LDAP (Lightweight Directory Access Protocol)

LDAP (Lightweight Directory Access Protocol) o también conocido como «Protocolo Ligero de Acceso a Directorios» es un protocolo de la capa de aplicación TCP/IP que permite el acceso a un servicio de directorio ordenado y distribuido, para buscar cualquier información en un entorno de red. En este contexto, un directorio es un conjunto de objetos con atributos que están organizados de manera lógica y jerárquica, es decir, está en forma de árbol y perfectamente ordenado en función de lo que nosotros queramos, ya sea alfabéticamente, por usuarios, direcciones, etc.

Generalmente un servidor LDAP se encarga de almacenar información de autenticación, es decir, el usuario y la contraseña, para posteriormente dar acceso a otro protocolo o servicio del sistema. Además de almacenar el nombre de usuario y la contraseña, también puede almacenar otra información como datos de contacto del usuario, ubicación de los recursos de la red local, certificados digitales de los propios usuarios y mucho más.

LDAP es un protocolo de acceso que nos permite acceder a los recursos de la red local, sin necesidad de crear los diferentes usuarios en el sistema operativo, además, es mucho más versátil. Por ejemplo, LDAP permite realizar tareas de autenticación y autorización a usuarios, servicios o equipos.

LDAP puede utilizarse cuando se necesite una base de datos centralizada, de rápida consulta y accesible con protocolos estándar, para:

• Autenticación de usuarios o dispositivos
• Libreta de direcciones
• Agenda telefónica
• Gestión de recursos
• Búsquedas de direcciones

LDAP no se debería usar cuando se requiere modificar muy a menudo su contenido o la organización lógica de la información se corresponde más con el modelo relacional.