El Protocolo Ligero de Acceso a Directorios (LDAP) es un protocolo de aplicación abierto, independiente del proveedor y estándar de la industria para acceder y mantener servicios de información de directorio distribuidos a través de una red de Protocolo de Internet (IP). LDAP es el protocolo de acceso principal para Active Directory.
Un directorio es un conjunto de registros, cada uno de los cuales contiene información sobre una entidad como una persona, un lugar o una cosa. Un servicio de directorio es un servicio de red que permite a los usuarios acceder y actualizar la información del directorio.
LDAP es un protocolo de servicio de directorio que se ejecuta en una capa por encima de la pila TCP/IP. Utiliza el número de puerto estándar TCP/IP 389 y puede utilizarse junto con SSL/TLS para proporcionar un canal de comunicación seguro.
LDAP se basa en los estándares desarrollados por la Internet Engineering Task Force (IETF) para el servicio de directorio X.500. LDAP es una versión "ligera" (más pequeña y sencilla) de X.500.
El protocolo LDAP se organiza en torno a la noción de entrada. Una entrada es una colección de atributos que tiene un nombre distinguido (DN). El DN es un identificador que especifica de forma única una entrada dentro del árbol del directorio LDAP.
Los atributos son pares nombre-valor. Cada atributo tiene un nombre y uno o más valores. El nombre es un identificador que especifica el tipo de atributo. Los valores son los datos reales que se asocian con el atributo.
Un directorio LDAP está organizado como un árbol. La raíz del árbol es el DSE raíz (entrada del servidor de directorio). El DSE raíz contiene información sobre el directorio LDAP, como las versiones LDAP soportadas, los mecanismos SASL soportados y la ubicación del esquema.
El árbol se ramifica hacia abajo desde el DSE raíz hasta las entradas que representan los objetos del directorio. Cada entrada tiene un nombre distinguido que identifica la posición de la entrada en el árbol.
El protocolo LDAP proporciona un conjunto de operaciones que se pueden utilizar para acceder a
¿Qué tipo de protocolo es LDAP?
LDAP es el Protocolo Ligero de Acceso a Directorios. Es un protocolo abierto y neutral para acceder a los servicios de directorio. LDAP se utiliza para almacenar y consultar información sobre usuarios, grupos y otros recursos, como archivos y dispositivos, en una red. ¿Qué tipo de protocolo es LDAP? LDAP son las siglas de directory access protocol (protocolo de acceso a directorios). Este protocolo se utiliza para recuperar información de un servidor de directorio. LDAP (ligero) es un protocolo pequeño y eficiente. Se ejecuta sobre TCP/IP. LDAP permite buscar información en un servidor de directorio.
¿Es LDAP lo mismo que SSO?
No, LDAP (Lightweight Directory Access Protocol) no es lo mismo que SSO (Single Sign-On).
LDAP es un protocolo para acceder a servicios de directorio, como Active Directory u OpenLDAP. Normalmente se utiliza para autenticar a los usuarios contra un servicio de directorio con el fin de registrarlos en un sistema.
Por otro lado, el SSO es un método para autenticar a un usuario en varios sistemas con un único conjunto de credenciales. Una vez que el usuario es autenticado contra el sistema SSO, se le puede conceder acceso a los distintos sistemas que está autorizado a utilizar.
¿Es LDAP una base de datos? No, LDAP (Lightweight Directory Access Protocol) no es una base de datos. LDAP es un protocolo que define cómo los clientes pueden acceder a un servicio de directorio. Un servicio de directorio es un tipo de base de datos que almacena información sobre objetos en una red, como usuarios, ordenadores e impresoras.
¿Dónde se utiliza LDAP?
LDAP (Lightweight Directory Access Protocol) es un protocolo de software que permite a cualquier persona localizar organizaciones, individuos y otros recursos como archivos y dispositivos en una red, ya sea en la Internet pública o en una intranet corporativa. LDAP es utilizado principalmente por organizaciones medianas y grandes que necesitan proporcionar un servicio de directorio centralizado para sus empleados, clientes, socios u otras partes interesadas.