LDAP (Protocolo Ligero de Acceso a directorios) es un protocolo que le permite acceder rápidamente a directorios con una estructura jerárquica. El protocolo le permite encontrar entradas de catálogo específicas, editarlas, eliminarlas, agregar nuevas y autenticarlas.
La composición del protocolo
Los directorios basados en LDAP tienen una estructura compleja. El sistema de catálogo asume un sistema jerárquico similar a un árbol. LDAP incluye:
- Un atributo es una unidad de información basada en el principio clave+valor. Todos los demás elementos forman una estructura para almacenar atributos existentes.
- Registros. Cada atributo se compila de acuerdo con un principio específico y forma un registro de clúster.
- Clases. Una clase es un grupo de atributos que están relacionados entre sí por atributos específicos. Contribuyen a la formación de la estructura de catálogo más precisa.
- Esquema. Todas las clases y atributos están contenidos aquí. Todas las condiciones para el contenido de los atributos están prescritas en el esquema.
LDAP le permite verificar todo el árbol. Es importante recordar que el protocolo lee directorios de izquierda a derecha. Esto es lo que puede causar dificultades en forma de disminución de la velocidad de LDAP.