LDAP (Lightweight Directory Access Protocol) es un estándar abierto para los servicios globales o locales en una red y/o en Internet. Un directorio, gestionado desde el LDAP se parece a una guía telefónica. LDAP puede gestionar mucha otra información, pero en la actualidad se utiliza principalmente para asociar nombres a números de teléfono y a direcciones e-mail. Los directorios soportan un gran volumen de tráfico, pero los datos en los directorios después no cambian tan a menudo.
LDAP es mucho más útil que una guía telefónica de papel, dado que el diseño de LDAP ha sido pensado para soportar la difusión a través de los servidores LDAP en Internet, un poco como para el Domain Name Service (DNS). El DNS funciona como una agenda teniendo rastro de la copia nombre_dominio/IP. El servidor DNS informa a las máquinas de la red de donde enviar los paquetes. En el futuro, LDAP proporcionará el mismo tipo de acceso global para muchos tipos de información a los directorios: en la actualidad, LDAP se usa habitualmente en el interior de determinadas empresas grandes, como universidades o sociedades, para gestionar los servicios a los directorios.
LDAP es un sistema cliente-servidor. Un cliente LDAP se conecta a un servidor LDAP y requiere de información o proporciona los datos necesarios para acceder a un directorio. El servidor responde a la solicitud, envía la consulta a otro servidor o acepta la información para incorporarla al directorio.
LDAP se conoce a veces como X.500 Lite. X.500 tiene un estándar internacional para los directorios. X.500 incluye muchas características interesantes pero es mucho más complejo y requiere de grandes recursos y una estructura OSI totalmente compatible. LDAP, por el contrario, funciona de manera correcta en cualquier PC y es compatible con el protocolo TCP/IP. LDAP puede acceder a los directorios X.500 pero no soporta todas las funciones de X.500.
En este capítulo haremos referencia a la configuración y uso de OpenLDAP, una implementación open-source de LDAP. OpenLDAP incluye slapd, que es un servidor independiente LDAP; slurpd, un servidor independiente con propagación de LDAP; librerías que implementan el protocolo LDAP utilidades; instrumentos y clientes de muestra.