Introdução
LDAP é o Protocolo Leve de Acesso ao Diretório, e é um protocolo usado para acessar "Servidores de Diretório". O Diretório é um tipo especial de banco de dados que contém informação em uma estrutura de árvore.
O conceito é similar a uma estrutura de diretórios de disco rígido, exceto que neste contexto, o diretório raiz é "O Mundo" e os sub-diretórios de primeiro nível são "países". Níveis mais baixos da estrutura de diretório contêm entradas para empresas, organizações ou lugares e, em níveis ainda mais baixos, encontram-se entradas de diretório para pessoas e talvez equipamentos ou documentos.
Para se referir a um arquivo em um sub-diretório no disco rígido, pode ser usado algo como:
/usr/local/myapp/docs
As barras marcam cada divisão na referência, e a sequência é lida da esquerda para a direita.
O equivalente para a referência de arquivo completamente qualificada no LDAP é o "nome distinto" (distinguished name), referido simplesmente como "dn". Um exemplo de dn pode ser:
cn=Maria Silva,ou=Contas,o=Minha Empresa,c=BR
A vírgula marca cada divisão na referência e a sequência é lida da direita para a esquerda. Este dn seria lido como:
country = BR organization = Minha Empresa organizationalUnit = Contas commonName = Maria Silva
Da mesma forma que não há regras rígidas de como deve-se organizar a estrutura de diretórios de um disco rígido, um gerente de servidor de diretório pode configurar qualquer estrutura que faça sentido para o prorósito. Entretanto, há algumas convenções usadas. A mensagem é que não se pode escrever código para acessar um servidor de diretório a menos que se conheça algo sobre sua estrutura, da mesma forma que não se pode usar um banco de dados sem conhecimento do que está disponível.
Muita informação sobre LDAP pode ser encontrada em
O SDK da Netscape contém um » Guia do Programador muito útil, em formato HTML.