Modelo de datos de LDAP

Un directorio es una base de dato optimizada para lectura, navegación y búsqueda

• la información se almacena de manera jerárquica
• generalmente no se soportan transacciones complejas ni sistemas de recuperación
• las actualizaciones son cambios simples
• proporcionan respuestas rápidas a grandes volúmenes de búsquedas
• el directorio puede estar replicado y/o distribuido entre varios sistemas (p.e. DNS)

LDAP organiza el directorio como una estructura jerárquica de entradas (nodos) en forma de árbol

• Cada entrada posee un conjunto de atributos, que pueden ser de diferentes tipos
  • cada atributo se identifica por su tipo y uno o más valores
  • los tipos son normalmente palabras nemotécnicas, como uid (identificador de usuario), cn (common name), c (country), dc (domain component), etc.
  • los diferentes atributos de un nodo están determinados por la clase a la que pertenece
  • las clases permiten definir entradas con diferente información: clases para personas, para equipos, administrativas, etc.
  • las clases se definen mediante ficheros de esquema (schema)
• Cada nodo debe poseer un nombre único: nombre distinguido o dn (distinguished name)
  • el dn identifica de forma unívoca cada objeto en la base de datos

Ejemplo: árbol de usuarios y grupos en LDAP, basado en nombres de dominios de Internet:

• cada nodo puede tener varios atributos, p.e. el nodo uid=pepe podría tener los siguientes atributos:

  dn: uid=pepe,ou=People,dc=midominio,dc=test
  objectClass: account
  cn: Jose Pena
  sn: Pena
  description: alumno
  mail: pepe@midominio.test

• el formato en el que se muestran los atributos del objeto se denomina LDIF (LDAP Data Interchange Format)
  • formato de intercambio de datos para importar y exportar datos a un servidor LDAP