LDAP

• autenticacion
• protocolos
• Active Directory
• freeipa
• parte de IAM Gestión de Identidades y Acceso
• servicios de directorio AD
• Lightweight Directory Access Protocol
• LDAP: Qué es y cómo funciona este protocolo para autenticar a clientes
• Tipo de proveedor de la autenticación LDAP
• servidor LDAP
• capa TCP IP

Características Principales

• Protocolo ligero para consultar y modificar servicios de directorio.
• Utiliza modelo cliente-servidor.
• Normalmente se implementa sobre TCP/IP.
• Permite autenticación, búsqueda de usuarios y administración de atributos.

Funcionalidades de LDAP

• Autenticación centralizada de usuarios.
• Gestión de identidades y permisos en Active Directory y otros servicios.
• Integración con SSO Single Sign-On mediante Kerberos.
• Consulta jerárquica de información (DN, atributos, objetos).

Kerberos

• autenticacion
• SSO Single Sign-On
• protocolos
• Windows Server
• verificación de identidad

• [¿Qué es Kerberos? Explicación de la autenticación Kerberos

  Fortinet](https://www.fortinet.com/lat/resources/cyberglossary/kerberos-authentication#:~:text=Un%20Kerberos%20es%20un%20sistema,web%20que%20visitan%20en%20l%C3%ADnea.)

• [Kerberos Authentication Overview

  Microsoft Learn](https://learn.microsoft.com/es-es/windows-server/security/kerberos/kerberos-authentication-overview)

• [Kerberos (I): ¿Cómo funciona Kerberos? - Teoría

  Tarlogic](https://www.tarlogic.com/es/blog/como-funciona-kerberos/)

• ¿Qué es Kerberos? KeepCoding Bootcamps

Función dentro de LDAP

• Proporciona autenticación segura para los usuarios del directorio.
• Evita enviar contraseñas en texto plano.
• Facilita SSO Single Sign-On en entornos corporativos.

Protocolos y Seguridad

• criptografia
• Redes
• SSL
• TLS
• SALS? (posible typo, revisar si se refiere a SASL: Simple Authentication and Security Layer)

Agentes LDAP

• apache (mod_authnz_ldap, integración con servidores web)
• Windows Server (Active Directory Domain Services)

Herramientas y Sistemas de Gestión

• freeipa tool
  • Sistema de gestión de identidades para Linux.
  • Proporciona autenticación, autorización y administración centralizada.
  • Integración nativa con LDAP y Kerberos.
  • Quick_Start_Guide — FreeIPA documentation

LDAP Avanzado

Arquitectura y Replicación

• Replicación multi-master: varios servidores LDAP pueden aceptar cambios y sincronizarse.
• Replicación master-slave: un servidor principal recibe cambios y los replicas solo consultan.
• Particiones y rutas de búsqueda: optimización de consultas en directorios grandes.

Esquemas y Objetos

• Definición de esquemas personalizados: atributos y clases de objetos adaptados a la organización.
• Objetos extendidos: grupos dinámicos, roles y políticas asociadas a usuarios.
• Integración con directorios federados: permite unificar identidades entre distintos dominios LDAP.

Extensiones y Operaciones Avanzadas

• Controles de servidor y cliente (Server Controls / Client Controls) para funciones avanzadas de búsqueda y modificación.
• Paginación de resultados: consultas eficientes en directorios con millones de entradas.
• Integración con metadirectorios y sincronización con otras fuentes de identidad.

Seguridad Avanzada

• SASL (Simple Authentication and Security Layer) para autenticación fuerte.
• Políticas de contraseña y bloqueo de cuentas en servidores LDAP.
• Monitorización y auditoría de acceso: tracking de cambios y detección de anomalías.

Automatización y Gestión

• Scripts de sincronización y mantenimiento de directorios.
• Integración con herramientas de orquestación de identidad.
• Gestión de certificados y LDAPS automatizada.

Casos de Uso Avanzados

• Centralización de políticas de acceso para múltiples aplicaciones.
• Federar identidades con otros directorios o servicios cloud.
• Implementación de Single Sign-On seguro mediante Kerberos + LDAP.