LDAP (Lightweight Directory Access Protocol) to protokół używany do uzyskiwania dostępu do usług informacji katalogowych i zarządzania nimi. Zapewnia ustandaryzowany sposób odpytywania i aktualizowania informacji przechowywanych w katalogach, które są hierarchicznymi bazami danych używanymi do przechowywania poświadczeń użytkowników, danych organizacyjnych i innych informacji. Protokół LDAP umożliwia klientom łączenie się z serwerami LDAP, wysyłanie zapytań w celu pobrania informacji (takich jak atrybuty użytkownika) i aktualizowanie danych katalogowych.
Protokół LDAP jest używany głównie do scentralizowanego zarządzania uwierzytelnianiem użytkowników, autoryzacją i usługami katalogowymi w organizacji. Umożliwia systemom uwierzytelnianie użytkowników w centralnym katalogu, zarządzanie zasadami kontroli dostępu i przechowywanie danych organizacyjnych w ustrukturyzowanym formacie. Protokół LDAP jest powszechnie stosowany w środowiskach korporacyjnych do zarządzania kontami użytkowników, członkostwami w grupach, adresami e-mail i innymi informacjami związanymi z katalogami.
Rola LDAP odnosi się do określonej funkcji lub odpowiedzialności przypisanej użytkownikowi lub grupie LDAP w ramach usługi katalogowej. Role mogą definiować uprawnienia, poziomy dostępu i prawa administracyjne do zarządzania obiektami katalogowymi i uzyskiwania dostępu do zasobów. Role LDAP pomagają usprawnić zadania zarządzania, grupując użytkowników o podobnych obowiązkach lub wymaganiach dostępu, ułatwiając wydajną administrację i kontrolę dostępu.
Podstawową funkcją serwera LDAP jest przechowywanie i zapewnianie dostępu do informacji katalogowych przy użyciu protokołu LDAP. Pełni funkcję scentralizowanego repozytorium, w którym dane takie jak profile użytkowników, jednostki organizacyjne, zasoby sieciowe i uprawnienia dostępu są przechowywane w strukturze hierarchicznej. Serwery LDAP obsługują żądania uwierzytelnienia, odpowiadają na zapytania klientów LDAP, egzekwują zasady bezpieczeństwa i ułatwiają wykonywanie zadań związanych z zarządzaniem katalogami, takich jak dodawanie, modyfikowanie lub usuwanie wpisów w katalogu. Działając jako centralna usługa katalogowa, serwery LDAP wspierają bezpieczne i efektywne zarządzanie informacjami w infrastrukturze IT organizacji.