El Lightweight Directory Access Protocol ( LDAP / ɛ l d æ p / ) es un, abierto, independiente del proveedor estándar de la industria protocolo de aplicación para el acceso y el mantenimiento distribuidos los servicios de información de directorio sobre un Protocolo de Internet (IP). [1] Los servicios de directorio desempeñan un papel importante en el desarrollo de aplicaciones de intranet e Internet al permitir compartir información sobre usuarios, sistemas, redes, servicios y aplicaciones en toda la red. [2] Como ejemplos, los servicios de directorio pueden proporcionar cualquier conjunto organizado de registros, a menudo con una estructura jerárquica, como un directorio de correo electrónico corporativo . De manera similar, una guía telefónica es una lista de suscriptores con una dirección y un número de teléfono.
LDAP se especifica en una serie de publicaciones de seguimiento estándar del Grupo de trabajo de ingeniería de Internet (IETF) denominadas Solicitud de comentarios (RFC), que utilizan el lenguaje de descripción ASN.1 . La última especificación es la Versión 3, publicada como RFC 4511 [3] ( RFC4510 proporciona una hoja de ruta para las especificaciones técnicas ).
Un uso común de LDAP es proporcionar un lugar central para almacenar nombres de usuario y contraseñas. Esto permite que muchas aplicaciones y servicios diferentes se conecten al servidor LDAP para validar a los usuarios. [4]
LDAP se basa en un subconjunto más simple de los estándares contenidos en el estándar X.500 . Debido a esta relación, LDAP a veces se denomina X.500-lite. [5]
La comprensión de las empresas de telecomunicaciones sobre los requisitos de directorios se desarrolló bien después de unos 70 años de producir y administrar directorios telefónicos. Estas empresas introdujeron el concepto de servicios de directorio en la tecnología de la información y las redes informáticas , y su aportación culminó con la especificación X.500 completa , [6] un conjunto de protocolos producidos por la Unión Internacional de Telecomunicaciones (UIT) en la década de 1980.
Tradicionalmente, se accedía a los servicios de directorio X.500 a través del Protocolo de acceso a directorios (DAP) X.500 , que requería la pila de protocolos de Interconexión de sistemas abiertos (OSI) . LDAP fue originalmente pensado para ser un protocolo alternativo ligero para acceder a los servicios de directorio X.500 a través de la pila de protocolos TCP / IP más simple (y ahora extendida) . Este modelo de acceso al directorio se tomó prestado de los protocolos DIXIE y del Servicio de asistencia de directorio .