LDAP (Lightweight Directory Access Protocol) — протокол, используемый для обмена информацией из "службы справочника", специализированной базы данных, которая содержит информацию об учетных записях пользователей, группах, системах и других ресурсах в сети. LDAP используется в большинстве корпоративных сетей для обеспечения централизованного управления учетными записями и доступом.
Во многих отношениях LDAP работает как телефонный справочник. Когда пользователь или приложение хотят получить информацию о чем-либо (например, о правах доступа), они "звонят" в службу LDAP и "спрашивают" о нужных данных. Протокол затем "извлекает" эту информацию и "возвращает" ее запрашивающему пользователю или приложению.
Таким образом, LDAP помогает обеспечить управление идентификацией и доступом, что является важной аспектом для безопасности сети.