LDAP: Lightweight Directory Access Protocol

De wikijoan
Salta a la navegació Salta a la cerca

Referències

Video:

Exemple:

Teoria ràpida: Com funciona LDAP

El model d'informació de LDAP es basa en entrades, entenent per entrada un conjunt d'atributs identificats pel nom global únic (DN), que s'utilitza per a identificar-la de forma específica. Les entrades s'organitzen de forma lògica i jeràrquica mitjançant un esquema de directori, que conté la definició dels objectes que poden formar part del directori.

Cada entrada del directori representa un objecte, que pot ser abstracte o real.

Cada atribut d'una entrada tindrà un tipus i un valor amb el format atribut/valor que permet caracteritzar un aspecte de l'objecte que defineix l'entrada. Aquests atributs tenen noms que fan referència al seu contingut y poden ser de dos tipus:

  • Atributs normals: Són els atributs que identifiquen a l'objecte
  • Atributs operatius: Són els atributs que utilitza el servidor per administrar el directori.

Les entrades s'indexen mitjançant el nom complet (DN), que facilita la identificació singular a cada element de l'arbre. El nom complet es formarà amb una sèrie de parells atribut/valor, separats per comes, que reflexen la ruta inversa des de la posició lògica de l'objecte fins l'arrel de l'arbre.

Entre els atributs acostumen a utilizar-se tenim:

  • UID (user id): Identificació única de l'entrada de l'arbre
  • Object class: Indica el tipus d'objecte a què pertany l'entrada
  • CN (common name): Nom de la persona representada en l'objecte
  • Givenname: Nom de pila
  • SN (surname): Cognom de la persona
  • O (Organization): Entitat a què pertany la persona
  • U (Organizational Unit): El departament on treballa la persona
  • Mail: Direcció de correu electrònic de la persona

creat per Joan Quintana Compte, març 2022