Упрощенный протокол доступа к каталогам ( LDAP / ˈ ɛ l d æ p / ) — это открытый, независимый от поставщика стандартный прикладной протокол для доступа и обслуживания распределенных информационных служб каталогов по сети Интернет-протокола (IP). [2] Службы каталогов играют важную роль в разработке приложений для интрасети и Интернета, позволяя обмениваться информацией о пользователях, системах, сетях, службах и приложениях по всей сети. [3] Например, службы каталогов могут предоставлять любой организованный набор записей, часто с иерархической структурой, такой как корпоративный каталог электронной почты . Точно так же телефонный справочник представляет собой список абонентов с адресом и номером телефона.
LDAP указан в серии публикаций Standard Track группы Internet Engineering Task Force (IETF) под названием Request for Comment (RFC) с использованием языка описания ASN.1 . Последней спецификацией является версия 3, опубликованная как RFC 4511 [4] (дорожная карта технических спецификаций представлена в RFC4510 ).
Обычно LDAP используется для предоставления центрального места для хранения имен пользователей и паролей. Это позволяет множеству различных приложений и служб подключаться к серверу LDAP для проверки пользователей. [5]
LDAP основан на более простом подмножестве стандартов, содержащихся в стандарте X.500 . Из-за этой взаимосвязи LDAP иногда называют X.500-lite. [6]
Понимание телекоммуникационными компаниями требований к каталогам было хорошо развито после примерно 70 лет производства и управления телефонными справочниками. Эти компании представили концепцию служб каталогов для информационных технологий и компьютерных сетей , их вклад завершился всеобъемлющей спецификацией X.500 [7] , набором протоколов, разработанным Международным союзом электросвязи (МСЭ) в 1980-х годах.
Доступ к службам каталогов X.500 традиционно осуществлялся через протокол доступа к каталогам X.500 (DAP), для которого требовался стек протоколов взаимодействия открытых систем (OSI) . Первоначально LDAP задумывался как упрощенный альтернативный протокол для доступа к службам каталогов X.500 через более простой (и теперь широко распространенный) стек протоколов TCP/IP . Эта модель доступа к каталогам была заимствована из протоколов DIXIE и Directory Assistance Service .