Cap�tulo 13. Protocolo ligero de acceso a directorios (LDAP)
El Protocolo ligero de acceso a directorios (en ingl�s, Lightweight Directory Access Protocol, LDAP) es un conjunto de protocolos abiertos usados para acceder informaci�n guardada centralmente a trav�s de la red. Est� basado en el est�ndar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos. Por esta raz�n, a veces se habla de LDAP como "X.500 Lite." El est�ndar X.500 es un directorio que contiene informaci�n de forma jer�rquica y categorizada, que puede incluir nombres, directorios y n�meros telef�nicos.
Como X.500, LDAP organiza la informaci�n en un modo jer�rquico usando directorios. Estos directorios pueden almacenar una gran variedad de informaci�n y se pueden incluso usar de forma similar al Servicio de informaci�n de red (NIS), permitiendo que cualquiera pueda acceder a su cuenta desde cualquier m�quina en la red acreditada con LDAP.
Sin embargo, en la mayor�a de los casos, LDAP se usa simplemente como un directorio telef�nico virtual, permitiendo a los usuarios acceder f�cilmente la informaci�n de contacto de otros usuarios. Pero LDAP va mucho m�s lejos que un directorio telef�nico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de informaci�n ad-hoc global. Sin embargo, en este momento LDAP se usa m�s dentro de organizaciones individuales, como universidades, departamentos del gobierno y compa��as privadas.
LDAP es un sistema cliente/servidor. El servidor puede usar una variedad de bases de datos para guardar un directorio, cada uno optimizado para operaciones de lectura r�pidas y en gran vol�men. Cuando una aplicaci�n cliente LDAP se conecta a un servidor LDAP puede, o bien consultar un directorio, o intentar modificarlo. En el evento de una consulta, el servidor, puede contestarla localmente o puede dirigir la consulta a un servidor LDAP que tenga la respuesta. Si la aplicaci�n cliente est� intentando modificar informaci�n en un directorio LDAP, el servidor verifica que el usuario tiene permiso para efectuar el cambio y despu�s a�ade o actualiza la informaci�n.
Este cap�tulo hace referencia a la configuraci�n y uso de OpenLDAP 2.0, una implementaci�n de c�digo abierto de los protocolos LDAPv2 y LDAPv3.
13.1. Razones por las cuales usar LDAP
La mayor ventaja de LDAP es que se puede consolidar informaci�n para toda una organizaci�n dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organizaci�n, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexi�n segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos.
LDAP tambi�n soporta un n�mero de bases de datos back-end en las que se guardan directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos m�s indicada para el tipo de informaci�n que el servidor tiene que diseminar. Tambi�n, ya que LDAP tiene una interfaz de programaci�n de aplicaciones (API) bien definida, el n�mero de aplicaciones acreditadas para LDAP son numerosas y est�n aumentando en cantidad y calidad.
13.1.1. Caracter�sticas de OpenLDAP
OpenLDAP incluye un n�mero de caracter�sticas importantes.
Soporte LDAPv3 — OpenLDAP soporta la Capa de autenticaci�n y seguridad (SASL), la Seguridad de la capa de transporte (TLS) y la Capa de conexi�n segura (SSL), entre otras mejoras. Muchos de los cambios en el protocolo desde LDAPv2 han sido dise�ados para hacer LDAP m�s seguro.
Soporte IPv6 — OpenLDAP soporta la pr�xima generaci�n del protocolo de Internet versi�n 6.
LDAP sobre IPC — OpenLDAP se puede comunicar dentro de un sistema usando comunicaci�n interproceso (IPC). Esto mejora la seguridad al eliminar la necesidad de comunicarse a trav�s de la red.
API de C actualizada — Mejora la forma en que los programadores se conectan para usar servidores de directorio LDAP.
Soporte LDIFv1 — Provee compatibilidad completa con el formato de intercambio de datos, Data Interchange Format (LDIF) versi�n 1.
Servidor Stand-Alone mejorado — Incluye un sistema de control de acceso actualizado, conjunto de hilos, herramientas mejoradas y mucho m�s.