Referències

• https://vidabytes.com/usuario-ldap/
• https://www.techtarget.com/searchmobilecomputing/definition/LDAP
• https://atareao.es/tutoriales/autenticar-usuarios-nss-pam-y-ldap/

Video:

• https://youtu.be/SK8Yw-CiRHk

Exemple:

• https://www3.gobiernodecanarias.org/medusa/ecoescuela/campus-dgfpea/tag/ldap-del-alumnado/

Teoria ràpida: Com funciona LDAP

El model d'informació de LDAP es basa en entrades, entenent per entrada un conjunt d'atributs identificats pel nom global únic (DN), que s'utilitza per a identificar-la de forma específica. Les entrades s'organitzen de forma lògica i jeràrquica mitjançant un esquema de directori, que conté la definició dels objectes que poden formar part del directori.

Cada entrada del directori representa un objecte, que pot ser abstracte o real.

Cada atribut d'una entrada tindrà un tipus i un valor amb el format atribut/valor que permet caracteritzar un aspecte de l'objecte que defineix l'entrada. Aquests atributs tenen noms que fan referència al seu contingut y poden ser de dos tipus:

• Atributs normals: Són els atributs que identifiquen a l'objecte
• Atributs operatius: Són els atributs que utilitza el servidor per administrar el directori.

Les entrades s'indexen mitjançant el nom complet (DN), que facilita la identificació singular a cada element de l'arbre. El nom complet es formarà amb una sèrie de parells atribut/valor, separats per comes, que reflexen la ruta inversa des de la posició lògica de l'objecte fins l'arrel de l'arbre.

Entre els atributs acostumen a utilizar-se tenim:

• UID (user id): Identificació única de l'entrada de l'arbre
• Object class: Indica el tipus d'objecte a què pertany l'entrada
• CN (common name): Nom de la persona representada en l'objecte
• Givenname: Nom de pila
• SN (surname): Cognom de la persona
• O (Organization): Entitat a què pertany la persona
• U (Organizational Unit): El departament on treballa la persona
• Mail: Direcció de correu electrònic de la persona

creat per Joan Quintana Compte, març 2022