LDAP (Lightweight Directory Access Protocol) wurde als offener Standard für globale oder lokale Verzeichnisdienste im Netzwerk und/oder im Internet entwickelt. Ein Verzeichnis wird dabei im Prinzip ähnlich wie ein Telefonbuch betrachtet. LDAP kann auch andere Informationen verarbeiten, doch wird es zurzeit hauptsächlich dazu verwendet, Namen mit Telefonnummern und E-Mail-Adressen zu verknüpfen. Die Verzeichnisse sind so konzipiert, dass ein hohes Anfragevolumen unterstützt wird, wobei sich die Daten im Verzeichnis jedoch nicht sehr häufig ändern sollten.
LDAP ist viel nützlicher als ein Telefonbuch aus Papier, da LDAP von seiner Konzeption her in ähnlicher Weise wie der Domain Name Service (DNS) die Verbreitung über LDAP-Server im gesamten Internet unterstützt. Das DNS-System ist das Adressbuch des Internet, indem es ständig die paarweise Zuordnung von Domänennamen/IP-Adressen auf dem Laufenden hält. DNS-Server teilen Netzwerkrechnern mit, wohin Datenpakete zu verschicken sind. In Zukunft könnte LDAP dieselbe Art von globalem Zugang auf viele verschiedene Arten von Verzeichnisinformationen ermöglichen. Zurzeit sind LDAP-Verzeichnisdienste allerdings eher in einzelnen großen Organisationen wie Hochschulen oder Unternehmen verbreitet.
LDAP ist ein Client-Server-System. Ein LDAP-Client nimmt Verbindung mit einem LDAP-Server auf und ruft entweder Informationen ab oder liefert Informationen, die in das Verzeichnis aufgenommen werden müssen. Der Server beantwortet die Anfrage, gibt anderenfalls die Anfrage an einen anderen LDAP-Server weiter oder übernimmt die Informationen in sein Verzeichnis.
LDAP wird manchmal auch als X.500 Lite bezeichnet. X.500 ist ein internationaler Standard für Verzeichnisse. X.500 ist mit umfangreichen Funktionen ausgestattet, doch gleichzeitig sehr komplex und erfordert hohe Rechenleistung und das vollständige OSI-Schichtenmodell. Im Gegensatz dazu kann LDAP ohne weiteres auf einem PC und über TCP/IP ausgeführt werden. LDAP kann auf X.500-Verzeichnisse zugreifen, unterstützt jedoch nicht alle Funktionen von X.500.
In diesem Kapitel wird die Konfiguration und Verwendung von OpenLDAP behandelt, einer offenen LDAP-Implementierung. OpenLDAP enthält slapd, einen autonomen LDAP-Server, slurpd, einen autonomen LDAP-Replikationsserver, Bibliotheken mit LDAP-Implementierung, Dienstprogramme, Tools und Beispiel-Clients.