In questo articolo si parlerà essenzialmente del protocollo LDAP, ma lo farò in termini assolutamente differenti rispetto al classico “panettone” accademico. L’obiettivo di questo articolo è di rafforzare la sicurezza di un sistema informativo territoriale, un progetto, che coinvolge essenzialmente l’autenticazione e l’autorizzazione degli utenti e dei servizi con l’ausilio del protocollo LDAP. A dire il vero, non sarà l’unico protocollo che utilizzerò, ma questo lo scoprirete più in avanti leggendo l’articolo.
Per prima cosa cerchiamo di capire da dove proviene il protocollo LDAP, com’è nato e poi spiegheremo a cosa serve.
Chi l’ha inventato e perché?
Il protocollo LDAP, che sta per Lightweight Directory Access Protocol, è stato sviluppato da Tim Howes, Steve Kille, Colin Robbins e Wengyik Yeong nel 1993, mentre lavoravano presso l’Università del Michigan. LDAP è stato sviluppato come un protocollo leggero per accedere alle directory X.500, che sono un insieme di standard per la costruzione di servizi di directory online, utilizzati principalmente per supportare l’invio di email.
Motivazioni per lo Sviluppo di LDAP:
- Leggerezza:
LDAP è stato progettato per essere un protocollo “leggero”, offrendo un modo più efficiente e snello per accedere ai servizi di directory rispetto ai protocolli esistenti. Il protocollo X.500 originale richiedeva l’uso del protocollo di trasporto OSI, che era molto più pesante e complesso. - Accessibilità:
LDAP permette agli utenti e alle applicazioni di cercare e recuperare informazioni da una directory, come indirizzi email o informazioni su utenti e gruppi, in modo efficiente e veloce. - Interoperabilità:
LDAP è stato sviluppato con l’obiettivo di fornire un protocollo standardizzato e interoperabile che potesse essere utilizzato da vari sistemi e applicazioni per accedere ai servizi di directory. - Autenticazione e Autorizzazione:
LDAP è utilizzato per autenticare utenti e computer in una rete e per gestire le autorizzazioni e i permessi degli utenti, permettendo la creazione di sistemi di sicurezza robusti e scalabili. Un piccolo appunto sull’autorizzazione. Anche se LDAP può essere usato per memorizzare informazioni che possono aiutare nell’autorizzazione (come la membership di un utente in particolari gruppi o ruoli), l’effettiva decisione di autorizzazione (cioè decidere cosa un utente autenticato può o non può fare) spesso dipende da applicazioni o servizi specifici che utilizzano LDAP come fonte di informazioni. Quindi, mentre LDAP può fornire dati che aiutano nel processo di autorizzazione, non gestisce direttamente l’autorizzazione in sé. - Scalabilità:
LDAP è altamente scalabile, permettendo la gestione di grandi quantità di utenti e altre risorse in modo efficiente, il che lo rende adatto per organizzazioni di tutte le dimensioni.
Evoluzione:
LDAP è diventato uno standard de facto per l’accesso alle directory ed è ampiamente utilizzato in molte organizzazioni e prodotti software, inclusi sistemi operativi, applicazioni di messaggistica e servizi di directory come Microsoft Active Directory.