Introducción a OpenLDAP - Parte 1
¿Qué es un servicio de directorio?
Es una base de datos especializada y optimizada para leer, explorar y buscar. Estos directorios tienden a contener información descriptiva basada en atributos y tienen grandes capacidades de filtrado.
Los directorios están optimizados para responder rápidamente a búsquedas de datos. También poseen la capacidad de replicar información a modo de aumentar la disponibilidad y confiabilidad.
¿Qué es OpenLDAP?
LDAP (Lightweight Directory Access Protocol / Protocolo de acceso liviano).
LDAP es un protocolo para acceder a servicios de directorio. Trabaja sobre TCP/IP ademas de otros protocolos de transporte de datos.
¿Que clase de información puede ser almacenada en un directorio?
El modelo de información de LDAP está basado en entradas. Una entrada es una colección de atributos que tiene un Nombre distinguido único (Distinguished Name - DN).El DN es utilizado para referirse a una entrada inequívocamente
Cada entrada tiene un tipo y uno o mas valores.
los tipos son generalmente mnemotecnias como cn para common name, mail para email, etc.
la sintaxis de valores depende del atributo tipo. Por ejemplo, un atributo email puede contener "lugsaju@gmail.com", un atributo cn: "Jorge M", etc.
¿Como se ordena la información?
En LDAP, las entradas están organizadas en una estructura de árbol
Tradicionalmente, esta estructura refleja los limites geográficos y organizativos.
Las entradas que representan al país estarían arriba del árbol; mas abajo entradas que representen provincias; mas abajo entradas que representan unidades organizativas; y dentro de estas entradas que representan personas, impresoras, computadoras, o cualquier cosa que se necesite representar.
si ordenamos el árbol basándonos en los nombres de dominio de Internet, tenemos la ventaja de poder localizar servicios de directorio mediante DNS.
Por ejemplo:
dn de pipo: cn=pipo,ou=miembros,dc=lugsaju,dc=com
dn de server01: cn=server01,ou=servidores,dc=lugsaju,dc=com
mañana sigo, me voy a dormir :P