Diferencia entre revisiones de «LDAP»

De jagfloriano.com
Ir a la navegaciónIr a la búsqueda
Sin resumen de edición
Sin resumen de edición
 
(No se muestran 2 ediciones intermedias del mismo usuario)
Línea 28: Línea 28:
== El directorio LDAP ==
== El directorio LDAP ==


* Al igual que DNS, las entradas de un directorio LDAP están organizadas en una **estructura jerárquica en forma de árbol**.
* Al igual que DNS, las entradas de un directorio LDAP están organizadas en una '''estructura jerárquica en forma de árbol'''
* Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
* Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
* Esta estructura se denomina formalmente **Directory Information Tree (DIT)** (Árbol de Información del Directorio).
* Esta estructura se denomina formalmente '''Directory Information Tree (DIT)''' (Árbol de Información del Directorio).
* La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.
* La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.


Línea 36: Línea 36:
==  Terminología LDAP ==
==  Terminología LDAP ==


* **Entrada u objeto**: unidad mínima de información almacenada en el directorio LDAP.
* '''Entrada u objeto''': unidad mínima de información almacenada en el directorio LDAP.
* **Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
* '''Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
* **objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
* '''objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
* Esquema: conjunto de definiciones que describen:
* '''Esquema''': conjunto de definiciones que describen:
  ** Sintaxisde atributos
** Sintaxisde atributos
  ** Definiciones de objectClass
** Definiciones de objectClass
* **LDIF**: LDAP Data Interchange Format, formato de intercambio de datos LDAP.
* '''LDIF''': LDAP Data Interchange Format, formato de intercambio de datos LDAP.
* **DN (Distinguished Name)**: nombre completo y único que identifica una entrada en el directorio.
* '''DN (Distinguished Name)''': nombre completo y único que identifica una entrada en el directorio.
* **RDN (Relative Distinguished Name)**: parte del DN que identifica la entrada de forma relativa dentro de su rama.
* '''RDN (Relative Distinguished Name)''': parte del DN que identifica la entrada de forma relativa dentro de su rama.




Línea 60: Línea 60:
* '''slapindex''': reconstruye los índices del directorio LDAP.
* '''slapindex''': reconstruye los índices del directorio LDAP.
* '''slappasswd''': genera contraseñas cifradas para LDAP.
* '''slappasswd''': genera contraseñas cifradas para LDAP.


=== Utilidades de entorno gráfico ===
=== Utilidades de entorno gráfico ===


* '''Apache Directory Studio'''
* '''Apache Directory Studio'''
  https://directory.apache.org/studio/
* Herramienta gráfica para:
** Navegación por el directorio
** Edición de entradas
** Gestión de esquemas
** Administración general de '''OpenLDAP'''.


Herramienta gráfica para:
* Navegación por el directorio
* Edición de entradas
* Gestión de esquemas
* Administración general de '''OpenLDAP'''.


https://directory.apache.org/studio/


=== Documentación OpenLDAP ===
=== Documentación OpenLDAP ===
Línea 82: Línea 84:
* Guía avanzada LDAP (Zytrax):   
* Guía avanzada LDAP (Zytrax):   
   http://www.zytrax.com/books/ldap/ape/
   http://www.zytrax.com/books/ldap/ape/


== Nota sobre OpenLDAP en RHEL 9 ==
== Nota sobre OpenLDAP en RHEL 9 ==

Revisión actual - 08:16 3 feb 2026

LDAP

¿Qué es LDAP?

LDAP (Lightweight Directory Access Protocol) es un protocolo ligero de acceso a directorios.


Características principales:

  • LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP.
  • Está basado en el estándar X.500.
  • El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC).
  • LDAP, por sí mismo, no define un servicio de directorio.
  • Define el transporte y el formato de los mensajes utilizados para que un cliente acceda a los datos almacenados en un directorio.


Fundamentos de LDAP

  • LDAP es un servicio global de directorios capaz de almacenar distintos tipos de información.
  • Puede considerarse como una base de datos de objetos, organizados por clases.
  • A diferencia de una base de datos relacional tradicional, LDAP está optimizado para:
    • Operaciones de lectura.
    • Búsquedas.
    • Navegación.
  • No está pensado para un alto volumen de escrituras.
  • OpenLDAP es una implementación libre y abiertadel protocolo LDAP.


El directorio LDAP

  • Al igual que DNS, las entradas de un directorio LDAP están organizadas en una estructura jerárquica en forma de árbol
  • Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
  • Esta estructura se denomina formalmente Directory Information Tree (DIT) (Árbol de Información del Directorio).
  • La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.


Terminología LDAP

  • Entrada u objeto: unidad mínima de información almacenada en el directorio LDAP.
  • Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
  • objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
  • Esquema: conjunto de definiciones que describen:
    • Sintaxisde atributos
    • Definiciones de objectClass
  • LDIF: LDAP Data Interchange Format, formato de intercambio de datos LDAP.
  • DN (Distinguished Name): nombre completo y único que identifica una entrada en el directorio.
  • RDN (Relative Distinguished Name): parte del DN que identifica la entrada de forma relativa dentro de su rama.


Utilidades OpenLDAP

Utilidades de línea de comandos

  • ldapadd: añade objetos al directorio LDAP.
  • ldapmodify: modifica objetos existentes.
  • ldapdelete: elimina objetos del directorio.
  • ldapsearch: consulta y busca objetos en LDAP.
  • ldappasswd: establece o modifica la contraseña de un usuario LDAP.
  • slapadd: importa entradas desde un archivo LDIF directamente en la base de datos.
  • slapcat: exporta el contenido del directorio LDAP a formato LDIF.
  • slapindex: reconstruye los índices del directorio LDAP.
  • slappasswd: genera contraseñas cifradas para LDAP.


Utilidades de entorno gráfico

  • Apache Directory Studio
 https://directory.apache.org/studio/
  • Herramienta gráfica para:
    • Navegación por el directorio
    • Edición de entradas
    • Gestión de esquemas
    • Administración general de OpenLDAP.


Documentación OpenLDAP

  • Documentación oficial:
 http://www.openldap.org/doc
  • Páginas del manual:
 * `apropos slapd`
 * `apropos ldap`
  • Guía avanzada LDAP (Zytrax):
 http://www.zytrax.com/books/ldap/ape/


Nota sobre OpenLDAP en RHEL 9

En RHEL 9, Red Hat no distribuye el servidor OpenLDAP (slapd) como paquete soportado. Únicamente se proporcionan las librerías y utilidades cliente.

Para entornos productivos, Red Hat recomienda el uso de IdM / FreeIPA como servicio de directorio.

OpenLDAP puede utilizarse en RHEL 9 únicamente como cliente LDAP para autenticación y consultas.

Obtenido de «http://wiki.jagfloriano.com/index.php?title=LDAP&oldid=432»