LDAP
LDAP es el acrónimo de "Lightweight Directory Access Protocol". Se trata de un protocolo a nivel de aplicación para acceder a un servicio de directorio ordenado y distribuido para encontrar información en un entorno de red.
LDAP no es la base de datos a la que se consulta, aunque de manera coloquial se suele referir tanto al protocolo como a la base de datos a la que se realizan las consultas.
El uso de LDAP puede ser muy diverso, pero el más común para los administradores de sistemas es para almacenar o consultar información sobre el login como los usuarios, contraseñas, grupos o política de contraseñas.
Protocolo LDAP
Cuando un cliente LDAP quiere hacer una consulta a un servidor LDAP se produce una comunicación a través de la red. El puerto por defecto es el TCP 389. Al igual que otros clientes, este envía una petición y el servidor envía respuestas.
Las peticiones son las siguientes:
- Start TLS - Para utilizar la extensión TLS de LDAPv3 para una conexión segura.
- Bind - Sirve para autenticarse en el servidor especificando una versión del protocolo LDAP
- Search - Para buscar entradas dentro del directorio.
- Compare - Prueba si una entrada tiene un valor concreto.
- Add - Añadir nuevas entradas.
- Delete - Borrar entradas.
- Modify - Modificar una entrada.
- Modify Distinguished name (DN) - Modificar el DN de una entrada. Es diferente al modificar porque esto puede suponer cambiar la estructura del directorio.
- Abandon - Avortar una petición previa.
- Extended Operation - Operación genérica usada para definir otras.
- Unbind - Cerrar una conexión.
Clientes LDAP
Los clientes de LDAP pueden ser muy diversos. La mayoría lo usan para autentificarse. Entre ellos:
- Sistemas operativos como Windows (Active Directory) o Linux, Para autentificar usuarios.
- Samba puede usar LDAP como backend para su base de datos de usuarios.
- Moodle, Joomla y otros CMS pueden aprovechar los mecanismos de autenticación de LDAP para sus propios usuarios.
- Squid
- ...