LDAP (Lightweight Directory Access Protocol) è uno standard per i servizi su una rete Intranet o Internet. Una directory, gestita dalla protocollo LDAP assomiglia ad una guida telefonica. LDAP può gestire molte altre informazioni, ma allo stato attuale viene usato principalmente per associare nomi a numeri telefonici e ad indirizzi e-mail. Le directory supportano grandi volumi di traffico, ma i dati nelle directory non cambiano poi così spesso.
LDAP è molto più utile di una guida telefonica cartacea, dato che il design di LDAP è stato pensato per supportare la diffusione attraverso gli LDAP server in Internet, un po' come per il DNS. Il DNS funziona come una rubrica tenendo traccia della coppia nome_simbolico/IP. I server DNS informano le macchine sulla rete su dove spedire i pacchetti. In futuro, LDAP fornirà lo stesso tipo di accesso globale per molti tipi di informazioni sulle directory: oggi, LDAP è comunemente usato all'interno di una singola grande azienda, come un college o una società, per gestire i servizi per le directory.
LDAP è un sistema client-server. Un client LDAP si connette ad un server LDAP e richiede le informazioni o fornisce i dati necessari per accedere ad una directory. Il server risponde alla richiesta, oppure invia la query ad un altro server oppure accetta le informazioni da inserire nella directory.
LDAP a volte viene chiamato X.500 Lite. X.500 è uno standard internazionale per le directory. X.500 include molte caratteristiche interessanti ma è molto complesso e richiede grandi risorse computazionali e uno stack OSI pienamente compatibile. LDAP, al contrario, funziona in modo corretto su ogni PC ed è compatibile con il protocollo TCP/IP. LDAP può accedere alle directory X.500 ma non supporta tutte le funzioni di X.500.
In questo capitolo faremo riferimento alla configurazione ed all'uso di OpenLDAP, una implementazione open-source di LDAP. OpenLDAP include slapd, che è un server LDAP stand-alone; slurpd, un server stand-alone con propagazione di LDAP; librerie che implementano il protocollo LDAP, le utility, i tool, e semplici client.