Desde el punto de vista de la administración de sistemas, suele denominarse dominio a un conjunto de equipos interconectados que comparten información administrativa (usuarios, grupos, contraseñas, etc.) centralizada. Ello requiere fundamentalmente la disponibilidad de (al menos) un ordenador que almacene físicamente dicha información y que la comunique al resto cuando sea necesario, típicamente mediante un esquema cliente-servidor. Por ejemplo, cuando un usuario desea iniciar una conexión interactiva en cualquiera de los ordenadores (clientes) del dominio, dicho ordenador deberá validar las credenciales del usuario en el servidor, y obtener de éste todos los datos necesarios para poder crear el contexto inicial de trabajo para el usuario.

En Windows 2000, la implementación del concepto de dominio se realiza mediante el denominado Directorio Activo, un servicio de directorio basado en diferentes estándares como LDAP (Lightweight Directory Access Protocol}) y DNS (Domain Name System). En el mundo Unix, los dominios solían implementarse mediante el famoso Network Information System (NIS), del que existían múltiples variantes. Sin embargo, la integración de servicios de directorio en Unix ha posibilitado la incorporación de esta tecnología, mucho más potente y escalable que NIS, en la implementación de dominios.

Este capítulo describe cómo una implementación libre del protocolo LDAP para Unix, denominada OpenLDAP (www.openldap.org), puede utilizarse para implementar dominios en RedHat/Fedora Linux.