Protocollo LDAP: implementazione in un Sistema Informativo Territoriale o in un qualsiasi progetto informatico

Ottobre 29, 2023 0 Di Ruggero Grando

In questo articolo si parlerà essenzialmente del protocollo LDAP, ma lo farò in termini assolutamente differenti rispetto al classico “panettone” accademico. L’obiettivo di questo articolo è di rafforzare la sicurezza di un sistema informativo territoriale, un progetto, che coinvolge essenzialmente l’autenticazione e l’autorizzazione degli utenti e dei servizi con l’ausilio del protocollo LDAP. A dire il vero, non sarà l’unico protocollo che utilizzerò, ma questo lo scoprirete più in avanti leggendo l’articolo.

Per prima cosa cerchiamo di capire da dove proviene il protocollo LDAP, com’è nato e poi spiegheremo a cosa serve.

Chi l’ha inventato e perché?

Il protocollo LDAP, che sta per Lightweight Directory Access Protocol, è stato sviluppato da Tim Howes, Steve Kille, Colin Robbins e Wengyik Yeong nel 1993, mentre lavoravano presso l’Università del Michigan. LDAP è stato sviluppato come un protocollo leggero per accedere alle directory X.500, che sono un insieme di standard per la costruzione di servizi di directory online, utilizzati principalmente per supportare l’invio di email.

Motivazioni per lo Sviluppo di LDAP:

Leggerezza:
LDAP è stato progettato per essere un protocollo “leggero”, offrendo un modo più efficiente e snello per accedere ai servizi di directory rispetto ai protocolli esistenti. Il protocollo X.500 originale richiedeva l’uso del protocollo di trasporto OSI, che era molto più pesante e complesso.
Accessibilità:
LDAP permette agli utenti e alle applicazioni di cercare e recuperare informazioni da una directory, come indirizzi email o informazioni su utenti e gruppi, in modo efficiente e veloce.
Interoperabilità:
LDAP è stato sviluppato con l’obiettivo di fornire un protocollo standardizzato e interoperabile che potesse essere utilizzato da vari sistemi e applicazioni per accedere ai servizi di directory.
Autenticazione e Autorizzazione:
LDAP è utilizzato per autenticare utenti e computer in una rete e per gestire le autorizzazioni e i permessi degli utenti, permettendo la creazione di sistemi di sicurezza robusti e scalabili. Un piccolo appunto sull’autorizzazione. Anche se LDAP può essere usato per memorizzare informazioni che possono aiutare nell’autorizzazione (come la membership di un utente in particolari gruppi o ruoli), l’effettiva decisione di autorizzazione (cioè decidere cosa un utente autenticato può o non può fare) spesso dipende da applicazioni o servizi specifici che utilizzano LDAP come fonte di informazioni. Quindi, mentre LDAP può fornire dati che aiutano nel processo di autorizzazione, non gestisce direttamente l’autorizzazione in sé.
Scalabilità:
LDAP è altamente scalabile, permettendo la gestione di grandi quantità di utenti e altre risorse in modo efficiente, il che lo rende adatto per organizzazioni di tutte le dimensioni.

Evoluzione:

LDAP è diventato uno standard de facto per l’accesso alle directory ed è ampiamente utilizzato in molte organizzazioni e prodotti software, inclusi sistemi operativi, applicazioni di messaggistica e servizi di directory come Microsoft Active Directory.

Pagina Successiva

No votes yet.

Please wait...

CategoriaArticoli

TagDiagramma di sequenza LDAP GEOSERVER Implementazione GEOSERVER LDAP LDAP LDAP GEOSERVER LDAP in un S.I.T. OAUTH2 protocollo LDAP UML LDAP GEOSERVER

SPACEX FALCON 9 – esempio di previsione del successo o meno dell’atterraggio del primo stadio sulla base di alcuni dati di input – I parte –

Rivivi un classico. Ecco una breve realizzazione del gioco Pong di Atari in Python con l’aiuto di PyGame.

Info sull'autore

Ruggero Grando

Da anni sono un "appassionato" di informatica e in particolare del mondo GNU/Linux. Ho iniziato nel lontano 1998 come collaboratore di DADA s.p.a. per la testata SuperEva e nello specifico ho scritto numerosi articoli per il canale "Overclock dei processori". Nel 2001 ho dato il via, al sito Megaoverclock (https://www.megaoverclock.it) e per sei anni, ho contribuito alla diffusione della pratica dell'overclocking delle CPUs. Nello stesso periodo ho realizzato un versione beta di un software per la gestione di uno zoo in linguaggio Java, un prototipo di un sistema di raffreddamento per microprocessori e collaborato con alcune riviste nazionali del settore informatico. Nel 2011 ho lanciato il sito The Megalinux (https://www.megalinux.it) e ho scritto diversi articoli con l'obiettivo di promuovere la cultura del free sofware. Infine, negli ultimi anni, mi sono dedicato alla conoscenza del mondo della blockchain e delle cryptovalute sviluppando alcuni algoritmi in linguaggio Python per i sistemi di trading.

Lascia un commento Annulla risposta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.