Protocolo ligero de acceso a directorios (ldap)

Definición: ¿Qué significa el Protocolo ligero de acceso a directorios (LDAP)?

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo cliente / servidor que se utiliza para acceder y administrar la información del directorio. Lee y edita directorios a través de redes IP y se ejecuta directamente a través de TCP / IP utilizando formatos de cadena simples para la transferencia de datos. Se desarrolló originalmente como una interfaz para el protocolo de acceso a directorios X.500.

El protocolo ligero de acceso a directorios también se conoce como RFC 1777.

Techinfo explica el Protocolo ligero de acceso a directorios (LDAP)

LDAP fue creado inicialmente por Tim Howes de la Universidad de Michigan, Steve Kille de Isode Limited y Wengyik Yeong de Performance Systems International, alrededor de 1993. Se basa en el estándar X.500, pero es simple y se adapta fácilmente para satisfacer necesidades personalizadas cuyo Las especificaciones se definen en las solicitudes de comentarios (RFC).

LDAP también es multiplataforma y está basado en estándares. Por lo tanto, las aplicaciones no se preocupan por el tipo de servidor que aloja el directorio. Los servidores LDAP son fáciles de instalar, mantener y optimizar. El proceso del servidor LDAP consulta y actualiza el directorio de información LDAP.

Los servidores LDAP son capaces de replicar datos mediante métodos push o pull. La tecnología relacionada con la replicación se configura e incorpora fácilmente. LDAP permite la autoridad delegada segura de lectura y modificación según las necesidades mediante listas de control de Microsoft Access. No se realizan controles de seguridad a nivel de aplicación de usuario. Todo esto se hace directamente a través del directorio LDAP. LDAP no define cómo funcionan los programas en el lado del servidor del cliente, pero define el lenguaje utilizado por los programas del cliente para comunicarse con los servidores. Los servidores LDAP van desde pequeños servidores para grupos de trabajo hasta grandes servidores organizativos y públicos.

Los servidores de directorio LDAP almacenan datos jerárquicamente. Una de las técnicas para particionar el directorio es utilizar referencias LDAP, que permiten a los usuarios remitir solicitudes LDAP a un servidor diferente.

El concepto central de LDAP es el modelo de información, que se ocupa del tipo de información almacenada en directorios y la estructuración de la información. El modelo de información gira en torno a una entrada, que es una colección de atributos con tipo y valor. Las entradas están organizadas en una estructura en forma de árbol llamada árbol de información del directorio. Las entradas se componen en torno a conceptos, organización, personas y objetos del mundo real. Los tipos de atributos están asociados con la sintaxis que define la información permitida. Un solo atributo puede incluir varios valores dentro de él. Los nombres distinguidos en LDAP se leen de abajo hacia arriba. La parte izquierda se denomina nombre distinguido relativo y la parte derecha es el nombre distinguido base.

Muchos proveedores de productos de servidor y clientes de directorio admiten LDAP. Las empresas con intenciones LDAP incluyen IBM, AT&T, Sun y Novell. Eudora y Netscape Communicator también son compatibles con LDAP. Las agencias gubernamentales y las grandes universidades también utilizan servidores LDAP para almacenar y organizar información.