Lightweight Directory Access Protocol

O Lightweight Directory Access Protocol (LDAP) define um método padrão para acessar e atualizar informações em um diretório (um banco de dados) localmente ou remotamente em um modelo cliente/servidor.

O protocolo é otimizado para leitura, navegação e procura de diretórios e foi originalmente desenvolvido como um front-end leve para o X.500 Directory Access Protocol. O método LDAP é usado por um cluster de hosts para permitir a autenticação de segurança centralizada, bem como acesso a informações sobre o usuário e grupo. Essa funcionalidade é destinada a ser usada em um ambiente de armazenamento em cluster para manter as informações sobre autenticação, usuário e grupo comuns em todo o cluster.

Os objetos no LDAP são armazenados em uma estrutura hierárquica conhecida como Directory Information Tree (DIT). Um bom diretório começa com o design estrutural do DIT. O DIT deve ser projetado cuidadosamente antes de implementar o LDAP como um meio de autenticação.