next up previous contents
Siguiente: Servidores de LDAP Subir: Introducción,¿Que es LDAP? Anterior: Servicios de Directorios, X.500   Índice General

Conceptos Básicos de LDAP

Entrada
(Entry)
Una entrada es una colección de atributos a los que se identifica por su DN (nombre distinguido / distinguished name). Un DN es único en todo el árbol y por lo tanto identifica claramente la entrada a la que refiere. Como ejemplo: CN=Alex O=CHAOSDIMENSION C=ES identificaría al objeto de nombre común Alex que esta en la organización CHAOSDIMENSION y en país ES (España).

Un RDN( nombre distinguido relativo / relative distinguished name) es parte del DN, de tal manera que concatenando los RDN dan como resultado el DN. Del ejemplo anterior CN=Alex seria un RDN.

Clase de objeto
(Object Class)
Una clase es un atributo especial (ObjectClass) que define que atributos son requeridos y permitidos en una entrada. Los valores de las clases objetos están definidos en el esquema. Todas las entradas deben tener un atributo ObjectClass. No se permite añadir atributos a las entradas que no permitidos por las definiciones de las clases de objetos de la entrada.

Atributo
(Attrib)
Un atributo es un tipo con uno o mas valores asociados. Se identifica por su OID ( identificador de objeto / object identifier). El tipo de atributo indica si puede haber mas de un valor de este atributo en una entrada, los valores que pueden tener y como se los puede buscar.

Esquema
(Schema)
Un esquema es una colección de definiciones de tipos de atributos, clases de objetos e información que el servidor usa para realizar las busquedas, introducir valores en un atributo, y permitir operaciones de añadir o modificar.

Filtro
(Filter)
Para realizar una busqueda debemos tener en cuenta varios parámetros importantes:

Base
(baseObject)
Un DN que sera a partir del cual realizaremos la busqueda.

Alcance
(scope)
Puede tener varios valores.
- base: solo buscara en ese nivel base.
- sub: hará busqueda recursiva por todo el árbol a partir del nivel base.
- one: descenderá solo un nivel por debajo del nivel base.

Tamaño limite
(sizelimit)
Restringe el numero de entradas devueltas como resultado de una busqueda.

Tiempo limite
(timelimit)
Restringe el tiempo máximo de ejecución de una busqueda.

filtro
(filter)
Es una cadena que defina las condiciones que deben ser completadas para encontrar una entrada.

Los filtros se pueden concatenar con 'and', 'or' y 'not' para crear filtros mas complejos.
Por ejemplo un filtro con base O=CHAOSDIMENSION, C=ES, alcance base y filtro (CN=Alex) encontraría la entrada CN=Alex, O=CHAOSDIMENSION, C=ES.

next up previous contents
Siguiente: Servidores de LDAP Subir: Introducción,¿Que es LDAP? Anterior: Servicios de Directorios, X.500   Índice General
aescanero AT gmail.com