LDAP - Lightweight Directory Access Protocol

LDAP ist ein Protokoll, das für die Kommunikation zwischen Client und X.500-Verzeichnisdienst gedacht ist. Obwohl LDAP im Zusammenhang mit Verzeichnisdiensten genannt wird, ist es kein Verzeichnisdienst, sondern nur ein Protokoll. LDAP ist auch kein offizieller Standard, sondern nur als RFC veröffentlicht.

Die X.500-Spezifikation (Verzeichnisdienst nach OSI) sieht die komplette Implementierung des OSI-Schichtenmodells vor. Die Nutzung vorhandener Protokolle ist dabei nicht vorgesehen. Die Kommunikation zwischen Directory User Agent (DUA) und Directory System Agent (DSA) muss mit viel Aufwand realisiert werden. Deshalb wurde 1993 mit LDAP ein komplettes Protokoll definiert, mit dem ein TCP/IP-Client auf ein X.500-Verzeichnis zugreifen kann.

Wie funktioniert LDAP?

LDAP-Gateway
Der LDAP-Client greift über TCP/IP auf den LDAP-Server zu. Der LDAP-Server ist Teil eines LDAP-Gateways, in dem sich ein X.500-Client befindet, der über den OSI-Protokoll-Stack auf den X.500-Server zugreift.

Stand-alone-LDAP-Server

Stand-alone-LDAP-Server
Anstatt eines LDAP-Gateways und der Umweg über einen X.500-Server kann der LDAP-Server auch direkt auf das Verzeichnis zugreifen. Man bezeichnet diese Konstellation auch als Stand-alone-LDAP-Server.
Für den LDAP-Client spielt es keine Rolle, ob der LDAP-Server direkt auf das Verzeichnis zugreift oder als LDAP-Gateway fungiert.
Greift der LDAP-Server direkt auf das Verzeichnis zu, kann man von einem LDAP-Verzeichnisdienst sprechen. Die Architektur ist ein Client-Server-Modell das im Vergleich zu X.500 einfacher zu realisieren ist.
Bei einem LDAP-Verzeichnisdienst stehen die X.500-Funktionen nicht mehr zur Verfügung. Es gilt nur ein eingeschränkter Funktionsumfang.

Übersicht: Verzeichnisdienste