Introducción

LDAP es el protocolo de acceso a directorios ligero (Lightweight Directory Access Protocol), un protocolo usado para acceder a "Servidores de Directorio"_ El directorio es una clase especial de base de datos que contiene información estructurada en forma de árbol_

El concepto es similar a la estructura de directorios de los discos duros, pero en este caso, el directorio raiz es "El Mundo" y los subdirectorios de primer nivel son los "países"_ Niveles inferiores de la estructura de directorio contienen entradas para compañías, organizaciones o lugares, y en niveles aún inferiores se encuentran las entradas para la gente, y quizás de equipos informáticos y documentos_

Para referirse a un fichero en un subdirectorio del disco duro se usa algo como

    /usr/local/misapps/docs
   

Las barras marcan cada división en la referencia al fichero, y la secuencia es leida de izquierda a derecha_

El equivalente a la referencia a un fichero en LDAP es el "distinguished name" (nombre distinguible), abreviado como "db"_ Un ejemplo de dn podría ser_

    cn=Pedro Pérez,ou=Contabilidad,o=Mi Compañía,c=ES
   

Las comas marcan cada división en la referencia, y la secuencia se lee de derecha a izquierda_ Este dn se leería como:

    country = ES
    organization = Mi Compañía
    organizationalUnit = Contabilidad
    commonName = Pedro Pérez
   

De la misma manera que no hay reglas estrictas sobre como organizar la estructura de directorios de un disco duro, un administrador de un servidor de directorio puede establecer cualquier estructura que sea útil para sus propósitos_ Sin embargo hay algunos acuerdos tácitos que siempre deben seguirse_ El mensaje es que no se puede escribir código para acceder un directorio si no se conoce algo de su estructura, igual que no se puede usar una base de datos sin algún conocimiento sobre lo que está disponible en ella_

Información sobre LDAP se puede encontrar en:

• Netscape

• OpenLDAP Project

• LDAP World

Netscape SDK tiene una Guia de programación muy buena en HTML_

Requerimientos

Se necesita obtener y compilar las bibliotecas LDAP cliente de la Universidad de Michigan ldap_3_3 package, Netscape Directory SDK 3_0 ó OpenLDAP si queremos que PHP soporte LDAP_

Instalación

LDAP support in PHP is not enabled by default_ You will need to use the __with_ldap[=DIR] configuration option when compiling PHP to enable LDAP support_ DIR is the LDAP base install directory_

Configuración en tiempo de ejecución

El comportamiento de estas funciones está afectado por los valores definidos en php_ini_

Tipos de recursos

Esta extensión no tiene ningún tipo de recurso definido_

Constantes predefinidas

Estas constantes están definidas por esta extensión y estarán disponibles solamente cuando la extensión ha sido o bien compilada dentro de PHP o grabada dinámicamente en tiempo de ejecución_

Ejemplos

Recuperar informacion para todas las entradas donde el apellido empiece por "P" de un servidor de directorio, mostrando un extracto con el nombre y dirección de correo electrónico_

<?php
// La secuencia b&aacute;sica para trabajar con LDAP es conectar, autentificarse,
// buscar, interpretar el resultado de la b&uacute;squeda y cerrar la conexi&oacute;n_

echo "&lt;h3>Prueba de consulta LDAP&lt;/h3>";
echo "Conectando ___";
$ds=ldap_connect("localhost");  // Debe ser un servidor LDAP v&aacute;lido!
echo "El resultado de la conexi&oacute;n es "_$ds_"&lt;p>";

if ($ds) { 
    echo "Autentificandose  ___"; 
    $r=ldap_bind($ds);     // Autentificaci&oacute;n an&oacute;nima, t&iacute;picamente con
                           // acceso de lectura
    echo "El resultado de la autentificaci&oacute;n es "_$r_"&lt;p>";

    echo "Buscando (sn=P*) ___";
    // Busqueda de entradas por apellidos
    $sr=ldap_search($ds,"o=Mi Compa&ntilde;ia, c=ES", "sn=P*");  
    echo "El resultado de la b&uacute;squeda es "_$sr_"&lt;p>";

    echo "El n&uacute;mero de entradas devueltas es "_ldap_count_entries($ds,$sr)_"&lt;p>";

    echo "Recuperando entradas ___&lt;p>";
    $info = ldap_get_entries($ds, $sr);
    echo "Devueltos datos de "_$info["count"]_" entradas:&lt;p>";

    for ($i=0; $i<$info["count"]; $i++) {
        echo "dn es: "_ $info[$i]["dn"] _"&lt;br>";
        echo "La primera entrada cn es: "_ $info[$i]["cn"][0] _"&lt;br>";
        echo "La primera entrada email es: "_ $info[$i]["mail"][0] _"&lt;p>";
    }

    echo "Cerrando conexi&oacute;n";
    ldap_close($ds);

} else {
    echo "&lt;h4>Ha sido imposible conectar al servidor LDAP&lt;/h4>";
}
?>

Usando las llamadas LDAP de PHP

Antes de usarse las llamadas LDAP se debe saber __

• El nombre o dirección del servidor de directorio que se va a usar

• El "dn base" del servidor (la parte del directorio global contenida en ese servidor, que puede ser por ejemplo "o=Mi Compañia,c=ES")

• Si es necesaria contraseña para acceder al servidor (muchos servidores ofrecen acceso de lectura para usuarios anónimos pero requieren un password para cualquier otro acceso)

La secuencia típica de llamadas LDAP suele implementarse en aplicaciones que siguen el siguiente patrón:

  ldap_connect()    // establecer la conexión con el servidor
     |
  ldap_bind()       // login anónimo o autentificado
     |
  Hacer búsquedas o actualizaciones en el directorio
  y mostrar los resultados
     |
  ldap_close()      // Cerrar la conexión