Página web
Volver a la descripción general

Lightweight Directory Access Protocol

Lightweight Directory Access Protocol (LDAP) es un protocolo de red estandarizado que permite el acceso a servicios de directorio y se utiliza en empresas, centros educativos y organismos públicos para almacenar y consultar de forma centralizada información sobre usuarios, grupos, dispositivos y recursos. El caso de uso más conocido es la conexión a un servidor Active Directory (AD), a través del cual se pueden gestionar de forma uniforme cuentas de usuario, permisos de acceso y estructuras organizativas.

La fortaleza de LDAP reside en su estructura de directorio jerárquica. Usuarios, grupos y dispositivos se organizan en una estructura arbórea que refleja la organización real de una empresa u organismo público. Las aplicaciones pueden acceder mediante consultas estandarizadas a entradas concretas sin necesidad de recorrer toda la base de datos, lo que acelera considerablemente los procesos de autenticación y autorización.

En la práctica, LDAP es especialmente relevante donde deben gestionarse de forma centralizada muchos usuarios y sistemas. Las administraciones municipales que operan varias oficinas y departamentos con distintos permisos de acceso utilizan LDAP como base común para controlar de forma uniforme los accesos a aplicaciones especializadas, sistemas de correo electrónico y portales internos. Los titulares de centros escolares que gestionan docentes y alumnos a través de un directorio central también se benefician de que los cambios en las cuentas de usuario surtan efecto de inmediato en todos los sistemas conectados.

La ventaja decisiva de LDAP es la eliminación de datos de usuario redundantes. Al mantenerse toda la información de identidad en un único lugar, la carga administrativa se reduce considerablemente y se minimiza el riesgo de credenciales obsoletas o contradictorias en distintos sistemas.

En entornos con un gran número de dispositivos gestionados, LDAP puede integrarse de forma coherente con una gestión centralizada de dispositivos, de modo que las asignaciones de usuarios y los permisos de acceso puedan aplicarse de manera uniforme en todos los dispositivos utilizados.