B4-T4 Admin Red Local. SNMP.pdf

Full Transcript

1. Notas a tener en cuenta
IETF : organización internacional que desarrolla y promueve estándares técnicos
para el funcionamiento y la evolución de Internet
○ Genera los RFCs (Request For Comment)
IAB (Internet Activities Board): comité dentro de la Internet Society (ISOC) que
supervisa el desarrollo técnico y la arquitectura de Internet

2. Administración de redes.
2.1. Funciones
Planificación y diseño de la red:
Gestión de usuarios y grupos. LDAP
Gestión de los dispositivos: switch (VLAN), routers (Subnetting)
○ VLAN: tráfico etiquetado, puertos modo trunk y modo access, 802.1Q
○ VTP (virtual Trunking Protocol): técnica/protocolo para hacer un cambio en la
configuración masivo y llevarlo al resto de switches
Gestión de la seguridad
○ Firewalls(reglas)
○ Sistemas IDS/IPS: detección y protección contra intrusos
○ Análisis vulnerabilidad
Gestión del almacenamiento
○ Redes SAN (Zoning, Lun)
○ NAS (cifs/nfs)
Gestión de la impresión
○ Configuración impresoras (IPP Internet print protocol)
Monitorización y supervisión
○ Configuración de agentes (alarmas). Protocolo SNMP
○ Análisis tráfico
Planificación y Recuperación ante Desastres // Gestión del backup
○ Planes de contingencia
○ Copias de seguridad (Enlaces dedicados, política, librerías LTO)
Optimización del rendimiento
VoIP, Multiconferencia
 2.2. Gestión de red - Monitorización - SNMP
SNMP (Simple Network Management Protocol): protocolo estándar de Internet utilizado para
gestionar y supervisar dispositivos en una red.
Permite a los administradores de red recolectar información sobre el rendimiento,
diagnosticar problemas y controlar dispositivos de red como routers, switches,
servidores, impresoras, y más.
Deriva del protocolo SGMP(Simple Gateway Monitoring Protocol).

Componentes claves de SNMP. Modelo C/S (Gestor-Agente):
Agentes SNMP: Son programas instalados en los dispositivos de red que recopilan
y almacenan información sobre el dispositivo en el que están ejecutándose.
○ Puede incluir datos de uso de la CPU, estado de la interfaz de red, utilización
de memoria, etc.
Gestores SNMP(NMS) (Managers): Son sistemas que se comunican con los
agentes SNMP para recopilar información y gestionar los dispositivos de red.
○ Los gestores pueden enviar comandos a los agentes para realizar acciones
específicas o solicitar información.
○ Estación central
MIB (Management Information Base): Es una base de datos jerárquica que define
las variables que el agente SNMP puede reportar o controlar.
○ Cada objeto en la MIB tiene un identificador único llamado OID (Object
Identifier).

Que es OID: identificador único y jerárquico compuesto por una serie de números enteros
separados por puntos, que se utiliza para identificar de manera única objetos y entidades en
un sistema.
Formalmente definido utilizando el estándar ASN.1
Apunta a una hoja del árbol

También podemos monitorizar un Linux
Agente Net-snmp: es una suite de software que implementa el protocolo Simple
Network Management Protocol

El equivalente en windows: CIM(nuevo) y WMI(antiguo)
CIM (Common Information model): estándar Open Source que define un marco
común para describir y gestionar los recursos de una red, como hardware, software
y servicios.
○ No tiene incluido el acceso remoto a un ordenador

WMI (Basado en CMI. No nació conforme a CIM): Windows Management
Instrumentation.Implementación de Microsoft de CIM.
○ Permite a los administradores y desarrolladores de sistemas acceder y
manipular información de configuración, estado y rendimiento de los sistemas
Windows.
○ Permite la conexión remota
○ Utiliza el puerto TCP 135 y un rango dinámico de puertos TCP
 ○ El servicio que debe estar levantado es “Servicio Instrumental de
administración”

Herramientas NMS (Gestor)

Nagios Zabbix Cacti

Zenoss Pandora FMS Icinga

Solar Winds OPenNMS PRTG Network Monitor

HP Network Node Manager Paessler PRTG HP OpenView (redes +
sistemas)
Introducción a RFCs
RFC-1155: SMIv1 (estructura para definir la información de gestión)
RFC-1156: MIB-I (primer conjunto de objetos gestionados)
○ Utilizada para la gestión de redes basadas en TCP/IP mediante el protocolo
SNMP
○
RFC-1157: SNMPv1 (protocolo de gestión de red)
RFC-1213: MIB-II (ampliación y mejora de MIB-I)

RFC 1157: Define la especificación del protocolo SNMP
ASN.1 (Abstract Syntax Notation One): componente fundamental utilizado para la
definición de la estructura y el formato de los mensajes SNMP. Notación BNF
(Backus-Naur)
 ○ Proporciona un método estándar y formal para la definición de la sintaxis
abstracta de los datos utilizados en SNMP, asegurando la interoperabilidad
entre diferentes implementaciones.

○

2.3. Versión 1 de SNMP

RFC 1155

Especifica la SMI (Structure of Management Information - Estructura de la Información
de Gestión): define las reglas para describir la información de gestión y los objetos
gestionados en una red.
Conjunto de estructuras y esquemas de identificación para acceder a la MIB (esto lo
veremos en la RFC-1156)

Esta RFC-1155 define La estructura del árbol, los tipos de datos y el marco OBJECT-TYPE

Sintaxis ASN.1

MIB: un tipo de base de datos que contiene información jerárquica, estructurada en forma
de árbol, de todos los parámetros gestionables en cada dispositivo gestionado de una red
de comunicaciones
l
OID: identificador único y jerárquico compuesto por una serie de números enteros
separados por puntos, que se utiliza para identificar de manera única objetos y entidades en
un sistema.
Árbol de OIDs: organiza los identificadores de los objetos gestionados de manera
jerárquica y lógica

○ el OID apunta a una hoja del árbol.
○ Nota. DOD: departamento de defensa
○ A partir de private la IETF permitió a las empresas que hicieran sus propias
modificaciones

○

Tipos primitivas
Integer
Octet String: almacena una secuencia de bytes. De él derivan 3 subtipos
○ DisplayString → para cadenas de caracteres ASCII
○ OctetBitString → para cadenas de bits mayores de 32
○ PyshAddress: para representar direcciones a nivel de enlace
Object Identifier: Posición de un objeto dentro de la MIB
Boolean
Null

Tipos construidos: son los compuestos. Se usan para crear arrays y tablas:
Sequence: lista ordenada de tipos de datos diferentes
Sequence of: lista ordenada de tipos de datos iguales
Set:lista sin ordenar de tipos de datos diferentes
Set of: lista sin ordenar de tipos de datos iguales
Choice: elegir un elemento de una lista
tipos de datos definidos
IpAddress: para almacenar la IP
Counter: contador (no negativo) que puede llegar a un valor máximo 32 bits.
Gauge: Indicador de nivel. Es un entero no negativo. Valor máximo 32 bits
TimeTicks:cuenta el tiempo en centésimas de segundos desde algún periodo o
instante de tiempo
Opaque: define datos arbitrarios
NetworkAddress: “choice” que permite seleccionar varios formatos de direcciones
number
String
Object (OID)
Sequence: para las tablas

Las properties (de los objetos a gestionar) se le llaman OBJECT-TYPE

¿Quién arranca el tráfico?
Del gestor hasta el agente (menos trap):
○ Puerto 161 en UDP.
○ Hace pooling
De Agente al Gestor, por el puerto 162 UDP, para trap.
RFC 1156
MIB (RFC 1156): Es un “module” que importa el module de la RFC 1155, importa la rama
management y se definen las nuevas ramas del árbol SMI y una serie de objetos
gestionables

Clase: Es un módulo donde que importa del RFC 1155 y se define nuevas ramas del árbol
SMI y una serie de objetos gestionables
Con el Object Identifier se van creando las ramas. Cada nodo tiene un valor.

Nota: desde mib son todas las ramas nuevas que se crean

Nota. sysUpTime es un OBJECT-TYPE gestionado que indica el tiempo de actividad del
sistema, es decir, el tiempo que ha transcurrido desde que el dispositivo de red (por
ejemplo, un router o un switch) fue arrancado o reiniciado por última vez( indica el tiempo de
inicio desde que se inicializó snmpd).
RFC 1157
Especifica cómo se deben realizar las operaciones de gestión de red utilizando SNMP y
describe los mensajes y operaciones básicas del protocolo.

PDUs (Protocol Data Units) en SNMP (Simple Network Management Protocol) son las
unidades básicas de comunicación que se intercambian entre los gestores SNMP y los
agentes SNMP.
Cada PDU contiene un conjunto de datos que el protocolo utiliza para realizar sus
funciones de gestión de red.
Partes del Formato específico de los mensajes snmp:

1. Versión: Especifica la versión del protocolo SNMP (en este caso, SNMPv1).
2. Comunidad: Un string que actúa como una contraseña para autenticar los mensajes
SNMP.
3. PDU (Protocol Data Unit): La unidad de datos que contiene la operación específica
(GetRequest, GetNextRequest, SetRequest, GetResponse, Trap).

Campo Descripción Ejemplo
Versión La versión del protocolo SNMP. version: 1
Una cadena de texto que actúa como una
contraseña simple para autenticación.
Comunidad Similar a una password community: "public"
La unidad de datos del protocolo que contiene
PDU información específica.
El tipo de PDU, que puede ser GetRequest,
Tipo de PDU GetNextRequest, SetRequest, etc.
Un identificador único para la solicitud, utilizado para
Request ID emparejar solicitudes y respuestas. request-id: 12345
Indica si hubo un error en el procesamiento de la
Error Status solicitud. error-status: 0 (no error)
Error Index Indica la posición de la variable que causó el error. error-index: 0 (no error)
Una lista de pares OID-valor que contienen los datos
Variable Bindings solicitados o los datos que se van a establecer. variable-bindings: [... ]

Nota: Práctica para visualizar /etc/snmp/snmpd.conf
Comunicación Gestor Agente - UDP 161
Get-Request, Set-Request, Get-Next-Request,Get-Response
Get-Request: solicita al agente retornar el valor de un objeto de interés mediante su
nombre
Set Request: para solicitar a un agente modificar valores de objetos
○ Solo se puede hacer si el acceso es distinto de read-only (al menos ser
read-write)

○
Get-Next-Request es una API: usado para recorrer una tabla de objetos. Permitir la
recuperación de la siguiente variable en la jerarquía de información de gestión (MIB)
para un agente SNMP dado
○ snmpwalk: es una herramienta que ejecuta una serie de comandos para
automatizar el proceso de enviar múltiples solicitudes Get-Next-Request para
recorrer una MIB (Management Information Base) completa o una parte de
ella.
○ snmpget: similar a snmpwalk pero utilizando Get-Request en vez de
get-next-request
Get-Response: usado por el agente para responder un mensaje GetRequest,
GetNextRequest, o SetRequest

Comunicación Agente → Gestor: UDP 162
Trap: es un tipo de mensaje generado por el agente para reportar ciertas
condiciones y cambios de estado a un proceso de administración
 2.4. Versión 2 de SNMP: se usa a día de hoy

versión 2C: la c es de community, incompatible con v1.
Amplía el modelo de gestión: SMI V2 (RFC 2578)
Nuevas primitivas

Nota: MIB-II (Management Information Base-II) es una ampliación de la MIB-I y está
definida en el RFC 1213.
Es una base de datos que contiene objetos de información utilizados para gestionar
dispositivos en una red basada en el protocolo IP

Nuevos tipos de datos
○ Bits
○ Counter 64
○ Macro NOTIFICATION-TYPE

Árbol CORE mas completo

Campos a saber dentro de mib-2
○ system (1 )
○ interfaces (2)
○ at (3) (Address Translation)
○ ip (4)
 ○ icmp (5)
○ tcp (6)
○ udp (7)
○ egp (8) (Exterior Gateway Protocol)
○ transmission (10)
○ snmp (11)

Funciones/Primitivas
○ Las mismas que en RFC-1156
○ GET BULK-REQUEST: se utiliza para recuperar datos voluminosos de una
tabla MIB grande. Así se optimiza las transferencias de información
○ SNMPv2-TRAPS: Es una señal al administrador SNMP por parte del agente
sobre la repetición de un evento.
○ INFORM: Este comando es similar al TRAP iniciado por el agente, además
incluye la confirmación del administrador SNMP al recibir el mensaje.
○ INFORM REQUEST: trap entre gestores
○ REPORT: NO se ha definido su uso

2.5. Versión 3 de SNMP

Añade seguridad con ssh, criptografía.
Aspectos principales: seguridad y administración.
Especificaciones de seguridad:
USM (modelo de seguridad basado en usuarios): proporciona funciones de
autenticación y privacidad(encriptación) y operan en el nivel de mensaje
VACM (Modelo de control de acceso basado en vista): determina si se permite a un
director dado, acceso a un objeto de MIB particular, para realizar funciones
específicas y opera en el nivel de PDU
TSM (Modelo de seguridad de transporte): proporcionar un método para la
autenticación y el cifrado de mensajes a través de los canales externos de
seguridad.
○ SSH
○ TKS (Trusted Key Store)/DTKS(Distributed Trusted Key Store),
TKS: repositorio seguro para almacenar claves de autenticación y
encriptación
DKTS: sistema de almacenamiento de claves distribuido que mejora
la redundancia y la seguridad al distribuir las claves de autenticación y
encriptación en múltiples ubicaciones o dispositivos.
 2.6. Monitorización SNMP

¿Por qué queremos monitorizar?Permite una visión en tiempo real del estado de los
dispositivos de red, como enrutadores, switches, servidores, impresoras y otros dispositivos
IoT.
Partes:
Agentes: es un software que se ejecuta en un dispositivo de red (como un
enrutador, switch, servidor, etc.) y reporta información sobre el estado y el
rendimiento del dispositivo a un sistema de gestión de red
Subagentes: son componentes adicionales que extienden la funcionalidad de un
agente principal, permitiendo la gestión de más aspectos de un dispositivo o
aplicación.
○ Se utilizan en implementaciones complejas donde un solo agente no puede
cubrir todas las necesidades de monitoreo.

Protocolo Agent X: es un protocolo diseñado para facilitar la extensibilidad en el sistema
de gestión de red (NMS) mediante la delegación de tareas a subagentes.
Permite que un agente maestro (principal) en un dispositivo se comunique con
múltiples subagentes, simplificando la administración y la recolección de datos de
diferentes módulos o componentes del sistema.
X: extensible

Elementos a conocer
Sonda: dispositivo o software que se utiliza para monitorear y recopilar información
sobre el desempeño y el estado de otros dispositivos en una red.
Puerto mirror en un switch: puerto en el que se puede escuchar todo lo que pasa
por el switch. Sería como un sniffer.
○ Sobre este puerto mirror se conecta la sonda RMON MIB. Es un caso muy
particular de MIB en el que vamos a poder encontrar información muy
completa u estadística(historia) sobre una determinada zona de la red.
i. Pensado para monitorización y análisis de protocolos de LANs.
ii. Al software se le denomina SONDA (instalada en un switch o hw
específico) en lugar de agente
iii. Configuración de RMON 1 y 2 respecto OSI

iv.
RMON solo capa 1 y 2
 RMON 2 llega desde capa 1 a capa 7
v. Grupos de RMON (Segunda vuelta):

2.7. Monitorización. Otros protocolos
TMN: arquitectura estandarizada y un conjunto de principios y protocolos para
facilitar la gestión de redes de telecomunicaciones complejas.
CMIS/CMIP: Propuesta de pila OSI
○ CMIS: Conjunto de servicios que define las operaciones y notificaciones
soportadas por CMIP. Primitivas/Funcionalidades del servicio
i. Esto sería también como el SAP de OSI
○ CMIP: Protocolo de comunicación
○ Permite borrar y crear (esto no lo permite snmp)
○ Orientada a la conexión (esto no lo permite snmp)
○ Event driver

○

○ Atención: Si CMIP(PDU) va sobre la pila TCP/IP se llama CMOT

○ Servicios de CMIP
i. M-CREATE: Crear una instancia de un objeto gestionado.
ii. M-DELETE: Suprimir una instancia de un objeto gestionado.
iii. M-GET: Solicitar el valor de un atributo de una instancia de un objeto
gestionado.
iv. M-CANCEL_GET: Cancelar una petición de GET en curso.
v. M-SET: Fijar el valor de un atributo de una instancia de un objeto
gestionado.
 vi. M-ACTION: permite a un gestor de red invocar una acción específica
en un objeto gestionado..

2.8. Extra Monitorización - Java
Java: para hacer aplicaciones web → spring(Conjunto de clases)
Spring Boot: para hacer microservicios.
Proporciona un conjunto de actuadores (actuators) que permiten exponer
información sobre el estado de la aplicación y otras métricas útiles para el monitoreo
Actuadores: endpoints HTTP que permiten monitorear y gestionar la aplicación de
forma remota

○

Spring Boot Web Admin: una aplicación de administración y monitorización para
aplicaciones Spring Boot (Microservicios). Ofrece una interfaz de usuario web para
visualizar y administrar múltiples instancias de aplicaciones Spring Boot.
Elementos que lo componen
SBA Server: Servidor de Spring Boot Admin (Admin Server): componente
central que gestiona y muestra la interfaz de usuario web
SBA Client: Las aplicaciones Spring Boot que necesitan ser monitorizadas deben
incluir el cliente de Spring Boot Admin
○ El cliente se autoregistra en el SBA Server

i.
jmx(Java Management Extension Framework) (lo usa spring boot): es una tecnología
Java que permite administrar y/o supervisar aplicaciones, objetos del sistema, dispositivos y
redes orientadas al servicio.
La entidad administrada/supervisada se representa mediante objetos llamados
MBean (del inglés "Managed Bean", bean administrado).
○ MBean: componente de Java Management Extensions (JMX), que es una
tecnología de Java para la monitorización y gestión de recursos como
aplicaciones, dispositivos, y servicios

3. Gestión de usuarios. LDAP
3.1. Introducción
LDAP: es un protocolo de la capa de aplicación TCP/IP que permite el acceso a un
servicio de directorio ordenado y distribuido, para buscar cualquier información en un
entorno de red.
Versión: 3
Protocolo de transporte: TCP/IP
Nota: Active Directory: basado en LDAP

Basado en X.500: Conjunto de estándares de la ITU-T (International Telecommunication
Union - Telecommunication Standardization Sector) que define los servicios y protocolos
para un sistema de directorios distribuidos.
Estos directorios se utilizan para almacenar y recuperar información sobre objetos
como usuarios, recursos y servicios en una red.
Es un protocolo de la capa de Aplicación

Tipo de información que almacena
Atributos Personales. Preferencias y configuración de usuario
Credenciales (usuario y contraseña)
Información sobre los grupos y organizacional
Recursos de red y equipos
Información de contacto.
Nota JNDI (Java Naming and Directory Interface) es una API de Java que proporciona a las
aplicaciones la capacidad de acceder a servicios de directorio y de nombres de una manera
independiente del proveedor.
Interfaz de Programación de Aplicaciones de Java para servicios de directorio (es un
API)

Directorio: es una base de datos especializada en almacenar información en un formato
jerárquico y estructurado. Los elementos que se almacenan en este directorio se denominan
entradas (árbol de entradas).
organizados en una manera lógica y jerárquica

Cada entrada tiene un identificador único: DN (Distinguished Name): cadena que
identifica de manera única una entrada en el directorio. Un DN se compone de varios
Relative Distinguished Names (RDN), que son pares atributo-valor y representan
un solo nivel en la jerarquía del directorio.

○ DN (Distinguished Name): Es una ruta completa que identifica una entrada
específica en el directorio.
○ RDN (Relative Distinguished Name): Es un segmento del DN que identifica
una entrada en un nivel específico dentro de la jerarquía.

○

Entradas: Colección de atributos que contiene información específica sobre una entidad
(como una persona, un grupo, o un dispositivo).

Servicio de directorios(SD): son sistemas que almacenan, organizan y proporcionan
acceso a información sobre usuarios, equipos, aplicaciones y otros recursos en una red.
Permiten a las organizaciones gestionar y acceder de manera eficiente a la
información esencial para la administración de su infraestructura informática.

Puertos
TCP 389. Sin seguridad
Con seguridad: TCP 636 en LDAP + SSL → ldaps://
Formatos de URLs
RFC-4516
ldap://:/???
○ Ejemplo:
ldap://ldap.exam.com:389/dc=exam,dc=com?cn,mail?sub?(uid=jdoe)
○ : Especifica la dirección IP o el nombre de dominio del servidor LDAP.
○ : Especifica el puerto en el que el servidor LDAP está escuchando.
○ : Especifica el Distinguished Name (DN) base desde el cual se
realizará la búsqueda.
○ : Opcional. Especifica los atributos que se desean recuperar.
i. separados por ,
○ : Opcional. Especifica el ámbito de la búsqueda
i. puede ser base, one, o sub
○ : Opcional. Especifica el filtro de búsqueda LDAP.

ldaps://:/???
○ ldaps://ldap.exam.com:636/dc=exam,dc=com?cn,mail?sub?(uid=jdoe)
○ ldaps://: Indica que se está utilizando LDAPS, que es LDAP sobre SSL/TLS.
○ : Especifica la dirección IP o el nombre de dominio del servidor LDAP.
○ : Especifica el puerto en el que el servidor LDAPS está escuchando.
○ , , , :Similar a LDAP sin seguridad.

Operaciones:
StartTLS: para conmutar de no segura a segura.
○ Lo vimos inicialmente para SMTP, pero vale para otros muchos protocolos
○ Ejemplo: IMAP, POP3, XMPP, NNTP, SMTP, LDAP, FTP
Bind: conectarse automáticamente, autenticarse y especificar una versión del
protocolo LDAP
Search: buscar y obtener entradas de directorio
Add: Añadir una nueva entrada
Delete: Borrar una entrada
Modify: Modificar una entrada
Modify Distinguished Name (DN): Modificar o renombrar una entrada
Unbind: cerrar la conexión (no es el inverso de Bind)
Abandon: abortar una petición previa
Compare: probar si una entrada nombrada contiene un valor de atributo dado
Extended Operation: operación genérica usada para definir otras operaciones
Nota: Series basado en X500

Estándar Descripción
X.500 Especifica el modelo de información para los directorios de red.
X.501 Define los modelos de información de los directorios.
Especifica el formato de certificados digitales y el marco de infraestructura de clave
X.509 pública (PKI).
X.511 Define los modelos de autenticación en los directorios.
X.518 Describe los mecanismos de replicación para la información de directorios.
X.519 Establece el marco para los protocolos de acceso a los directorios (como LDAP).
X.520 Define los atributos comunes y tipos de objetos para las entradas de directorio.
X.521 Especifica cómo se asignan los identificadores de objetos en el directorio.
X.525 Define los modelos de seguridad para los directorios de red.
X.530 Describe cómo se gestionan las operaciones en un directorio de red.

3.2. Gestión de usuarios en LDAP
Se refiere al proceso de administración y control de las identidades de usuarios dentro de
un directorio LDAP.
Creación, modificación, eliminación y gestión de atributos de las entradas de usuario
en el directorio LDAP.

Cada entrada tiene un identificador único: DN (Distinguished Name).
 DN (Distinguished Name): Identificador único de cada entrada en el directorio
LDAP.
○ Es una secuencia de RDNs concatenados que especifica la ubicación exacta
de la entrada dentro de la estructura jerárquica del directorio.
○ RDN + DN Padre (lo propio + de donde cuelga)

Relative Distinguished Name (RDN): es una parte del DN que identifica de manera
única una entrada dentro de su nivel inmediato en la jerarquía del directorio.
Atributos: campos individuales que componen una entrada de usuario (u otro tipo
de entrada). Por ejemplo, el nombre, el apellido, el nombre de usuario, la dirección
de correo electrónico, etc.
○ Tienen un nombre y un conjunto de valores asociados que representan la
información específica de la entrada.
Valor del Atributo: representan datos específicos para ese atributo en una entrada
particular. Por ejemplo, el atributo cn (Common Name) podría tener un valor como
John Doe, que es el nombre completo de un usuario:

○
○ cn se utiliza para representar el nombre común de una entrada en el
directorio LDAP.
○ dc se utiliza para representar los componentes de un dominio en el contexto
de LDAP.
i. debe estar referenciado en el dn
ii. No hay nada por encima de un dc
 ○ ou se utiliza para representar las unidades organizativas dentro de un
directorio LDAP.
i. es el tipo de objetos definidos en x.521
○ ObjectClass define el conjunto de atributos que pueden existir en una
entrada de LDAP. Tipos de Object Class
i. inetOrgPerson
ii. organizationalUnit
iii. organizationalPerson
iv. person
v. etc

LDAP utiliza la codificación BER para intercambiar datos entre clientes LDAP y servidores
LDAP de manera eficiente y estándar.
Basic Encoding Rules (BER) son un conjunto de reglas estándar definidas en ASN.1
para codificar y decodificar datos de manera binaria
LDIF: es un formato estándar para representar datos de directorios LDAP y realizar
operaciones de cambio en esos datos

Ver changetype: add (Ej: cuando queremos añadir al árbol una entrada)

ldapbrowser: herramienta proporciona una interfaz gráfica de usuario (GUI) que facilita la
navegación, búsqueda, y modificación de entradas en un directorio LDAP sin necesidad de
utilizar comandos de línea de comandos complejos
Nota AD Explorer: similar a ldapbrowser

3.3. Implementaciones de LDAP

Active Directory (Windows)
Novell Directory Services
iPlanet - Sun ONE Directory Server
OpenLDAP
Red Hat Directory Server
Apache Directory Server
Open DS