Lightweight Directory Access Protocol (LDAP) es un conjunto de protocolos abiertos usados para acceder información guardada centralmente a través de la red. Está basado en el estándar X.500 para compartir directorios, pero es menos complejo e intensivo en recursos. Por esta razón, a veces se habla de LDAP como "X.500 Lite."
Como X.500, LDAP organiza la información en un modo jerárquico usando directorios. Estos directorios pueden almacenar variedad de información y se pueden incluso usar de forma similar a Network Information Service (NIS), permitiendo que cualquiera pueda acceder a su cuenta desde cualquier máquina en la red activa LDAP.
Sin embargo, en la mayoría de los casos, LDAP se usa simplemente como directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente a información de contacto para otros usuarios. Pero LDAP va más lejos que un directorio telefónico tradicional, ya que es capaz de propagar sus directorios a otros servidores LDAP por todo el mundo, proporcionando acceso global a la información. Sin embargo, en este momento LDAP se usa más dentro de organizaciones individuales, como universidades, departamentos del gobierno y compañías privadas.
LDAP es un sistema cliente servidor. El servidor puede usar variedad de bases de datos para guardar un directorio, cada uno optimizado para operaciones de lectura rápidas y en gran volúmen. Cuando una aplicación de cliente LDAP se conecta a un servidor LDAP puede, o bien consultar un directorio, o intentar modificarlo. En el evento de una consulta, el servidor, o bien la contesta, o, si no puede contestar localmente, puede dirigir la consulta a un servidor LDAP que tenga la respuesta. Si la aplicación cliente está intentando modificar información en un directorio LDAP, el servidor verifica que el usuario tiene permiso para efectuar el cambio y después añade o actualiza la información.
Este capítulo hace referencia a la configuración y uso de OpenLDAP 2.0, una implementación de open source de los protocolos LDAPv2 y LDAPv3.
La mayor ventaja de LDAP es que información para toda una organización se puede consolidar dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organización puede usar LDAP como directorio central accesible desde cualquier parte de la red. Puesto que LDAP soporta Secure Sockets Layer (SSL) y Transport Layer Security (TLS), los datos delicados se pueden proteger de los curiosos.
LDAP también soporta un número de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos más indicada para el tipo de información que el servidor tiene que diseminar. También, ya que LDAP tiene una interfaz de programación de aplicaciones (API) bien definido, el número de aplicaciones activadas para LDAP son numerosas y están aumentando en cantidad y calidad.
En la parte negativa, LDAP puede ser complicado de configurar.
OpenLDAP 2.0 incluye un número de características importantes.
Soporte LDAPv3 — OpenLDAP 2.0 soporta Simple Authentication and Security Layer (SASL), Transport Layer Security (TLS), y Secure Sockets Layer (SSL), entre otras mejoras. Muchos de los cambios en el protocolo desde LDAPv2 han sido diseñados para hacer LDAP más seguro.
IPv6 Support — OpenLDAP soporta la versión 6 del protocolo de Internet de próxima generación.
LDAP sobre IPC — OpenLDAP se puede comunicar dentro de un sistema usando comunicación interproceso (IPC). Esto mejora la seguridad al obviar la necesidad de comunicarse a través de la red.
API de C actualizada — Mejora la forma en que los programadores se conectan para usar servidores de directorio LDAP.
Soporta LDIFv1 — Provee compatibilidad completa con el formato de intercambio de datos, Data Interchange Format (LDIF) version 1.
Servidor Stand-Alone mejorado — Incluye un sistema de control de acceso actualizado, pooling de hilos, herramientas mejoradas y mucho más.