LDAP es el protocolo de pila TCP/IP estándar que se utiliza para almacenar y consultar información de un directorio jerárquico. Es una alternativa al protocolo de servicio de directorio X.500, que consume más recursos. LDAP se utiliza a menudo para la autenticación y el almacenamiento de SSO. De forma estándar, LDAP utiliza el puerto TCP 389 para comunicación no cifrada y el puerto TLS 636 a través de un canal cifrado.

¿Cómo funciona LDAP?

1. El cliente inicia una sesión LDAP a través del puerto TCP dedicado.
2. (Opcional) Leer y modificar los valores de las opciones de sesión.
3. Establezca una conexión con el servidor LDAP o vincúlese explícitamente al servidor con un cliente autenticado privilegiado utilizando una de las funciones de enlace.
4. Envíe una consulta a un servidor de correo electrónico o establezca una conexión a una impresora. El servidor recibe la consulta y devuelve la información correspondiente al usuario.
5. Después de completar, cierre la conexión al servidor LDAP.

LDAP, a diferencia de la mayoría de los protocolos modernos basados ​​en http, utiliza conexiones persistentes que pueden durar días cuando se comunica con un servidor de directorio.

Ventajas de utilizar LDAP

1. Es un protocolo maduro que sigue evolucionando. Es un componente crítico de la mayoría de las grandes empresas, por lo que es necesario mantener revisiones y actualizar los estándares del protocolo.
2. LDAP es una versión ligera del protocolo X.500, pero también es muy ligero en comparación con otros protocolos modernos.
3. LDAP es seguro y se utiliza a menudo para almacenar nombres de usuario, contraseñas y otra información confidencial. Pero su seguridad está sujeta a su implementación. Es importante seguir las mejores prácticas al adoptar este protocolo, tales como:
   • estableciendo una política de control de acceso.
   • mantener múltiples copias de los datos del directorio.
   • cifrar información confidencial como contraseñas.

Componentes de LDAP

Atributo: los datos en el sistema LDAP se almacenan en pares clave-valor conocidos como atributos. Puede establecer un valor de atributo separando el nombre y el valor mediante dos puntos y un espacio. p.ej.

correo: [email protected]

Utilice un signo igual para referirse a un atributo y sus datos sin configurarlo. p.ej.

[email protected]

Los atributos más utilizados incluyen:
- ou: Unidad organizativa
- _ dn_: nombre distinguido
- cn: nombre común
- descripción
- dc: componente de dominio
- nombre dado: nombre
- correo: dirección de correo electrónico
- sn: apellido

Entradas: una entrada es una colección de atributos que están asociados o describen algo. Una entrada podría ser un usuario en su sistema. Piense en ello como una fila en una base de datos relacional. Cada entrada consta de:
- un nombre distinguido (identifica de forma exclusiva una entrada específica en la jerarquía DIT
- una colección de atributos (contienen los datos para la entrada)
- una colección de clases de objetos (indican qué tipo de objeto representa una entrada, por ejemplo, información sobre un dispositivo o una persona)

dn: ou=Users,dc=example,dc=com,uid=jd001
objectClass: EntUsers
cn: Jane Doe
sn: Doe
mail: [email protected]
uid: jd001

Filtros de búsqueda: se utiliza para definir los criterios para identificar entradas que contienen cierto tipo de información.
URL LDAP: esta URL contiene diferente información que puede hacer referencia a un servidor de directorio o a un criterio de búsqueda.

Operadores primarios de LDAP

1. Agregar: Inserta una nueva entrada en el directorio.
2. Modificar: cambiar las entradas del directorio existente.
3. Enlazar: autenticar y conectar el cliente LDAP al servidor.
4. Eliminar: eliminar entradas del directorio.

LDAP es utilizado por Active Directory de Microsoft y otros servidores de directorio como OpenLDAP y Red Hat Directory Server. Para configurar LDAP dentro de una empresa, necesita un servidor de directorio, usuarios con diferentes permisos, datos de directorio que se puedan consultar y una aplicación cliente LDAP.
-