serviço de diretório para redes-padrão TCP/IP. Um uso comum desse serviço é a autenticação centralizada de usuários; nesse tipo de aplicação, o cliente inicia a comunicação, conectando-se ao servidor LDAP e enviando requisições, ao passo que o servidor responde com as informações contidas em sua base de dados. A respeito das operações que o cliente pode requisitar ao servidor LDAP, assinale a alternativa que corresponde a um pedido de conexão segura (criptografada), implementada a partir LDAPv3.

Alternativas
Comentários

  • Tenho nos meus resumos essas operações do LDAP, mas não tenho a fonte. Peço desculpas.

    Bind – autentica e especifica a versão do protocolo LDAP;

    Search – procura por e/ou recupera entradas dos diretórios;

    Compare – testa se uma entrada tem determinado valor como atributo;

    ADD – adiciona uma nova entrada;

    Delete – apaga uma entrada;

    Modify – modifica uma entrada;

    Modify DN – move ou renomeia uma entrada;

    Start TLS – protege a conexão com a Transport Layer Security (TLS);

    Abandon – aborta uma requisição prévia;

    Extended Operation – operação genérica para definir outras operações;

    Unbind – fecha a conexão, não o inverso de Bind.


  • O resumo do colega abaixo está no Wikipedia.

    https://pt.wikipedia.org/wiki/Ldap

  • IADES curti LDAP.

    StartTLS: protege a conexão com o TLS - implementada a partir da versão 3 do LDAP

ID
1138879
Banca
FCC
Órgão
SABESP
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Dentre os atributos comuns do protocolo LDAP está o atributo para armazenamento do sobrenome do usuário. A sigla utilizada para este atributo é

Alternativas
Comentários

  • coCountry
    snLast Name
    Nao encontrei referencia para as outras, fonte: http://www.kouti.com/tables/userattributes.htm

  • sn = Surname or family name.

    http://www4.nau.edu/its/sia/metadir/attributes.html

  • Letra B

    O modelo de informação do protocolo LDAP defini o tipo de dados podendo ser estocados no diretório LPDA.

    Chama-se entrada (em inglês entry) o elemento de base do diretório. Cada entrada do diretório LDAP corresponde a um objeto abstrato ou real (por exemple, uma pessoa, objeto material, parâmetros, ...). Uma entrada..) é constituído de diversos objetos.

    sn Nome de família da pessoa (surname)

  • parametros

       objetoclass: parametro presente em todo registro.descreve a classe ou tipo do objeto registrado  

       aliasobjectname: apelido ,nome de referencia para o objeto  

       cn(common name): atributo proveniente do x.500.contem efetivamente o nome do objeto,podendo ser complementado por outros nomes.  

       sn(sur name): pode representar um nome de familia que complemente o camop CN para o caso de usuarios.de maneira pratica,diz-se que é um sobrenome  

       c(country code): valor de dois digitos que representa o numero de localizaçao do país  

       o (organization name) : o nome d organizaçao  

       ou(organization unit name): contem o nome da unidade organizacional a qual o objeto pertence dentro da organizaçao. algo semelhante a um departamento de RH ou departamento financeiro  

       dc(domain component): pode ter varios DCs em um mesmo nome. o objetivo aqui é definir as raizes dos nomes na falta ou nao utilizaçao dos demais parametros  

     

  • Lista dos atributos LDAP:

    http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm

  • Gabarito: B

    LDAP (Lightweight Directory Access Protocol) é um protocolo que permite organizar recursos de rede de forma hierárquica, como uma árvore de diretórios por exemplo, o que facilita a localização de informações e arquivos na rede. O serviço LDAP mantém informações como nome, login, senha e informações sobre a conta de usuários, bem como dados de grupos de usuários, das máquinas e outras informações.

    O modelo de esquema LDAP define os tipos de dados e elementos de informação que podem ser armazenadas em um diretório. A unidade básica de informações em um diretório é uma entrada, que contém informações sobre um objeto específico, como uma pessoa ou computador. As entradas são compostas de atributos, que consistem em um tipo e um ou mais valores. Cada atributo obedece a uma sintaxe que determina o tipo de valores que cada atributo pode conter. Exemplos de tipos de atributos são sequência de caracteres unicode, binário e inteiro. LDAP permite codificar a maioria dos elementos dados protocolo como sequências de caracteres comuns.

    As chaves/valor que permitem localizar uma entrada de maneira única são:

    • uid (userid) - Trata-se de um identificador único obrigatório
    • cn (common name) - O nome da pessoa
    • givenname - O nome da pessoa
    • sn (surname) - O sobrenome da pessoa
    • o (organization) - O nome da empresa
    • ou (organizational unit) - Departamento da empresa onde a pessoa trabalha
    • mail - O endereço de correio eletrônico da pessoa
    • dc (domain component) - Normalmente o nome do domínio
    • dn (distinguished name) - Identifica uma entrada de forma não ambígua num serviço de diretório
    • c (country) - País. Normalmente não utilizado.
ID
1159321
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Analise as afrmativas abaixo com relação aos serviços de diretório.

1. Um diretório é um repositório de informações sobre objetos, organizados segundo um critério que facilite a sua consulta.

2. LDAP (Lightweight Directory Access) é um protocolo para acessar serviços de diretório baseados nos padrões X.500, que funciona sobre TCP/IP.

3. O OpenLDAP é uma implementação do Active Directory em código aberto.

4. O Active Directory é uma solução da Microsoft para serviços de diretório.

5. O OpenLDAP requer a instalação de um banco de dados relacional para armazenamento das informações do diretório.

Assinale a alternativa que indica todas as afrmativas corretas.

Alternativas
Comentários

  • Não creio que o item 1 esteja certo. Um diretório não é um repositório de informações sobre objetos, mas sim uma estrutura de armazenamento organizada de forma hierárquica, que facilita o armazenamento e busca de informações.

    Referência:

    http://www.vivaolinux.com.br/artigo/OpenLDAP-a-chave-e-a-centralizacao


  • Dicionário Houaiss

    repositório
    substantivo masculino ( 1557-1562)

    1 lugar onde se guarda, arquiva, coleciona alguma coisa

    1.1 p.ext. pessoa considerada como referência (p.ex., por seus extensos conhecimentos)

    2 p.met. acumulação de objetos, informações etc.; coleção, inventário, repertório

    O fato de estar se utilizar uma estrutura hierárquica não invalida que repositório é um local para armazenamento das informações.

    Estrutura hierárquica é apenas a forma como a informação é organizada.

    Na questão ele ainda complementa: "Um diretório é um repositório de informações sobre objetos, organizados segundo um critério que facilite a sua consulta". (hierárquico). 

  • O OpenLDAP é uma implementação do LDAP em código aberto (O Active Directory é a implementação do LDAP para Windows).

  • 1- Certa

    2- Certa

    3- Tanto o OpenLDAP, quanto o AD são implementações do LDAP (protocolo).

    4- Certa

    5- Não requer a instalação do BD

  • O item 3 esta correto

    1. O OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500. O OpenLDAP é independente de sistema operativo. Várias distribuições Linux incluem o pacote do OpenLDAP. ...

      http://pt.wikipedia.org/wiki/Openldap

ID
1204774
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Dentre as principais operações que podem ser efetuadas no protocolo LDAP, se encontram: 

Search: O servidor busca e devolve as entradas do diretório que obedecem ao critério da busca. 
Bind:

Alternativas
Comentários

  • Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas. As operações básicas são:

    Bind – autentica e especifica a versão do protocolo LDAP;Search – procura por e/ou recupera entradas dos diretórios;Compare – testa se uma entrada tem determinado valor como atributo;ADD – adiciona uma nova entrada;Delete – apaga uma entrada;Modify – modifica uma entrada;Modify DN – move ou renomeia uma entrada;Start TLS – protege a conexão com a Transport Layer Security (TLS);Abandon – aborta uma requisição prévia;Extended Operation – operação genérica para definir outras operações;Unbind – fecha a conexão, não o inverso de Bind.

  • a) bind
    b) unbind

    c) add

    d) modify DN

    e) delete

  • o bind envia versão do LDAP+DN+credenciais NA autenticação SIMPLES

    se fosse o caso de SASL, geralmente seria enviados:

    Versão LDAP+uma string vazia no campo DN+credenciais codificadas

    Essas credenciais codificadas teriam dentro delas, o DN e o o nome mecanismo SASL

ID
1209235
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação aos conceitos e implementações de serviços de diretórios, julgue os itens a seguir.

O LDAP pode ser utilizado para a distribuição de informações de configuração que residem fora do domínio tradicional do NIS

Alternativas
Comentários

  • O NIS é utilizado para armazenamento centralizado da configuração das contas dos usuários, para que quando eles mudem de máquina, suas configurações sejam mantidas.


    LDAP é um protocolo (executado sobre o TCP/IP) cliente-servidor, utilizado para acessar um serviço de Diretório. Ele foi inicialmente usado como uma interface para o X.500, mas também pode ser usado com autonomia e com outros tipos de servidores de Diretório. Atualmente vem se tornando um padrão, diversos programas já têm suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/MIME) e de chaves públicas (PGP) são alguns dos exemplos onde o LDAP já é amplamente utilizado.


    http://www.dimap.ufrn.br/~aguiar/Entendendo_Conectiva8_Pro/servidor/autenticacao.html

  • Faltou o colega abaixo concluir: resposta certa.

ID
1209238
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação aos conceitos e implementações de serviços de diretórios, julgue os itens a seguir.

O LDAP é suportado por linguagens de criação de scripts comuns como Perl, não sendo suportado, contudo, pela linguagem Python.

Alternativas
Comentários

  • Errado. A maioria das linguagens oferece suporte ao LDAP, o Python não foge a regra:

    http://www.python-ldap.org/docs.html

    http://www.python-ldap.org/index.html

  • Alguém em sa consciência marcaria certo nisso? O cespe perdeu uma oportunidade de avaliar um assunto dando peso relativamente maior a outros fazendo isso.

  • Errado

    Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP).

ID
1209241
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação aos conceitos e implementações de serviços de diretórios, julgue os itens a seguir.

Tratando-se da distribuição OpenLDAP, slapd refere-se ao daemon que trata da replicação de base de usuários.

Alternativas
Comentários

  • O slapd pode ser configurado para usar réplicas.


    O slurpd é um servidor para Linux que auxilia o slapd, provendo a replicação do banco de dados. Ele é responsável pela distribuição das mudanças ocorridas no servidor master para o servidor slave (a réplica). 


    http://www.dimap.ufrn.br/~aguiar/Entendendo_Conectiva8_Pro/servidor/autenticacao.html

  • Errado

    SLURPD =  Stand Alone LDAP Update Replication Daemon 

    SLAPD = Servidor

  • "Slurpd é usado para propagar mudanças de um banco de dados slapd para outro.  Se o slapd é configurado para produzir uma replicação de log, slurpd lê aquela replicação de log e envia mudanças para a instância escrava slapd via protocolo LDAP"

     

    http://linuxcommand.org/man_pages/slurpd8.html

ID
1211179
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Clientes e servidores OpenLDAP são capazes de efetuar autenticação via Simple Authentication and Security Layer - SASL. Dentre os vários padrões que podem ser utilizados com este método é possível destacar o

Alternativas
Comentários

  • a) NSA-GSS - nao existe, apenas existe NSA :P
    b)  nao existe
    c) correta
    d) nao existe
    e) Seria Cryrus Sasl-Kerberos V.

    OpenLDAP é um software livre de código aberto que implementa o protocolo LDAP. Ele é um serviço de diretório baseado no padrão X.500.


    O OpenLDAP é independente de sistema operativo. Várias distribuições Linux incluem o pacote do OpenLDAP. O software também corre nos sistemas operativos BSDAIXHP-UXMac OS XSolarisMicrosoft Windows (2000, XP, 2003, 2008, Vista, win7 e win 8) e z/OS.


    O OpenLDAP foi desenvolvido inicialmente pela Universidade de Michigan com as seguintes características principais:

    • suporte a IPv4 e IPv6;
    • autenticação (Cryrus Sasl-Kerberos V, GSSAPI, Digest-MD5); (RESPOSTA)
    • segurança no transporte – SSL e TLS;
    • controle de acessos;
    • escolha entre banco de dados;
    • capacidade de atender a múltiplos bancos de dados simultaneamente;
    • alta performance em múltiplas chamadas;
    • replicação de base;

  • • Autenticação e Segurança – O slapd (serviço responsável pelo LDAP no servidor), sustenta serviços de forte autenticação através do uso do Simple Authentication and Security Layer (SASL). A implementação SASL do slapd utiliza o software Cyrus SASL o qual suporta um grande número de mecanismos: emphDIGEST-MD, EXTERNAL e GSSAPI;

    .

    Fonte: https://www.mundotibrasil.com.br/introducao-ao-openldap/