LDAP, introducción

    LDAP significa Protocolo ligero de acceso a datos (Lightweight Directory Access Protocol). Como su nombre indica sirve para acceder a datos tipo directorio (estructurados). El protocolo LDAP está definido en el RFC2251.

    Un directorio es como una base de datos, pero tiende a contener información más descriptiva y basada en atributos. La información en un directorio es generalmente leída mucho más frecuentemente que escrita. Los directorios están optimizados para dar una rápida respuesta a un alto volumen de búsquedas. Cuando la información en un directorio es replicada pueden existir inconsistencias temporales entre las réplicas que finalmente serán sincronizadas.

    Existen muchas maneras distintas de proporcionar un servicio de directorio. Diferentes métodos permiten diferentes tipos de información a almacenar, y diferentes requerimientos de como la información puede ser referenciada, solicitada, actualizada y protegida de accesos no autorizados. Algunos servicios de directorio son locales, proporcionando servicio en un contexto restringido (por ejemplo el servicio finger en máquinas tipo UNIX). Otros son globales permitiendo un contexto de aplicación mucho más amplio.

    LDAP es un servicio de directorio basado en un modelo cliente servidor y que corre bajo conexiones tipo TCP/IP. Uno o más servidores LDAP contienen la información que conforma el árbol de directorios LDAP. Un cliente LDAP se conecta al servidor y le pregunta algo. El servidor responde con la información oportuna y con un puntero que le indica donde puede obtener más información (tipicamente otro servidor LDAP). No importa a que servidor LDAP se conecte un cliente LDAP, este siempre verá el mismo directorio. Este es una característica importante de un servicio de directorio global como es LDAP.