En este apartado se analizan cuestiones sobre qué es y cómo se utiliza LDAP (Lightweight Directory Access Protocol), y se proporcionan visiones generales de alto nivel de X.500 y LDAP.
LDAP es un protocolo estándar que proporciona un medio de almacenar y recuperar información sobre personas, grupos u objetos en un servidor de directorios LDAP o X.500 centralizado. X.500 permite organizar y consultar esa información, utilizando LDAP, desde varios servidores Web, utilizando una amplia variedad de atributos. Las consultas LDAP pueden ser tan sencillas o tan completas como sea necesario para identificar la entidad individual o el grupo de identidades que desee. LDAP reduce los recursos necesarios del sistema al incluir sólo un subconjunto funcional del protocolo DAP (Directory Access Protocol) X.500 original.
El módulo LDAP de IBM HTTP Server permite utilizar un servidor de directorios X.500 para la autenticación y la autorización. IBM HTTP Server puede utilizar esta característica para limitar el acceso de un recurso a un conjunto controlado de usuarios. Esta característica reduce la carga adicional de administración que se necesita normalmente para mantener información de usuarios y grupos para cada servidor Web individual.
Puede configurar el módulo LDAP de IBM HTTP Server para que utilice conexiones TCP/IP o SSL (Secure Sockets Layer) con el servidor de directorios X.500. El módulo LDAP se puede configurar para hacer referencia a un único servidor LDAP o a varios servidores.
Visión general de X.500. X.500 proporciona un servicio de directorios con componentes capaces de una recuperación más eficaz. LDAP utiliza dos de estos componentes: el modelo de información, que determina el formato y el carácter, y el espacio de nombres, que habilita la creación de índices y referencias de información.
La estructura de directorios X.500 difiere de otros directorios en el almacenamiento y la recuperación de la información. Este servicio de directorios asocia la información con atributos. Se genera una consulta basada en atributos y se pasa al servidor LDAP, que devuelve los valores respectivos. LDAP utiliza un enfoque sencillo, basado en series, para representar entradas de directorios.
Un directorio X.500 está formado por entradas con tipo basadas en el atributo ObjectClass. Cada entrada consta de varios atributos. El atributo ObjectClass identifica el tipo de entrada, por ejemplo, una persona o una organización, que determina los atributos opcionales y necesarios.
Puede dividir las entradas, organizadas en una estructura de árbol, entre los servidores en una distribución geográfica y organizativa. El servicio de directorios nombra las entradas, de acuerdo con su posición en la jerarquía de distribución, mediante un nombre distinguido (DN).
Visión general del LDAP (Lightweight Directory Access Protocol). El acceso a un directorio X.500 necesita el protocolo DAP (Directory Access Protocol). No obstante, DAP necesita una gran cantidad de recursos del sistema y mecanismos de soporte para manejar la complejidad del protocolo. LDAP se introdujo para que las estaciones de trabajo de escritorio puedan acceder al servicio de directorios X.500.
LDAP, un protocolo basado en cliente y servidor, puede manejar algunos de los recursos complejos que necesitan los clientes de DAP. Un servidor LDAP sólo puede devolver resultados o errores al cliente, con requisitos mínimos del cliente. Si no puede responder a una petición de cliente, el servidor LDAP debe encadenar la petición a otro servidor X.500. El servidor debe completar la petición, o devolver un error al servidor LDAP, que pasa a su vez la información al cliente.