Protocolo ligero de acceso a directorios

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica.El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos.Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido.El último se hizo popular en empresas debido a que eliminaba cualquier necesidad de desplegar una red OSI.El protocolo fue creado originalmente por Tim Howes (Universidad de Míchigan), Steve Kille (Isode Limited), y Wengyik Yeong (Performance Systems International) hacia 1993.Un desarrollo más completo ha sido hecho por la Internet Engineering Task Force.[1]​ LDAP es definido en términos de ASN.1, y los protocolos del mensaje están codificados en el formato binario BER.Sin embargo, utiliza representaciones textuales para un número de campos y tipos ASN.1.“cn=John Doe” es el nombre distinguido relativo, y “dc=example,dc=com” es el nombre distinguido de la entrada del padre, donde dc indica domain component (componente de dominio).Un servidor aloja un subárbol comenzando por una entrada específica, por ejemplo “dc=example,dc=com” y sus hijos.Así como en otros URL, los caracteres especiales deben ser codificados con signos de porcentaje.Hay un esquema de URL similar y no estándar para LDAP sobre SSL, ldaps:.Las claves de usuarios pueden ser almacenadas en sus entradas del directorio o en otro lugar.El servidor puede rechazar realizar operaciones que desee, e imponer varias limitaciones.Los controles pueden modificar peticiones y respuestas, por ejemplo para solicitar resultados ordenados de búsqueda.Esto en parte se debe a malentendidos, otros ejemplos son debido a orígenes históricos, otros surgen cuando se usó con servicios distintos de X.500 que usan terminología distinta.Un enlace (bind) anónimo es un método distinto de un enlace no autenticado, aunque ambos producen estados de autenticación anónima, por lo cual ambos términos son usados para ambas variantes.Existen diversas implementaciones y aplicaciones reales del protocolo LDAP.Basado en la antigua implementación de Netscape, iPlanet se desarrolló cuando AOL adquirió Netscape Communications Corporation y luego conjuntamente con Sun Microsystems comercializaron software para servidores, entre ellos el iPlanet Directory Server, su implementación de LDAP...Apache Directory Server (ApacheDS), es un servidor de directorio escrito completamente en Java por Alex Karasulu y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, además provee procedimientos almacenados, triggers y vistas; características que están presente en las base de datos relacionales pero que no estaban presentes en el mundo LDAP.