en español Protocolo Ligero/Simplificado de Acceso a Directorios
Esto hace referencia a un protocolo a nivel de aplicacion que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Un directorio es un conjunto de objetos con atributos organizados en
una manera lógica y jerárquica. El ejemplo más común es el directorio
telefónico, que consiste en una serie de nombres (personas u
organizaciones) que están ordenados alfabéticamente, con cada nombre
teniendo una dirección y un número de teléfono adjuntos. Para entender
mejor, es un libro o carpeta, en la cual se escriben nombres de
personas, teléfonos y direcciones, y se ordena alfabéticamente.
Un árbol de directorio LDAP a veces refleja varios límites políticos,
geográficos u organizacionales, dependiendo del modelo elegido. Los
despliegues actuales de LDAP tienden a usar nombres DNS para estructurar los niveles más altos de la
jerarquía. Conforme se desciende en el directorio pueden aparecer
entradas que representan personas, unidades organizacionales,
impresoras, documentos, grupos de personas o cualquier cosa que
representa una entrada dada en el árbol (o múltiples entradas).
Habitualmente, almacena la información de autenticacion (usuario y contraseña)
y es utilizado para autenticarse aunque es posible almacenar otra
información (datos de contacto del usuario, ubicación de diversos
recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
No hay comentarios:
Publicar un comentario