Das "Lightweight Directory Access Protocol" (LDAP)
ist in der Computertechnik ein Protokoll, das die Abfrage von Informationen eines Verzeichnisdienstes erlaubt.
LDAP wurde 1995 an der Universität von Michigan entwickelt und stellt eine vereinfachte Form des DAP-Protokolls dar, welches im X.500 Standard definiert ist. Der X.500 Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf, was die Implementierung schwierig macht und damit einen Erfolg verhinderte.
LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. Aus diesem Grund setzt LDAP auf einem TCP/IP-Stack auf und implementiert nur einige der DAP-Funktionen. Trotzdem lassen sich mit den vorhandenen LDAP-Funktionen alle anderen emulieren.
Das Lightweight Directory Access Protocol ist, wie der Name schon sagt, nur als Protokoll zwischen Client und X.500-Verzeichnis konzipiert, um auf die gespeicherten X.500-Daten zugreifen zu können. Mittlerweile ist man aber dazu übergangen, die Schnittstelle LDAP mit dem Verzeichnisdienst fest zu koppeln. Solche Einheiten werden etwas irreführend auch als LDAP-Server oder LDAP-Verzeichnis bezeichnet, da LDAP lediglich die Schnittstelle zu den gespeicherten Daten stellt.
Viele Anbieter von Verzeichnisdiensten unterstützen mittlerweile LDAP, wie z.B. Novell (NDS), Microsoft (ADS), IBM, Sun, HP und andere.
Jeder (LDAP-)Verzeichniseintrag wird als eigenständiges Objekt behandelt, das aus Attributen zusammengesetzt ist. Ein einzelner Eintrag wird eindeutig durch den Distinguished Name (DN) identifiziert. Jedes Attribut eines Eintrages hat einen bestimmten Typ und einen oder mehrere Werte. Die Typenbezeichnung eines Attributs sind meist einfach zu merkenden Kürzel wie z.B. "cn" für Common Name oder "mail" für E-Mail Address. Die erlaubten Werte eines Attributs sind vom Typ abhängig. So könnte ein mail-Attribut die Addresse "donald.duck@disney.com" enthalten, ein jpegPhoto-Attribut dagegen würde ein Photo als binäre Daten im JPEG-Format speichern.
Die Verzeichniseinträge werden in einer hierarchischen Struktur gespeichert, die politische, geographische oder organisatorische Grenzen wiederspiegelt. Die größten Einheiten werden an die Spitze des Verzeichnisbaumes gestellt, der sich nach unten immer weiter auffächert.