Capítulo 7. El Lightweight Directory Access Protocol (LDAP)

¿Qué es LDAP?

LDAP (Lightweight Directory Access Protocol) es un estándar abierto para los servicios globales o locales en una red y/o en Internet. Un directorio, gestionado desde el protocolo LDAP se parece a una guia telefónica. LDAP puede gestionar mucha otra información, pero actualmente se utiliza principalmente para asociar nombres a números de teléfono y a direcciones e-mail. Los directorios soportan un gran volumen de tráfico, pero los datos en los directorios después no cambian tan a menudo.

LDAP es mucho más útil que una guía telefónica de papel, dado que el diseño de LDAP ha sido pensado para soportar la difusión a través de los servidores LDAP en Internet, un poco como para el DNS. El DNS funciona como una agenda teniendo rastro de la copia nombre_dominio/IP. El servidor DNS informa a las máquinas de la red a donde enviar los paquetes. En el futuro, LDAP proporcionará el mismo tipo de acceso global para muchos tipos de información a los directorios: hoy, LDAP se usa habitualmente en el interior de determinadas empresas grandes, como colegios o sociedades, para gestionar los servicios a los directorios.

LDAP es un sistema cliente-servidor. Un cliente LDAP se conecta a un servidor LDAP y requiere de información o proporciona los datos necesarios para acceder a un directorio. El servidor responde a la solicitud, envía la consulta a otro servidor o acepta la información para incorporarla al directorio.

LDAP a veces es llamado X.500 Lite. X.500 tiene un estándar internacional para los directorios. X.500 incluye muchas características interesantes pero es mucho más complejo y requiere de grandes recursos y una estructura OSI totalmente compatible. LDAP, por el contrario, funciona de manera correcta en cualquier PC y es compatible con el protocolo TCP/IP. LDAP puede acceder a los directorios X.500 pero no soporta todas las funciones de X.500.

En este capítulo haremos referencia a la configuración y uso OpenLDAP, una implementación open-source de LDAP. OpenLDAP incluye slapd, que es un servidor LDAP stand-alone; slurpd, un servidor stand-alone con propagación de LDAP; librerías que implementan el protocolo LDAP; utilidades; instrumentos; simples clientes.