LDAP

De jagfloriano.com
Revisión del 07:30 3 feb 2026 de Escleiron (discusión | contribs.) (Página creada con «= LDAP = == ¿Qué es LDAP? == LDAP (Lightweight Directory Access Protocol) es un **protocolo ligero de acceso a directorios**. Características principales: * LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP. * Está basado en el estándar **X.500**. * El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC). * LDAP, por sí mismo, **no define un servicio de directorio**. * Define el **transporte y el format…»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegaciónIr a la búsqueda

LDAP

¿Qué es LDAP?

LDAP (Lightweight Directory Access Protocol) es un **protocolo ligero de acceso a directorios**.

Características principales:

  • LDAP fue creado por la Universidad de Michigan en 1992 como una alternativa ligera a DAP.
  • Está basado en el estándar **X.500**.
  • El RFC 2251 fue publicado en 1997 (actualmente actualizado por otros RFC).
  • LDAP, por sí mismo, **no define un servicio de directorio**.
  • Define el **transporte y el formato de los mensajes** utilizados para que un cliente acceda a los datos almacenados en un directorio.

Fundamentos de LDAP

  • LDAP es un **servicio global de directorios** capaz de almacenar distintos tipos de información.
  • Puede considerarse como una **base de datos de objetos**, organizados por clases.
  • A diferencia de una base de datos relacional tradicional, LDAP está optimizado para:
 * Operaciones de **lectura**
 * **Búsquedas**
 * **Navegación**
  • No está pensado para un alto volumen de escrituras.
  • OpenLDAP es una **implementación libre y abierta** del protocolo LDAP.


El directorio LDAP

  • Al igual que DNS, las entradas de un directorio LDAP están organizadas en una **estructura jerárquica en forma de árbol**.
  • Cuanto mayor es la profundidad del árbol, mayor suele ser la precisión y especificidad de la información almacenada.
  • Esta estructura se denomina formalmente **Directory Information Tree (DIT)** (Árbol de Información del Directorio).
  • La parte superior de esta estructura se conoce como el **elemento raíz** del directorio.


Terminología LDAP

  • **Entrada u objeto**: unidad mínima de información almacenada en el directorio LDAP.
  • **Atributos**: piezas de información asociadas a un objeto (por ejemplo, correo electrónico).
  • **objectClass**: define el tipo de objeto y determina qué atributos puede o debe contener.
  • **Esquema**: conjunto de definiciones que describen:
 * Sintaxis de atributos
 * Definiciones de objectClass
  • **LDIF**: LDAP Data Interchange Format, formato de intercambio de datos LDAP.
  • **DN (Distinguished Name)**: nombre completo y único que identifica una entrada en el directorio.
  • **RDN (Relative Distinguished Name)**: parte del DN que identifica la entrada de forma relativa dentro de su rama.

Utilidades OpenLDAP

Utilidades de línea de comandos

  • **ldapadd**: añade objetos al directorio LDAP.
  • **ldapmodify**: modifica objetos existentes.
  • **ldapdelete**: elimina objetos del directorio.
  • **ldapsearch**: consulta y busca objetos en LDAP.
  • **ldappasswd**: establece o modifica la contraseña de un usuario LDAP.
  • **slapadd**: importa entradas desde un archivo LDIF directamente en la base de datos.
  • **slapcat**: exporta el contenido del directorio LDAP a formato LDIF.
  • **slapindex**: reconstruye los índices del directorio LDAP.
  • **slappasswd**: genera contraseñas cifradas para LDAP.

Utilidades de entorno gráfico

  • **Apache Directory Studio**

Herramienta gráfica para:

  • Navegación por el directorio
  • Edición de entradas
  • Gestión de esquemas
  • Administración general de OpenLDAP


Documentación OpenLDAP

  • Documentación oficial:
 http://www.openldap.org/doc
  • Páginas del manual:
 * `apropos slapd`
 * `apropos ldap`
  • Guía avanzada LDAP (Zytrax):
 http://www.zytrax.com/books/ldap/ape/
Obtenido de «http://wiki.jagfloriano.com/index.php?title=LDAP&oldid=426»