Protocolo Ligero de Acceso a Directorios

Introducción

LDAP significa: Lightweight Directory Access Protocol (Protocolo ligero de acceso a directorios). Es un protocolo utilizado para acceder a los "servidores de directorios". Estos servidores son bases de datos particulares, que almacenan la información en forma de árbol jerárquico.

El concepto de árbol jerárquico es similar al de la estructura de su sistema de archivos, salvo que en este contexto, la raíz se denomina "el mundo", y el primer nivel de subcarpeta se denomina "país". Los niveles inferiores son "compañías" "organización" o "lugares", y aún más abajo, se encuentran "personas" e incluso "equipos" y "documentos".

Para identificar un archivo en su disco, se utiliza una ruta tal como

   /usr/local/mon_application/documents

La barra indica una división en la referencia, y la secuencia se lee de izquierda a derecha.

El equivalente de una referencia global en LDAP se denomina un "nombre distinguido" ("distinguished name"), también llamado "dn". Un ejemplo de dn sería:

  cn=Jean Dupond,ou=Comptabilité,o=Ma Compagnie,c=FR

La coma marca la separación de cada división como referencia, y la secuencia se lee de derecha a izquierda. Por lo tanto, debe leerse:

   country = FR
   organization = Ma Compagnie
   organizationalUnit = Comptabilité
   commonName = Jean Dupond

De la misma manera que no existe una regla obligatoria sobre cómo organizar los archivos en un disco duro, un administrador de servidor de directorios puede organizar el servidor como le parezca más práctico. Sin embargo, existen convenciones a utilizar. El principio es que no se puede acceder a un servidor de directorios a menos que se conozca su estructura, de la misma manera que no se puede escribir una base de datos sin conocer sus tablas y bases.

Se dispone de mucha más información en las siguientes URL (en inglés):

» Mozilla
» El proyecto OpenLDAP
Internet Engineering Taskforce RFCs » 4510 a » 4519.

El SDK de Netscape contiene una guía del programador (» Programmer's Guide) muy útil, en formato HTML (y en inglés).

Instalación/Configuración
Constantes predefinidas
Utilización de las funciones LDAP de PHP
Control LDAP
Ejemplos
- Uso básico
- Controles LDAP
LDAP Funciones
- ldap_8859_to_t61 — Convierte los caracteres 8859 en caracteres t61
- ldap_add — Añade una entrada en un directorio LDAP
- ldap_add_ext — Añade una entrada en un directorio LDAP
- ldap_bind — Autenticación en el servidor LDAP
- ldap_bind_ext — Vincula un directorio LDAP
- ldap_close — Alias de ldap_unbind
- ldap_compare — Comparar una entrada con valores de atributos
- ldap_connect — Conexión a un servidor LDAP
- ldap_connect_wallet — Conecta a un servidor LDAP
- ldap_control_paged_result — Envía un control de paginación LDAP
- ldap_control_paged_result_response — Recupera el cookie de paginación LDAP
- ldap_count_entries — Cuenta el número de entradas tras una búsqueda
- ldap_count_references — Cuenta el número de referencias en un resultado de búsqueda
- ldap_delete — Elimina una entrada en un directorio
- ldap_delete_ext — Elimina una entrada de un directorio
- ldap_dn2ufn — Convierte un DN en formato UFN (User Friendly Naming)
- ldap_err2str — Convertir un número de error de LDAP a una cadena con un mensaje de error
- ldap_errno — Devuelve el número de error LDAP de la última orden ejecutada
- ldap_error — Devuelve el mensaje LDAP de la última orden LDAP
- ldap_escape — Escapa una cadena para usarla en un filtro LDAP o un DN
- ldap_exop — Realiza una operación extendida
- ldap_exop_passwd — Asistencia para la operación extendida PASSWD
- ldap_exop_refresh — Actualiza la ayuda de la operación extendida
- ldap_exop_sync — Efectúa una operación extendida
- ldap_exop_whoami — Ayuda de la operación extendida WHOAMI
- ldap_explode_dn — Separa los diferentes componentes de un DN
- ldap_first_attribute — Retorna el primer atributo
- ldap_first_entry — Devuelve la primera entrada
- ldap_first_reference — Devuelve la primera referencia
- ldap_free_result — Libera la memoria del resultado
- ldap_get_attributes — Lee los atributos de una entrada
- ldap_get_dn — Lee el DN de una entrada
- ldap_get_entries — Lee todas las entradas del resultado
- ldap_get_option — Lee/escrit el valor actual de una opción
- ldap_get_values — Lee todos los valores de una entrada LDAP
- ldap_get_values_len — Lee todos los valores binarios de una entrada
- ldap_list — Búsqueda en un nivel
- ldap_mod_add — Añade un atributo a la entrada actual
- ldap_mod_add_ext — Añade valores de atributo a los atributos actuales
- ldap_mod_del — Elimina un atributo de la entrada actual
- ldap_mod_del_ext — Elimina valores de atributo de los atributos actuales
- ldap_mod_replace — Remplaza un atributo en la entrada actual
- ldap_mod_replace_ext — Reemplaza los valores de atributo por otros nuevos
- ldap_modify — Alias de ldap_mod_replace
- ldap_modify_batch — Agrupa modificaciones y las ejecuta en una entrada LDAP
- ldap_next_attribute — Lee el siguiente atributo
- ldap_next_entry — Lee la siguiente entrada
- ldap_next_reference — Lee la referencia siguiente
- ldap_parse_exop — Analiza un objeto de resultado de una operación extendida LDAP
- ldap_parse_reference — Extrae las informaciones de una referencia de entrada
- ldap_parse_result — Extrae información de un resultado
- ldap_read — Lee una entrada
- ldap_rename — Modifica el nombre de una entrada
- ldap_rename_ext — Cambia el nombre de una entrada
- ldap_sasl_bind — Autenticación en el servidor LDAP utilizando SASL
- ldap_search — Búsqueda en el servidor LDAP
- ldap_set_option — Modifica el valor de una opción LDAP
- ldap_set_rebind_proc — Configura una función de retorno para rehacer las ligaduras durante la búsqueda de referentes
- ldap_sort — Ordena las entradas de un resultado LDAP lado-cliente
- ldap_start_tls — Inicia TLS
- ldap_t61_to_8859 — Convierte los caracteres t61 en caracteres 8859
- ldap_unbind — Desconecta de un servidor LDAP
LDAP\Connection — The LDAP\Connection class
LDAP\Result — The LDAP\Result class
LDAP\ResultEntry — The LDAP\ResultEntry class