LDAP (Lightweight Directory Access Protocol) — это открытый, независимый от платформы и производителя протокол прикладного уровня для доступа к службам каталогов и управления ими. 3

Работа протокола основана на клиент-серверной модели взаимодействия: 5

1. Клиент передаёт запрос, описывающий операцию, которая должна быть выполнена сервером. 5
2. Сервер выполняет необходимые операции в каталоге. 5
3. После завершения операции или нескольких операций сервер возвращает клиенту ответ, содержащий результаты или код ошибки. 5

Некоторые операции, которые выполняет LDAP:

• поиск и извлечение информации; 3
• добавление новых записей; 3
• изменение существующих записей; 3
• удаление записей; 3
• сравнение атрибутов; 3
• аутентификация. 3

LDAP применяют в различных сферах, среди которых:

• Корпоративное управление доступом и идентификацией. 1 Компании используют централизованный сервер для управления правами и учётными записями сотрудников. 1
• Интеграция с различными сервисами. 1 Многие веб-приложения и облачные решения поддерживают аутентификацию через LDAP. 1
• Образование и здравоохранение. 1 В университетах и школах LDAP помогает управлять данными студентов и преподавателей, обеспечивая удобный и безопасный доступ к учебным ресурсам. 1
• Государственная сфера. 1 Правительственные организации используют протокол для управления доступом к государственным информационным системам и центрам хранения данных. 1
• Услуги безопасности. 2 LDAP обеспечивает стандартизованный способ хранения и извлечения информации, связанной с безопасностью, например цифровых сертификатов и открытых ключей. 2