LDAP son las siglas de Lightweight Directory Access Protocol. Como su propio nombre indica, es un protocolo ligero para acceder al servicio de directorio, especialmente al basado en X.500. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión. El servicio de directorio de LDAP está basado en el modelo cliente/servidor.
Un directorio es una base de datos optimizada para lectura, navegación y búsqueda. El directorio está formado por una serie de entradas que referencian univocamente a un objeto. Un objeto puede ser un nombre dns, una máquina, una impresora, un usuario, un grupo etc.
Una entrada es una colección de atributos que tienen un único y global Nombre Distinguido (DN). Las entradas están organizadas en una estructura jerárquica en árbol. Las entradas que representan países aparecen en la parte superior del árbol. Debajo de ellos, están las entradas que representan los estados, las organizaciones nacionales, empresas comerciales. Debajo de estás, pueden estar las entradas que representan las unidades organizacionales, empleados, usuarios, impresoras, documentos o todo aquello que pueda imaginarse. El nombre distinguido de cada entrada del directorio es una cadena de caracteres formada por pares (tipo_atributo=valor) separados por comas.
|
CN |
commonName |
|
L |
localityName |
|
ST |
stateOrProvinceName |
|
O |
organizationName |
|
OU |
organizationalUnitName |
|
C |
countryName |
|
STREET |
streetAddress |
|
DC |
domainComponent |
|
UID |
userid |
Nombre Tradicienal: "o=esi, st=almeria, c=es"
dn: ou=People, dc=esi, dc=es
dn: ou=Group, dc=esi, dc=es
dn: cn=profesores,ou=Group,dc=esi,dc=es
dn: cn=alumnos,ou=Group,dc=esi,dc=es
dn: uid=morgado,ou=People,dc=esi,dc=es
dn: uid=pepe,ou=People,dc=esi,dc=es