En muchas ocasiones al momento de realizar consultas al Protocolo ligero de acceso a directorios LDAP (Lightweight Directory Access Protocol) recibimos respuestas de este tipo:
("CN=Dev-Guatemala,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");Las siglas que podríamos encontrar para LDAP son las siguientes:
CN= Common Name (Ej. Juan Perez).OU= Organizational Unit (Ej. Administradores, Contabilidad, Juridico, Informática, etc.).DC= Domain Component (Ej. “Google”.”com”.”gt” cada DC es una parte del dominio).- L = localityName (Ej. Ciudad de Fraijanes, Ciudad de Monterrey).
- ST = stateOrProvinceName (Dep. de Guatemala, Extado de Chiapas, etc.).
- O = organizationName (Ej.: Ministerio de Economía, Corporación Patito, etc.).
- C = countryName (Ej. Guatemala, México, etc).
- STREET = streetAddress (Ej.: calle las américas).
- UID = userid (Ej.: jperez, jsmith, mmarquez, etc.).
- DN = Distinguished Name (Ej.: dominio completo “www.google.com.gt”)
LDAP es una estructura que utilizan muchos sistemas de autenticación como Active Directory AD LDAP de Microsoft, la cual en realidad es una estructura de árbol. Una consulta LDAP devuelve de izquierda a derecha la raíz de un árbol, los siguientes campos serán los nodos u hojas de este mismo árbol. En forma simple LDAP “es un protocolo de acceso a datos de un directorio”, algo así como JSON o XML, solo que en esta ocasión orientado a autenticación a través de redes informáticas.
Los datos se representan en un sistema LDAP como una jerarquía de objetos, cada uno de los cuales se denomina entrada. La estructura de árbol resultante (todo el árbol) se denomina Árbol de información de directorio (DIT Directory Information Tree). La parte superior del árbol se denomina comúnmente raíz (root, también conocida como base o sufijo).
Una entrada raíz, podría ser el siguiente:
DN=("CN=Juan Perez,OU=Administradores,DC=gp,DC=gl,DC=ministerio,DC=com")
CN=Juan Perez,CN=admin,DC=corp,DC=SIMI,DC=COM
LDAP://CN=Perez\,Juan,CN=users,DC=SIMI,DC=com
DROQUEL 
Leave a comment