Ero sivun ”LDAP” versioiden välillä

Lightweight Directory Access Protocol on hakemistopalvelujen käyttöön tarkoitettu verkkoprotokolla. LDAP syntyi yksikertaistettuna vaihtoehtona täydelliselle ja monimutkaisemmalle X.500-hakemistopalvelulle. LDAP seuraa X.500-mallia, jossa hakemiston tiedot on järjestetty puuhun avain-arvopareina. LDAP-hakemiston rakenne on yleensä järjestetty puuksi maantieteellisten tai organisaatioiden rakenteen mukaan ja se käyttää DNS-nimiä hierarkian nimeämisessä.

LDAP käyttää TCP/IP-verkkopalveluna porttia tcp/389 tai tcp/636 (SSL). Verkkoprotokolla on määritelty ASN.1:n (Abstract syntax notation one) pohjalta ja se käyttää BER-binäärikoodausta (Basic encoding rules). LDAP-URL käyttää muotoa "ldap[s]://host:port/DN?attributes?scope?filter?extensions".

LDAP:in käyttötarkoitus on pääasiassa käyttäjäntunnistus. Sitä tukevat useimmat Unix-järjestelmät ja Microsoftin Active Directory käyttää LDAPia pohjanaan Kerberoksen ohella. Myös useat muut tuotteet käyttävät LDAP:ia, mm. Apache Directory Server ja Oracle Internet Directory. LDAP soveltuu myös käyttöoikeuden tarkistamiseen.

Käyttäjän tunnistuksessa LDAP palvelin palauttaa oliko annettu käyttäjä tunnus ja salasana oikein.

Käyttöoikeuden tarkistuksessa LDAP palvelin palauttaa onko käyttäjällä oikeus kysyttyyn resurssiin.

LDAP palvelin voi sisältää, myös muuta tietoa kuin käyttäjän tunnuksen ja salasanan. Suodattimen avulla voidaan käyttää lisätietoja tunnistamiseen.