LDAP (Lightweight Directory Access Protocol) es un est�ndar abierto para los servicios globales o locales en una red y/o en Internet. Un directorio, gestionado desde el LDAP se parece a una gu�a telef�nica. LDAP puede gestionar mucha otra informaci�n, pero en la actualidad se utiliza principalmente para asociar nombres a n�meros de tel�fono y a direcciones e-mail. Los directorios soportan un gran volumen de tr�fico, pero los datos en los directorios despu�s no cambian tan a menudo.
LDAP es mucho m�s �til que una gu�a telef�nica de papel, dado que el dise�o de LDAP ha sido pensado para soportar la difusi�n a trav�s de los servidores LDAP en Internet, un poco como para el Domain Name Service (DNS). El DNS funciona como una agenda teniendo rastro de la copia nombre_dominio/IP. El servidor DNS informa a las m�quinas de la red de donde enviar los paquetes. En el futuro, LDAP proporcionar� el mismo tipo de acceso global para muchos tipos de informaci�n a los directorios: en la actualidad, LDAP se usa habitualmente en el interior de determinadas empresas grandes, como universidades o sociedades, para gestionar los servicios a los directorios.
LDAP es un sistema cliente-servidor. Un cliente LDAP se conecta a un servidor LDAP y requiere de informaci�n o proporciona los datos necesarios para acceder a un directorio. El servidor responde a la solicitud, env�a la consulta a otro servidor o acepta la informaci�n para incorporarla al directorio.
LDAP se conoce a veces como X.500 Lite. X.500 tiene un est�ndar internacional para los directorios. X.500 incluye muchas caracter�sticas interesantes pero es mucho m�s complejo y requiere de grandes recursos y una estructura OSI totalmente compatible. LDAP, por el contrario, funciona de manera correcta en cualquier PC y es compatible con el protocolo TCP/IP. LDAP puede acceder a los directorios X.500 pero no soporta todas las funciones de X.500.
En este cap�tulo haremos referencia a la configuraci�n y uso de OpenLDAP, una implementaci�n open-source de LDAP. OpenLDAP incluye slapd, que es un servidor independiente LDAP; slurpd, un servidor independiente con propagaci�n de LDAP; librer�as que implementan el protocolo LDAP utilidades; instrumentos y clientes de muestra.