Diferencia entre revisiones de «LDAP»
De jagfloriano.com
Ir a la navegaciónIr a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 28: | Línea 28: | ||
== El directorio LDAP == | == El directorio LDAP == | ||
* Al igual que DNS, las entradas de un directorio LDAP están organizadas en una | * Al igual que DNS, las entradas de un directorio LDAP están organizadas en una '''estructura jerárquica en forma de árbol''' | ||
* Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada. | * Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada. | ||
* Esta estructura se denomina formalmente | * Esta estructura se denomina formalmente '''Directory Information Tree (DIT)''' (Árbol de Información del Directorio). | ||
* La parte superior de esta estructura se conoce como el **elemento raíz** del directorio. | * La parte superior de esta estructura se conoce como el **elemento raíz** del directorio. | ||
| Línea 39: | Línea 39: | ||
* '''Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico). | * '''Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico). | ||
* '''objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener. | * '''objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener. | ||
* Esquema: conjunto de definiciones que describen: | * '''Esquema''': conjunto de definiciones que describen: | ||
** Sintaxisde atributos | ** Sintaxisde atributos | ||
** Definiciones de objectClass | ** Definiciones de objectClass | ||
Revisión actual - 08:16 3 feb 2026
LDAP
¿Qué es LDAP?
LDAP (Lightweight Directory Access Protocol) es un protocolo ligero de acceso a directorios.
Características principales:
- LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP.
- Está basado en el estándar X.500.
- El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC).
- LDAP, por sí mismo, no define un servicio de directorio.
- Define el transporte y el formato de los mensajes utilizados para que un cliente acceda a los datos almacenados en un directorio.
Fundamentos de LDAP
- LDAP es un servicio global de directorios capaz de almacenar distintos tipos de información.
- Puede considerarse como una base de datos de objetos, organizados por clases.
- A diferencia de una base de datos relacional tradicional, LDAP está optimizado para:
- Operaciones de lectura.
- Búsquedas.
- Navegación.
- No está pensado para un alto volumen de escrituras.
- OpenLDAP es una implementación libre y abiertadel protocolo LDAP.
El directorio LDAP
- Al igual que DNS, las entradas de un directorio LDAP están organizadas en una estructura jerárquica en forma de árbol
- Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
- Esta estructura se denomina formalmente Directory Information Tree (DIT) (Árbol de Información del Directorio).
- La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.
Terminología LDAP
- Entrada u objeto: unidad mínima de información almacenada en el directorio LDAP.
- Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
- objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
- Esquema: conjunto de definiciones que describen:
- Sintaxisde atributos
- Definiciones de objectClass
- LDIF: LDAP Data Interchange Format, formato de intercambio de datos LDAP.
- DN (Distinguished Name): nombre completo y único que identifica una entrada en el directorio.
- RDN (Relative Distinguished Name): parte del DN que identifica la entrada de forma relativa dentro de su rama.
Utilidades OpenLDAP
Utilidades de línea de comandos
- ldapadd: añade objetos al directorio LDAP.
- ldapmodify: modifica objetos existentes.
- ldapdelete: elimina objetos del directorio.
- ldapsearch: consulta y busca objetos en LDAP.
- ldappasswd: establece o modifica la contraseña de un usuario LDAP.
- slapadd: importa entradas desde un archivo LDIF directamente en la base de datos.
- slapcat: exporta el contenido del directorio LDAP a formato LDIF.
- slapindex: reconstruye los índices del directorio LDAP.
- slappasswd: genera contraseñas cifradas para LDAP.
Utilidades de entorno gráfico
- Apache Directory Studio
https://directory.apache.org/studio/
- Herramienta gráfica para:
- Navegación por el directorio
- Edición de entradas
- Gestión de esquemas
- Administración general de OpenLDAP.
Documentación OpenLDAP
- Documentación oficial:
http://www.openldap.org/doc
- Páginas del manual:
* `apropos slapd` * `apropos ldap`
- Guía avanzada LDAP (Zytrax):
http://www.zytrax.com/books/ldap/ape/
Nota sobre OpenLDAP en RHEL 9
En RHEL 9, Red Hat no distribuye el servidor OpenLDAP (slapd) como paquete soportado. Únicamente se proporcionan las librerías y utilidades cliente.
Para entornos productivos, Red Hat recomienda el uso de IdM / FreeIPA como servicio de directorio.
OpenLDAP puede utilizarse en RHEL 9 únicamente como cliente LDAP para autenticación y consultas.
