Protocolo de acceso a directorios ligeros
LDAP es un protocolo de aplicación estándar, abierto y neutral que se utiliza para acceder y mantener servicios de información de directorio distribuidos a través de una red IP.
El Lightweight Directory Access Protocol (LDAP) es un protocolo de aplicación abierto, vendedor-neutral, estándar de la industria para acceder y mantener los servicios de información de directorios distribuidos a través de una red IP. Los servicios de directorios son bases de datos optimizadas para leer, buscar y navegar, normalmente almacenando información sobre usuarios, grupos, dispositivos y otros recursos de red en una estructura jerárquica. LDAP define una forma estándar de comunicarse con estos servidores de directorios, permitiendo a los clientes consultar, agregar, modificar y eliminar entradas. Las entradas en un directorio LDAP están organizadas en una estructura similar a un árbol llamado Directory Information Tree (DIT), donde cada entrada es identificada por un Nombre Distinguido (DN). El DN identifica de forma única una entrada dentro del DIT y está compu
graph LR
Center["Protocolo de acceso a directorios ligeros"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Explícalo como si tuviera 5 años
LDAP es como una guía telefónica para redes de computadoras. Ayuda a las computadoras a buscar rápidamente información sobre usuarios, dispositivos o servicios, como encontrar los datos de contacto de alguien.
🤓 Expert Deep Dive
LDAP opera bajo un modelo cliente-servidor, utilizando típicamente el puerto TCP 389 para conexiones estándar y el puerto 636 para LDAPS (LDAP sobre SSL/TLS). El protocolo define un esquema que dicta la estructura y los atributos de las entradas del directorio. Las entradas son objetos con un conjunto de atributos, cada uno con un tipo y uno o más valores. El Distinguished Name (DN) sirve como identificador único, compuesto jerárquicamente por Relative Distinguished Names (RDNs). Las operaciones se realizan mediante solicitudes enviadas al servidor, que devuelve respuestas. La seguridad se maneja a menudo a través de mecanismos SASL (Simple Authentication and Security Layer) o autenticación simple de nombre de usuario/contraseña durante la operación Bind. La optimización del rendimiento es crítica, implicando estrategias de indexación, diseño de consultas eficientes y gestión de la agrupación de conexiones. Las vulnerabilidades potenciales incluyen métodos de autenticación inseguros, susceptibilidad a ataques de denegación de servicio si no se aseguran adecuadamente, y divulgación de información si los controles de acceso están mal configurados.