Protocolo Ligero de Acceso a Directorios (LDAP)

Lightweight Directory Access Protocol, a menudo denominado LDAP, es un protocolo de aplicación de código abierto que se utiliza para acceder a los servicios de información de directorios a través de una red.

Se considera una herramienta estándar en el sector. LDAP se puede utilizar para buscar información, como datos de contacto de los usuarios o certificados de cifrado. Puede apuntar a impresoras y otros servicios en la internet pública o en una red local. Incluso permite el inicio de sesión único en diversos servicios. LDAP es frecuente en la mayoría de los directorios informativos, donde las búsquedas rápidas y las pequeñas actualizaciones son lo habitual.

Los programas compatibles con LDAP pueden solicitar a sus servidores que busquen una amplia variedad de información; los parámetros de la búsqueda se pueden personalizar considerablemente. Estos servidores indexan todos los datos de las entradas, tras lo cual se pueden utilizar filtros para eliminar los datos irrelevantes y obtener justo la información deseada.

Si tiene un programa de correo electrónico como Apple Mail o Microsoft Outlook (a diferencia de un cliente basado en la web, como Gmail o Yahoo), es muy probable que admita LDAP. A menudo, LDAP se utiliza para proporcionar una ubicación central donde almacenar información de cuentas, como contraseñas y nombres de usuario, lo que permite que muchas aplicaciones y servicios diferentes se conecten al servidor LDAP para validar usuarios.

Jerarquía LDAP

Un directorio LDAP se organiza mediante una jerarquía básica, que incluye los siguientes niveles:

• El directorio raíz
• Países
• Organizaciones
• Unidades organizativas (divisiones, departamentos, sectores, etc.)
• Individuales (Archivos, Personas, Impresoras, otro hardware compartido)

Terminología y funciones de LDAP

Un solo servidor LDAP se denomina "Directory System Agent" (DSA). Un servidor LDAP recibe la solicitud inicial de un usuario del sistema, pero puede pasar esa solicitud a DSA alternativos si es necesario.

Sin embargo, sucede en segundo plano, ya que el usuario que inició la solicitud recibirá una única respuesta coordinada del DSA inicial. Los directorios LDAP pueden distribuirse entre cualquier número de servidores dentro de una red. Cada uno de estos servidores puede tener una imagen del directorio principal; LDAP permite que los servidores duplicados se sincronicen con el servidor principal periódicamente.

LDAP incluye varias funciones que permiten a los usuarios definir datos dentro del directorio. Una de ellas son los Permisos. Los permisos, establecidos por un administrador del servidor, permiten a ciertos grupos definidos de personas acceder a partes de la base de datos. Los permisos también se encargan de que ciertos datos se mantengan ocultos a los usuarios que carecen de los privilegios adecuados.

Otra función común de LDAP es el Esquema. Esta es una manera de describir tanto el formato como los atributos de los datos dentro del directorio. Cuando se combina con búsquedas filtradas, permite disponer de una jerarquía y organización estructurada de la información.

Todos los principales servicios de directorio son fundamentales para mejorar las aplicaciones de red locales y globales. LDAP permite que se compartan grandes masas organizadas de información a través de las redes. Estos servicios de directorio pueden proporcionar cualquier conjunto organizado de registros, a menudo de estructura jerárquica, como un directorio de correo electrónico empresarial, un directorio telefónico, una lista de clientes potenciales… las opciones son ilimitadas. Por esta razón, LDAP es tan esencial en redes compartidas y sigue siendo un protocolo estándar del sector para la comunicación y el intercambio de datos tipo directorio entre programas y personas.