LDAP (Hafif Dizin Erişim Protokolü), dizin bilgi hizmetlerine erişmek ve bunları yönetmek için kullanılan bir protokoldür. Kullanıcı kimlik bilgilerini, kurumsal verileri ve diğer bilgileri depolamak için kullanılan hiyerarşik veritabanları olan dizinlerde depolanan bilgilerin sorgulanması ve güncellenmesi için standartlaştırılmış bir yol sağlar. LDAP, istemcilerin LDAP sunucularına bağlanmasına, bilgileri (kullanıcı özellikleri gibi) almak için sorgular göndermesine ve dizin verilerinde güncellemeler yapmasına olanak tanıyarak çalışır.
LDAP öncelikle bir kuruluş içindeki kullanıcı kimlik doğrulaması, yetkilendirme ve dizin hizmetlerinin merkezi yönetimi için kullanılır. Sistemlerin, merkezi bir dizinde kullanıcıların kimliğini doğrulamasını, erişim kontrol politikalarını yönetmesini ve kurumsal verileri yapılandırılmış bir formatta saklamasını sağlar. LDAP, kurumsal ortamlarda kullanıcı hesaplarını, grup üyeliklerini, e-posta adreslerini ve dizinle ilgili diğer bilgileri yönetmek için yaygın olarak kullanılır.
LDAP rolü, bir dizin hizmeti içindeki bir LDAP kullanıcısına veya grubuna atanan belirli bir işlevi veya sorumluluğu ifade eder. Roller, dizin nesnelerini yönetmek ve kaynaklara erişmek için izinleri, erişim düzeylerini ve yönetici haklarını tanımlayabilir. LDAP rolleri, benzer sorumluluklara veya erişim gereksinimlerine sahip kullanıcıları gruplayarak, etkili yönetim ve erişim kontrolünü kolaylaştırarak yönetim görevlerini kolaylaştırmaya yardımcı olur.
Bir LDAP sunucusunun birincil işlevi, LDAP protokolünü kullanarak dizin bilgilerini depolamak ve bu bilgilere erişim sağlamaktır. Kullanıcı profilleri, organizasyon birimleri, ağ kaynakları, erişim izinleri gibi verilerin hiyerarşik bir yapıda saklandığı merkezi bir depo görevi görür. LDAP sunucuları, kimlik doğrulama isteklerini yönetir, LDAP istemcilerinden gelen sorgulara yanıt verir, güvenlik politikalarını uygular ve dizin girişlerini ekleme, değiştirme veya silme gibi dizin yönetimi görevlerini kolaylaştırır. LDAP sunucuları, merkezi bir dizin hizmeti görevi görerek bir kuruluşun BT altyapısı içindeki bilgilerin güvenli ve verimli yönetimini destekler.