LDAP (Lightweight Directory Access Protocol) � uno standard per i servizi su una rete Intranet o Internet. Una directory, gestita dalla protocollo LDAP assomiglia ad una guida telefonica. LDAP pu� gestire molte altre informazioni, ma allo stato attuale viene usato principalmente per associare nomi a numeri telefonici e ad indirizzi e-mail. Le directory supportano grandi volumi di traffico, ma i dati nelle directory non cambiano poi cos� spesso.
LDAP � molto pi� utile di una guida telefonica cartacea, dato che il design di LDAP � stato pensato per supportare la diffusione attraverso gli LDAP server in Internet, un po' come per il DNS. Il DNS funziona come una rubrica tenendo traccia della coppia nome_simbolico/IP. I server DNS informano le macchine sulla rete su dove spedire i pacchetti. In futuro, LDAP fornir� lo stesso tipo di accesso globale per molti tipi di informazioni sulle directory: oggi, LDAP � comunemente usato all'interno di una singola grande azienda, come un college o una societ�, per gestire i servizi per le directory.
LDAP � un sistema client-server. Un client LDAP si connette ad un server LDAP e richiede le informazioni o fornisce i dati necessari per accedere ad una directory. Il server risponde alla richiesta, oppure invia la query ad un altro server oppure accetta le informazioni da inserire nella directory.
LDAP a volte viene chiamato X.500 Lite. X.500 � uno standard internazionale per le directory. X.500 include molte caratteristiche interessanti ma � molto complesso e richiede grandi risorse computazionali e uno stack OSI pienamente compatibile. LDAP, al contrario, funziona in modo corretto su ogni PC ed � compatibile con il protocollo TCP/IP. LDAP pu� accedere alle directory X.500 ma non supporta tutte le funzioni di X.500.
In questo capitolo faremo riferimento alla configurazione ed all'uso di OpenLDAP, una implementazione open-source di LDAP. OpenLDAP include slapd, che � un server LDAP stand-alone; slurpd, un server stand-alone con propagazione di LDAP; librerie che implementano il protocollo LDAP, le utility, i tool, e semplici client.