Protocolo ligero de acceso a directorios (LDAP)

Autor: Laura McKinney
Fecha De Creación: 5 Abril 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Protocolo LDAP Redes
Video: Protocolo LDAP Redes

Contenido

Definición: ¿Qué significa el Protocolo ligero de acceso a directorios (LDAP)?

El Protocolo ligero de acceso a directorios (LDAP) es un protocolo cliente / servidor utilizado para acceder y administrar la información del directorio. Lee y edita directorios a través de redes IP y se ejecuta directamente sobre TCP / IP utilizando formatos de cadena simples para la transferencia de datos. Originalmente se desarrolló como una interfaz para el Protocolo de acceso a directorios X.500.


El protocolo ligero de acceso a directorios también se conoce como RFC 1777.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el Protocolo ligero de acceso a directorios (LDAP)

LDAP fue creado inicialmente por Tim Howes de la Universidad de Michigan, Steve Kille de Isode Limited y Wengyik Yeong de Performance Systems International, alrededor de 1993. Se basa en el estándar X.500, pero es simple y se adapta fácilmente para satisfacer necesidades personalizadas. las especificaciones se definen en las Solicitudes de comentarios (RFC).

LDAP también es multiplataforma y basado en estándares. Por lo tanto, las aplicaciones no están preocupadas por el tipo de servidor que aloja el directorio. Los servidores LDAP son fáciles de instalar, mantener y optimizar. El servidor LDAP procesa consultas y actualiza el directorio de información LDAP.


Los servidores LDAP son capaces de replicar datos a través de métodos push o pull. La tecnología relacionada con la replicación se configura e incorpora fácilmente. LDAP permite una autoridad delegada de lectura y modificación delegada basada en las necesidades utilizando las listas de control de Microsoft Access. No se realizan comprobaciones de seguridad a nivel de aplicación de usuario. Todo esto se hace directamente a través del directorio LDAP. LDAP no define cómo funcionan los programas en el lado del servidor del cliente, pero sí define el lenguaje utilizado por los programas del cliente para comunicarse con los servidores. Los servidores LDAP van desde pequeños servidores para grupos de trabajo hasta grandes servidores organizacionales y públicos.

Los servidores de directorio LDAP almacenan datos jerárquicamente. Una de las técnicas para particionar el directorio es usar referencias LDAP, que permiten a los usuarios remitir las solicitudes LDAP a un servidor diferente.


El concepto central de LDAP es el modelo de información, que se ocupa del tipo de información almacenada en directorios y la estructuración de la información. El modelo de información gira en torno a una entrada, que es una colección de atributos con tipo y valor. Las entradas se organizan en una estructura similar a un árbol llamada árbol de información de directorio. Las entradas están compuestas en torno a conceptos del mundo real, organización, personas y objetos. Los tipos de atributos están asociados con la sintaxis que define la información permitida. Un solo atributo puede encerrar múltiples valores dentro de él. Los nombres distinguidos en LDAP se leen de abajo hacia arriba. La parte izquierda se denomina nombre distinguido relativo y la parte derecha es el nombre distinguido base.

Muchos proveedores de productos de servidor y clientes de directorio admiten LDAP. Las empresas con intenciones de LDAP incluyen IBM, AT&T, Sun y Novell. El comunicador Eudora y Netscape también es compatible con LDAP. Las agencias gubernamentales y las grandes universidades también usan servidores LDAP para almacenar y organizar información.