A continuación detallaremos los conceptos y vocabulario que se debe manejar para poder entender temas mas avanzados de LDAP.

Cada nodo del árbol de datos se lo denomina “entrada”. Cada entrada tiene una denominación, o DN(Distinguished Name, nombre distinguido), que se forma de la concatenación de los DNs relativos (o RDNs) de las entradas “padre” hasta llegar a la entrada “raíz” del árbol, como se puede ver en Figura 27. Como se construyen los DNs de las entradas..

Este método permite que cada entrada posea un identificador único, evitando la duplicación de entradas de esta manera, tal como sucede en el servicio de nombres de dominio en Internet.

Cada entrada posee atributos donde se almacenará la información a consultar. Cada atributo tiene un tipo de datos y acepta uno o mas valores. Además, cada entrada posee una o mas entradas “objectClass”, las cuales definen los atributos que la entrada tendrá disponibles, detallando cuales atributos son obligatorios y cuales son opcionales.

Por ejemplo una entrada para describir una cuenta de usuario en el servidor puede derivar del objectclass posixAccount, cuyos atributos obligatorios son cn, uid, uidNumber, gidNumber y homeDirectory y sus atributos opcionales: userPassword, loginShell, gecos y description.

Cada uno de estos objectClass se define en un archivo, normalmente localizado en el directorio /etc/openldap/schema (en la implementación OpenLDAP). La clase de datos que LDAP puede almacenar se puede extender agregando nuevos esquemas en este directorio.