¿Qué es LDAP?

LDAP son las siglas de Protocolo Ligero de Acceso a Directorio, o en inglés

Lightweight Directory Access Protocol). Se trata de un conjunto de protocolos de
licencia abierta que son utilizados para acceder a la información que está almacenada
de forma centralizada en una red. Este protocolo se utiliza a nivel de aplicación para
acceder a los servicios de directorio remoto.

Funcionamiento de LDAP
Lightweight Directory Access Protocol (LDAP) define un método estándar para
acceder y actualizar información en un directorio. A los directorios se accede
habitualmente mediante el modelo de comunicación de cliente/servidor.
Cualquier servidor que implementa el protocolo LDAP es un servidor de
directorios LDAP.

El funcionamiento de acceso y administración es muy similar a Active Directory de

Windows. Cuando el cliente LDAP se conecta con el servidor, podrá realizar dos
acciones básicas, bien consultar y obtener información del directorio, o modificarla.

 Si un cliente consulta la información el servidor LDAP puede conectarla

directamente si tienen un directorio alojado en él, o bien redirigir la solicitud hasta
otro servidor que efectivamente tenga esta información. Este podrá ser local, o
remoto.
 Si un cliente quiere modificar la información del directorio, el servidor
comprobará si el usuario que está accediendo a este directorio tiene permisos de
administrador o no. Entonces, la información y gestión de un directorio LDAP se
podrá hacer de forma remota.
Estructura de una URL de acceso en LDAP
Al efectuar conexiones remotas a un servidor LDAP, necesitaremos del uso de
direcciones URL para obtener información de éste. La estructura básica

ldap://servidor:puerto/DN?atributos?ambito?filtros?extensiones

 servidor o host: es la dirección IP o nombre de dominio del servidor LDAP

 puerto: el puerto de conexión del servidor, por defecto será el 389
 DN: nombre distinguido para usar en la búsqueda
 Atributos: es una lista de campos a devolver separados por comas
 Ámbito o scope: es el ámbito de la búsqueda
 Filtros: para filtra la búsqueda según el identificador del objeto, por ejemplo.
 Extensiones: serán las cadenas de caracteres extensiones de la URL en LDAP.
Por ejemplo:

ldap://ldap.profesionalreview.com/cn=Jose
%20Castillo,dc=profesionalreview,cd=com

Estamos buscando todos los usuarios que haya en la entrada de José Castillo en
profesionalreview.com.

LDAP
Consulta de información al
servidor LDAP
puede conectarla directamente si
tienen un directorio alojado en él, o
bien redirigir la solicitud hasta otro
servidor que efectivamente tenga
esta información. Este podrá ser
local, o remoto..
Es conjunto de protocolos de licencia
abierta que son utilizados para
acceder a la información que está
almacenada de forma centralizada en
una red
Modificacion de la
información del directorio
el servidor comprobará si el usuario
que está accediendo a este directorio
tiene permisos de administrador o
no. Entonces, la información y
gestión de un directorio LDAP se
podrá hacer de forma remota.
 Partes de una dirección URL

HTTP
"Http" es un protocolo de comunicación entre el navegador y el servidor web. Un protocolo
define un conjunto de reglas para que el navegador y el servidor web "hablen" con
claridad el uno con el otro.

Los dos puntos

Los dos puntos actúan como un mecanismo de separación entre el protocolo y el
resto de la dirección web, como por ejemplo el nombre de dominio.

Las barras inclinadas

Las barras inclinadas son una iniciación para el contacto. Notifican la dirección de
Internet para lograr el contacto con otro servidor.

Index.html
El index.html es el nombre de un archivo solicitado, que suele ser una página por
defecto en un sitio web. También se escribe como index.htm o default.html

Nombre de dominio
El "nombre de dominio completo" es la dirección web completa como
www.ehow.com. El "nombre de dominio" sólo se refiere a la última parte de la
dirección web, como ehow.com.