LDAP
O que é LDAP?
LDAPLightweight Directory Access Protocol, padrão do IETF para consultar e modificar serviços de diretório hierárquicos sobre TCP/IP, normalmente nas portas 389 ou 636 com TLS.
Definido na RFC 4511, o LDAP é um protocolo independente de fornecedor para ler e escrever entradas numa árvore de informação de diretório, em que cada entrada é identificada por um Distinguished Name e descrita por atributos tipados. As empresas usam LDAP para centralizar contas de utilizador, pertenças a grupos, certificados e objetos de máquina; as aplicações consultam o diretório no início de sessão para autenticar utilizadores (LDAP bind) e autorizar acessos. Implementações habituais incluem OpenLDAP, 389 Directory Server e Microsoft Active Directory. As boas práticas incluem usar LDAPS ou StartTLS, evitar binds anónimos, parametrizar os filtros de pesquisa para prevenir injeção LDAP e aplicar o privilégio mínimo às contas de serviço que se ligam ao diretório.
● Exemplos
- 01
Uma aplicação web a fazer bind ao OpenLDAP para verificar a palavra-passe de um utilizador no início de sessão.
- 02
Um SIEM a consultar o Active Directory por LDAP para enriquecer eventos com as pertenças a grupos.
● Perguntas frequentes
O que é LDAP?
Lightweight Directory Access Protocol, padrão do IETF para consultar e modificar serviços de diretório hierárquicos sobre TCP/IP, normalmente nas portas 389 ou 636 com TLS. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa LDAP?
Lightweight Directory Access Protocol, padrão do IETF para consultar e modificar serviços de diretório hierárquicos sobre TCP/IP, normalmente nas portas 389 ou 636 com TLS.
Como se defender contra LDAP?
As defesas contra LDAP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para LDAP?
Nomes alternativos comuns: Lightweight Directory Access Protocol, LDAPS.