OpenLDAP es una implementación libre del protocolo LDAP, disponible en la mayoría de las distribuciones de GNU/Linux, su sitio web es http://www.openldap.org.
OpenLDAP se compone de varias partes:
slapd: El servidor LDAP.
slurpd: El servidor de replicación.
Bibliotecas de acceso al servidor LDAP.
Utilidades, herramientas y ejemplos útiles.
Los archivos de configuración del OpenLDAP se encuentran en el directorio /etc/openldap/.
El servidor slapd tiene una serie de funcionalidades interesantes, que se detallan a continuación:
slapd implementa la versión 3 del Protocolo Liviano de Acceso a Directorios. slapd soporta LDAP sobre IPv4 e IPv6.
slapd soporta servicios de autenticación robustos mediante el uso de SASL.
slapd provee protecciones de privacidad e integridad mediante el uso de TLS (o SSL).
slapd trabaja con TCP Wrappers para permitir la restricción de acceso basado en la topología de la red.
slapd tiene un sistema de control de acceso muy flexible y poderoso, permitiendo el total control sobre la clase de acceso a la base de datos.
slapd soporta Unicode.
slapd soporta múltiples medios de almacenamiento de sus datos. Se incluye BDB, una base de datos de alta performance; LDBM, una base de datos DBM liviana; SHELL, una interfaz a scripts; PASSWD, una interfaz para el archivo /etc/passwd.
slapd puede configurarse para servir mas de una base de datos al mismo tiempo.
slapd puede configurarse para mantener réplicas de sus bases de datos, este servicio es vital para soportar grandes volúmenes de consultas sin que la calidad del servicio decaiga. Para implementar esta funcionalidad, se cuenta con la ayuda de slurpd.