De vez en cuando retomo temas viejos que, recurrentemente, vuelven a demostrarse útiles, aunque no termine de decidirme a probarlos en profundidad. Conocí el protocolo LDAP allá por 1997, cuando trabajaba en una empresa grande que necesitaba crear un sistema de correo flexible y ampliable… Y netscape les vendió la solución completa que incluía un directorio LDAP integrado.
Poco depués decidimos utilizar el LDAP como repositorio central de datos de organización en nuestro sistema de workflow (hace 11 años). Aunque no voy a desarrollar aquí la historia del LDAP, si teneis curiosidad podeis ver la wikipedia, y de ahi iros al RFC del LDAP v3, o una buena introduccion al protocolo aqui.
El caso es que se disponían servidores gratuitos y librerías de acceso para crear clientes en C, C++ y Java, lo que hace que sea algo «universalmente» accesible. Pero a lo que vamos, ¿qué quiero montar?
Mi idea es mantener un servidor centrar de LDAP replicado conteniendo información sobre usuarios de mi empresa, de tal manera que todos los sistemas se autentiquen contra ese servidor (correo, cuentas linux, intranet, erp, workflow, etc.) y no haya que guardar bases de datos distintas con el usuario y su password.
Vayamos paso a paso:
