LDAP (Lightweight Directory Access Protocol) は、ネットワークやインターネット上でのグローバル、またはローカルのディレクトリサービスに関して提案されているオープンスタンダードです。その意味では、ディレクトリは電話帳に非常に近いものです。LDAP はこれ以外の情報を扱うこともできますが、現時点では、一般には電話番号および電子メールアドレスと名前を関連付けるために使用されています。ディレクトリは大量のクエリをサポートするように設計されていますが、ディレクトリにあるデータはそれほど頻繁に変更されるわけではありません。
LDAP の設計はドメインネームサービス (DNS) と同様に LDAP サーバでの伝播をサポートすることを目的とするため、LDAP は紙の電話帳よりもはるかに便利です。DNS システムは、ドメインネーム/ IP アドレスの組み合せを保持することにより、インターネットでのアドレスブックの役割を果たします。DNS サーバはネットワークに接続されているマシンにパケットの行き先を伝えます。将来、LDAP は同じタイプのグローバルアクセスを多くのタイプのディレクトリ情報に提供できるようになるでしょう。現時点では、LDAP は大学や企業など、単一組織内でディレクトリサービスに使用することが一般的です。
LDAP はクライアントサーバシステムです。LDAP クライアントは LDAP サーバに接続し、情報に関するクエリを実行するか、ディレクトリに入力する必要がある情報を送信します。サーバはクエリに回答するか、クエリを別の LDAP サーバに振り向けるか、あるいは情報を受け付けてディレクトリに組み入れます。
LDAP は X.500 Lite と呼ばれることもあります。X.500 はディレクトリに関する国際基準です。X.500 はフル機能を備えてはいますが、複雑で、大量のコンピュータ資源とフル OSI スタックを必要とします。対照的に、LDAP は PC 上または TCP/IP 上で簡単に動作することができます。LDAP は X.500 ディレクトリにアクセスできますが、X.500 の機能をすべてサポートするわけではありません。
本章では LDAP のオープンソースインプリメンテーションである OpenLDAP の設定と使い方について説明します。OpenLDAP には、スタンドアロン LDAP サーバである slapd、スタンドアロン LDAP レプリケーションサーバである slurpd 、LDAP プロトコルを実装するライブラリ、ユーティリティ、ツール、サンプルクライアントが含まれます。