LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, das es jedem ermöglicht, Ressourcen wie Organisationen, Benutzer oder Dateien innerhalb eines Netzwerks zu finden, unabhängig davon, ob sie sich im Inter- oder im Intranet befinden. LDAP trägt den Name "Leightweight", weil es weniger Informationen transportiert als das Directory Access Protocol (DAP), das Bestandteil von X.500 ist. Die allererste Version von LDAP enthielt keine Sicherheitsfunktionen.
Die Entwicklung entspringt der University of Michigan und wird heute von einer Vielzahl von Firmen implementiert: Netscape beinhaltet es in der Communicator Suite, Microsoft als Teil des Active Directory, Novells NetWare Directory Services arbeiten mit LDAP zusammen, um nur einige zu nennen.
In einem Netzwerk sagt einem ein Verzeichnisdienst, wo sich etwas im Netz befindet. In TCP/IP-Netzwerken wird das Domain Name System (DNS) verwendet, um die Domäne einer IP-Adresse zuzuweisen. Es wäre aber möglich, dass der Domänenname nicht bekannt ist. LDAP erlaubt es nun, nach Einträgen zu suchen, ohne zu wissen, wo sie sich befinden.
Ein LDAP Verzeichnis ist als hierarchischer "Baum" organisiert, der die folgenden Levels enthält:
- Ein [root]-Verzeichnis, mit Zweigen zu
- Ländern, die weiter verzweigen zu
- Organisationen mit Unterzweigen
- Organisationseinheiten (organizational units)
- Individuen (Benutzer, Dateien, freigegebene Ressourcen wie Drucker)
Ein LDAP-Verzeichnis kann auf mehrere Server verteilt werden. Jeder Server hält eine replizierte Version des gesamten Verzeichnisses, das periodisch synchronisiert wird. Ein LDAP-Server wird als Directory System Agent (DSA) bezeichnet. Ein Server, der Anfragen eines Benutzers erhält, übernimmt die Verantwortung, diese ggf, an andere DSAs weiterzuleiten, stellt aber sicher, dass der Benutzer eine einzige koordinierte Antwort erhält.
Die offizielle Beschreibung finden Sie im RFC1777