HOla!!!!
LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos.
Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).
Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
Directorio activo :
El directorio activo es un servicio de directorio. El término servicio de directorio se refiere a dos cosas – un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios.
El directorio activo está construido alrededor de la tecnología DNS y LDAP – DNS porque es el estándar en Internet y es bastante familiar, LDAP porque la mayoría de fabricantes lo soportan. Los clientes de directorio activo usan DNS y LDAP para localizar y acceder a cualquier tipo recurso de la red. Al ser protocolos de plataforma independiente, Los ordenadores Unix, Linux y Macintosh pueden tener acceso a los recursos de igual modo que los clientes de Windows.
La consola MMC (Microsoft Management Console) se usa para implementar y gestionar el directorio activo. Las metas de directorio activo tienen dos acercamientos importantes:
* Los usuarios deben poder acceder a recursos por todo el dominio usando un único acceso o login a la red.
* Los administradores deben poder centralizar la gestión de usuarios y recursos.
Podemos decir, que directorio activo centraliza el control sobre todo lo concerniente a dominios basados en Windows NT 4.0, Windows 2000 y Windows 2003. Los clientes pueden estaciones de trabajo y ordenadores Windows y cualquier equipo que soporte este tipo de implementación.
saludos!!!