LDAP (Lightweight Directory Access Protocol) is een protocol dat wordt gebruikt voor toegang tot en beheer van directory-informatiediensten. Het biedt een gestandaardiseerde manier voor het opvragen en bijwerken van informatie die is opgeslagen in mappen, dit zijn hiërarchische databases die worden gebruikt voor het opslaan van gebruikersgegevens, organisatiegegevens en andere informatie. LDAP werkt doordat clients verbinding kunnen maken met LDAP-servers, query’s kunnen verzenden om informatie op te halen (zoals gebruikerskenmerken) en updates kunnen aanbrengen in directorygegevens.
LDAP wordt voornamelijk gebruikt voor gecentraliseerd beheer van gebruikersauthenticatie, autorisatie en directoryservices binnen een organisatie. Het stelt systemen in staat gebruikers te authenticeren via een centrale directory, toegangscontrolebeleid te beheren en organisatiegegevens in een gestructureerd formaat op te slaan. LDAP wordt vaak gebruikt in bedrijfsomgevingen voor het beheren van gebruikersaccounts, groepslidmaatschappen, e-mailadressen en andere directorygerelateerde informatie.
Een LDAP-rol verwijst naar een specifieke functie of verantwoordelijkheid die is toegewezen aan een LDAP-gebruiker of -groep binnen een directoryservice. Rollen kunnen machtigingen, toegangsniveaus en beheerdersrechten definiëren voor het beheren van directoryobjecten en toegang tot bronnen. LDAP-rollen helpen bij het stroomlijnen van beheertaken door gebruikers met vergelijkbare verantwoordelijkheden of toegangsvereisten te groeperen, waardoor efficiënt beheer en toegangscontrole worden vergemakkelijkt.
De primaire functie van een LDAP-server is het opslaan en toegankelijk maken van directory-informatie met behulp van het LDAP-protocol. Het dient als een gecentraliseerde opslagplaats waar gegevens zoals gebruikersprofielen, organisatie-eenheden, netwerkbronnen en toegangsrechten worden opgeslagen in een hiërarchische structuur. LDAP-servers verwerken authenticatieverzoeken, reageren op vragen van LDAP-clients, handhaven beveiligingsbeleid en faciliteren directorybeheertaken zoals het toevoegen, wijzigen of verwijderen van directory-items. Door te fungeren als een centrale directoryservice ondersteunen LDAP-servers het veilige en efficiënte beheer van informatie binnen de IT-infrastructuur van een organisatie.