LDAP
| LDAP | |
 | |
| Versiones: |
1.0 |
LDAP. Protocolo Ligero de Acceso a Directorios es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una Base de datos a la que pueden realizarse consultas. Está basado en el estándar X.500. Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, entre otros datos). LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
Características de un directorio LDAP
- Es muy rápido en la lectura de registros.
- Permite replicar el servidor de forma muy sencilla y económica. Muchas *aplicaciones de todo tipo tienen interfaces de conexión a LDAP y se pueden integrar fácilmente.
- Usa un sistema jerárquico de almacenamiento de información.
- Permite múltiples directorios independientes.
- Funciona sobre TCP/IP y SSL (Secure Socket Layer).
- La mayoría de las aplicaciones disponen de soporte para LDAP.
- La mayoría de servidores LDAP son fáciles de instalar, mantener y optimizar.
- Dadas las características de un LDAP sus usos más comunes son:
- Directorios de información.
- Sistemas de autenticación/autorización centralizada.
- Sistemas de Correo electrónico.
- Servidores de certificados públicos y llaves de seguridad.
- Autenticación única o SSO para la personalización de aplicaciones.
- Perfiles de usuarios centralizados.
- Libretas de direcciones compartidas.
Origen
Las compañías de telecomunicaciones introdujeron el concepto de servicios de directorio a Tecnologías de Información y Redes de Computadoras, así su comprensión de los requerimientos de directorios era bien desarrollado después de 70 años de producir y manejar directorios de teléfonos. La culminación de este esfuerzo fue la especificación X.500, un conjunto de protocolos producido por la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés) en la década de 1980.
Los servicios de directorio X.500 fueron accedidos tradicionalmente vía DAP (Directory Access Protocol), que requería la pila de protocolos OSI (Open Systems Interconnection). LDAP fue originalmente dirigido a ser un protocolo alternativo y ligero para acceder a servicios de directorio X.500 a través de la pila de protocolos más simple (y ahora más difundido) TCP/IP. Este modelo de acceso a directorio fue imitado de los protocolos DIXIE Directory Assistance Service.
Servidores de directorio LDAP independientes pronto fueron implementados, así como los servidores de directorio que soportaban DAP y LDAP. El último se hizo popular en empresas debido a que eliminaba cualquier necesidad de desplegar una red OSI. Ahora, los protocolos de directorio X.500 incluyendo DAP pueden ser usados directamente sobre TCP/IP.
El protocolo fue creado originalmente por Tim Howes (University of Michigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance Systems International) hacia 1993. Un desarrollo más completo ha sido hecho por la Internet Engineering Task Force.
En las primeras etapas de ingeniería de LDAP, éste era conocido como Lightweight Directory Browsing Protocol, o LDBP. Posteriormente fue renombrado dado que el ámbito del protocolo había sido expandido para incluir no sólo navegación en el directorio y funciones de búsqueda, sino también funciones de actualización de directorio.
LDAP ha influenciado protocolos posteriores de Internet, incluyendo versiones posteriores de X.500, XML Enabled Directory (XED), Directory Service Markup Language (DSML), Service Provisioning Markup Language (SPML), y Service Location Protocol (SLP).
