Das Lightweight
Directory Access Protocol
ist ein (TCP/IP-basiertes) Internet-Protokoll, das
sich im Internet und in Intranets als Standardlösung für
Verzeichnisdienste etabliert hat.
Es leitet sich vom älteren und
mächtigeren Verzeichnisdienstandard
X.500 ab und war ursprünglich nur als Ersatz
für dessen Zugriffsprotokoll DAP (Directory
Access Protocol) gedacht. LDAP hat sich aber mittlerweile zu
einem kompletten Client-Server-System entwickelt, so dass es X.500
vollständig ersetzen kann.
X.500/LDAP definiert ein objektorientiertes Datenmodell sowie
Operationen, die zwischen Client und Server stattfinden können.
Beide Definitionen enthalten Erweiterungsmöglichkeiten, wodurch LDAP
zu einem sehr flexiblen Werkzeug für beliebige Informationsdienste
im Netz wird (z.B.: Telefon- oder E-Mail-Verzeichnis, Benutzerverwaltung,
Verzeichnis aller
Rechner, Drucker etc. in einem Intranet, ein Verzeichnis, welches ein
Regelwerk für das Sichern und den Versand von IP-Paketen
(TCP/IP) enthält, ein Verzeichnis von
Video-Konferenzteilnehmern, etc.). LDAP wird auch zunehmend für
Benutzerauthentifizierung eingesetzt, wodurch ein zentrales
rechnerübergreifendes Benutzermanagement ermöglicht wird.
Auch konkurrierende Verzeichnisdiensttechnologien wie MS Active Directory oder Novel NDS können über LDAP angesprochen werden. Eine Open-Source-Implementierung von LDAP und weitere Informationen finden Sie unter www.openldap.org.