LDAP (lightweight directory access protocol)

Lightweight Directory Access Protocol (LDAP) ist ein TCP/IP-basiertes Directory-Zugangsprotokoll, das sich im Internet und in Intranets als Standardlösung für den Zugriff auf Netzwerk-Verzeichnisdienste für Datenbanken, E-Mails, Speicherbereiche und andere Ressourcen etabliert hat. LDAP ist von der IEFT standardisiert und bietet einen einheitlichen Standard für Verzeichnisdienste (DS).

Das LDAP-Protokoll definiert keinen Directory-Inhalt und auch nicht, wie der Directory Service erbracht werden soll. Es setzt direkt auf TCP/IP auf und arbeitet auf Client-Server-Basis, wobei es serverseitig um das X.500-Benutzerverzeichnis geht. Bei der Kommunikation wird der LDAP-Client über TCP/IP mit dem LDAP-Server verbunden. Dieser kann den Verzeichnisdienst enthalten oder über einen Gateway mit einem X.500-Server verbunden sein. Das LDAP-Protokoll unterstützt die für die Kommunikation erforderlichen Funktionen wie die Anmeldung am Server, die Suchabfrage nach allen Informationen zu einem bestimmten Benutzer, die Modifikation der Daten wie beispielsweise die Änderung eines Passworts und die Replikation der Daten zwischen verschiedenen Directories.

LDAP ist ein Standard der IETF, es hat ein weltweit eindeutiges Format, in dem alle Namen darstellbar sind, es bietet unterschiedliche Layouts und eine eindeutige Zuordnung zwischen Namen und ihrer internen Repräsentation.