LDAP significa: Lightweight Directory Access Protocol
(Protocolo ligero de acceso a directorios). Es un protocolo
utilizado para acceder a los "servidores de directorios". Estos servidores
son bases de datos particulares, que almacenan la información
en forma de árbol jerárquico.
El concepto de árbol jerárquico es similar al de la estructura de su sistema de archivos, salvo que en este contexto, la raíz se denomina "el mundo", y el primer nivel de subcarpeta se denomina "país". Los niveles inferiores son "compañías" "organización" o "lugares", y aún más abajo, se encuentran "personas" e incluso "equipos" y "documentos".
Para identificar un archivo en su disco, se utiliza una ruta tal como
/usr/local/mon_application/documents
La barra indica una división en la referencia, y la secuencia se lee de izquierda a derecha.
El equivalente de una referencia global en LDAP se denomina un "nombre distinguido" ("distinguished name"), también llamado "dn". Un ejemplo de dn sería:
cn=Jean Dupond,ou=Comptabilité,o=Ma Compagnie,c=FR
La coma marca la separación de cada división como referencia, y la secuencia se lee de derecha a izquierda. Por lo tanto, debe leerse:
country = FR organization = Ma Compagnie organizationalUnit = Comptabilité commonName = Jean Dupond
De la misma manera que no existe una regla obligatoria sobre cómo organizar los archivos en un disco duro, un administrador de servidor de directorios puede organizar el servidor como le parezca más práctico. Sin embargo, existen convenciones a utilizar. El principio es que no se puede acceder a un servidor de directorios a menos que se conozca su estructura, de la misma manera que no se puede escribir una base de datos sin conocer sus tablas y bases.
Se dispone de mucha más información en las siguientes URL (en inglés):
El SDK de Netscape contiene una guía del programador (» Programmer's Guide) muy útil, en formato HTML (y en inglés).