Diferencia entre revisiones de «LDAP»
De jagfloriano.com
Ir a la navegaciónIr a la búsqueda
(Página creada con «= LDAP = == ¿Qué es LDAP? == LDAP (Lightweight Directory Access Protocol) es un **protocolo ligero de acceso a directorios**. Características principales: * LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP. * Está basado en el estándar **X.500**. * El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC). * LDAP, por sí mismo, **no define un servicio de directorio**. * Define el **transporte y el format…») |
Sin resumen de edición |
||
| (No se muestran 5 ediciones intermedias del mismo usuario) | |||
| Línea 3: | Línea 3: | ||
== ¿Qué es LDAP? == | == ¿Qué es LDAP? == | ||
LDAP (Lightweight Directory Access Protocol) es un | '''LDAP (Lightweight Directory Access Protocol)''' es un protocolo ligero de acceso a directorios. | ||
Características principales: | Características principales: | ||
* LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP. | * LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP. | ||
* Está basado en el estándar | * Está basado en el estándar '''X.500'''. | ||
* El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC). | * El '''RFC 2251''' fue publicado en 1997 (actualmente actualizado por otros RFC). | ||
* LDAP, por sí mismo, | * LDAP, por sí mismo, '''no define un servicio de directorio'''. | ||
* Define el | * Define el '''transporte y el formato de los mensajes''' utilizados para que un cliente acceda a los datos almacenados en un directorio. | ||
== Fundamentos de LDAP == | == Fundamentos de LDAP == | ||
* LDAP es un | * LDAP es un '''servicio global de directorios''' capaz de almacenar distintos tipos de información. | ||
* Puede considerarse como una | * Puede considerarse como una '''base de datos de objetos''', organizados por clases. | ||
* A diferencia de una base de datos relacional tradicional, LDAP está optimizado para: | * A diferencia de una base de datos relacional tradicional, LDAP está optimizado para: | ||
** Operaciones de lectura. | |||
** Búsquedas. | |||
** Navegación. | |||
* No está pensado para un alto volumen de escrituras. | * No está pensado para un alto volumen de escrituras. | ||
* OpenLDAP es una | * OpenLDAP es una '''implementación libre y abierta'''del protocolo LDAP. | ||
== El directorio LDAP == | == El directorio LDAP == | ||
* Al igual que DNS, las entradas de un directorio LDAP están organizadas en una | * Al igual que DNS, las entradas de un directorio LDAP están organizadas en una '''estructura jerárquica en forma de árbol''' | ||
* Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada. | * Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada. | ||
* Esta estructura se denomina formalmente | * Esta estructura se denomina formalmente '''Directory Information Tree (DIT)''' (Árbol de Información del Directorio). | ||
* La parte superior de esta estructura se conoce como el **elemento raíz** del directorio. | * La parte superior de esta estructura se conoce como el **elemento raíz** del directorio. | ||
| Línea 34: | Línea 36: | ||
== Terminología LDAP == | == Terminología LDAP == | ||
* | * '''Entrada u objeto''': unidad mínima de información almacenada en el directorio LDAP. | ||
* | * '''Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico). | ||
* | * '''objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener. | ||
* | * '''Esquema''': conjunto de definiciones que describen: | ||
** Sintaxisde atributos | |||
** Definiciones de objectClass | |||
* | * '''LDIF''': LDAP Data Interchange Format, formato de intercambio de datos LDAP. | ||
* | * '''DN (Distinguished Name)''': nombre completo y único que identifica una entrada en el directorio. | ||
* | * '''RDN (Relative Distinguished Name)''': parte del DN que identifica la entrada de forma relativa dentro de su rama. | ||
== Utilidades OpenLDAP == | == Utilidades OpenLDAP == | ||
| Línea 48: | Línea 51: | ||
=== Utilidades de línea de comandos === | === Utilidades de línea de comandos === | ||
* | * '''ldapadd''': añade objetos al directorio LDAP. | ||
* | * '''ldapmodify''': modifica objetos existentes. | ||
* | * '''ldapdelete''': elimina objetos del directorio. | ||
* | * '''ldapsearch''': consulta y busca objetos en LDAP. | ||
* | * '''ldappasswd''': establece o modifica la contraseña de un usuario LDAP. | ||
* | * '''slapadd''': importa entradas desde un archivo LDIF directamente en la base de datos. | ||
* | * '''slapcat''': exporta el contenido del directorio LDAP a formato LDIF. | ||
* | * '''slapindex''': reconstruye los índices del directorio LDAP. | ||
* | * '''slappasswd''': genera contraseñas cifradas para LDAP. | ||
=== Utilidades de entorno gráfico === | === Utilidades de entorno gráfico === | ||
* | * '''Apache Directory Studio''' | ||
https://directory.apache.org/studio/ | |||
* Herramienta gráfica para: | |||
** Navegación por el directorio | |||
** Edición de entradas | |||
** Gestión de esquemas | |||
** Administración general de '''OpenLDAP'''. | |||
| Línea 78: | Línea 84: | ||
* Guía avanzada LDAP (Zytrax): | * Guía avanzada LDAP (Zytrax): | ||
http://www.zytrax.com/books/ldap/ape/ | http://www.zytrax.com/books/ldap/ape/ | ||
== Nota sobre OpenLDAP en RHEL 9 == | |||
En RHEL 9, Red Hat no distribuye el servidor OpenLDAP (slapd) como paquete soportado. | |||
Únicamente se proporcionan las librerías y utilidades cliente. | |||
Para entornos productivos, Red Hat recomienda el uso de IdM / FreeIPA como servicio de directorio. | |||
OpenLDAP puede utilizarse en RHEL 9 únicamente como cliente LDAP para autenticación y consultas. | |||
Revisión actual - 08:16 3 feb 2026
LDAP
¿Qué es LDAP?
LDAP (Lightweight Directory Access Protocol) es un protocolo ligero de acceso a directorios.
Características principales:
- LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP.
- Está basado en el estándar X.500.
- El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC).
- LDAP, por sí mismo, no define un servicio de directorio.
- Define el transporte y el formato de los mensajes utilizados para que un cliente acceda a los datos almacenados en un directorio.
Fundamentos de LDAP
- LDAP es un servicio global de directorios capaz de almacenar distintos tipos de información.
- Puede considerarse como una base de datos de objetos, organizados por clases.
- A diferencia de una base de datos relacional tradicional, LDAP está optimizado para:
- Operaciones de lectura.
- Búsquedas.
- Navegación.
- No está pensado para un alto volumen de escrituras.
- OpenLDAP es una implementación libre y abiertadel protocolo LDAP.
El directorio LDAP
- Al igual que DNS, las entradas de un directorio LDAP están organizadas en una estructura jerárquica en forma de árbol
- Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
- Esta estructura se denomina formalmente Directory Information Tree (DIT) (Árbol de Información del Directorio).
- La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.
Terminología LDAP
- Entrada u objeto: unidad mínima de información almacenada en el directorio LDAP.
- Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
- objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
- Esquema: conjunto de definiciones que describen:
- Sintaxisde atributos
- Definiciones de objectClass
- LDIF: LDAP Data Interchange Format, formato de intercambio de datos LDAP.
- DN (Distinguished Name): nombre completo y único que identifica una entrada en el directorio.
- RDN (Relative Distinguished Name): parte del DN que identifica la entrada de forma relativa dentro de su rama.
Utilidades OpenLDAP
Utilidades de línea de comandos
- ldapadd: añade objetos al directorio LDAP.
- ldapmodify: modifica objetos existentes.
- ldapdelete: elimina objetos del directorio.
- ldapsearch: consulta y busca objetos en LDAP.
- ldappasswd: establece o modifica la contraseña de un usuario LDAP.
- slapadd: importa entradas desde un archivo LDIF directamente en la base de datos.
- slapcat: exporta el contenido del directorio LDAP a formato LDIF.
- slapindex: reconstruye los índices del directorio LDAP.
- slappasswd: genera contraseñas cifradas para LDAP.
Utilidades de entorno gráfico
- Apache Directory Studio
https://directory.apache.org/studio/
- Herramienta gráfica para:
- Navegación por el directorio
- Edición de entradas
- Gestión de esquemas
- Administración general de OpenLDAP.
Documentación OpenLDAP
- Documentación oficial:
http://www.openldap.org/doc
- Páginas del manual:
* `apropos slapd` * `apropos ldap`
- Guía avanzada LDAP (Zytrax):
http://www.zytrax.com/books/ldap/ape/
Nota sobre OpenLDAP en RHEL 9
En RHEL 9, Red Hat no distribuye el servidor OpenLDAP (slapd) como paquete soportado. Únicamente se proporcionan las librerías y utilidades cliente.
Para entornos productivos, Red Hat recomienda el uso de IdM / FreeIPA como servicio de directorio.
OpenLDAP puede utilizarse en RHEL 9 únicamente como cliente LDAP para autenticación y consultas.
