Cabecera blog ciberseguridad

¿Qué es LDAP?

Ldap es un protocolo diseñado para acceder a un servicio de directorio y acceder a información de usuarios y ordenadores.

A pesar de que Ldap (Lightweight Directory Access Protocol) es realmente un protocolo, se usa habitualmente para referenciar al software que implementa esta funcionalidad.

Un servidor Ldap es una parte fundamental de una infraestructura Windows con Active directory, ya que almacena la información de un dominio. Por ello una configuración de seguridad adecuada de LDAP en estos entornos es imprescindible.

Al igual que sucede con otros protocolos de aplicación como HTTP, LDAP también soporta conexiones seguras, a través de LDAPs en su versión 2, y conexiones cifradas con TLS en LDAPv3.

Tambien se hace uso de otras implementaciones, como OpenLDAP o Directory server de Red Hat, para centralizar la autenticación en entornos Linux.

Para referenciar un servidor ldap y realizar una consulta se hace uso de una url con el siguiente formato:

ldap://ldap.example.com/cn=john,dc=example,dc=com