Lightweight Directory Access Protocol (LDAP)

Die X.500-Spezifikation (Verzeichnisdienst nach OSI) sieht die komplette Implementierung des OSI-Schichtenmodells vor. Die Nutzung vorhandener Protokolle ist dabei nicht vorgesehen. Die Kommunikation zwischen Directory User Agent (DUA) und Directory System Agent (DSA) muss mit viel Aufwand realisiert werden.
1993 wurde mit LDAP ein komplettes Protocol definiert, mit dem ein TCP/IP-Client auf ein X.500-Verzeichnis zugreifen kann. LDAP ist allerdings kein offizieller Standard. Es ist aber als RFC veröffentlicht und zugänglich.

Das Protokoll

Obwohl LDAP im Zusammenhang mit Verzeichnisdiensten genannt wird, ist es kein Verzeichnisdienst. Es ist ein Protokoll, das für die Kommunikation zwischen Client und X.500-Verzeichnisdienst gedacht ist.

Der LDAP-Client greift über TCP/IP auf den LDAP-Server zu. Der LDAP-Server ist Teil eines LDAP-Gateways, in dem sich ein X.500-Client befindet, der über den OSI-Protokoll-Stack auf den X.500-Server zugreift.

Stand-alone-LDAP-Server

Anstatt eines LDAP-Gateways und der Umweg über einen X.500-Server kann der LDAP-Server auch direkt auf das Verzeichnis zugreifen. Man bezeichnet diese Konstellation auch als Stand-alone-LDAP-Server

Für den LDAP-Client spielt es keine Rolle, ob der LDAP-Server direkt auf das Verzeichnis zugreift oder als LDAP-Gateway fungiert.
Greift der LDAP-Server direkt auf das Verzeichnis zu, kann man von einem LDAP-Verzeichnisdienst sprechen. Die Architektur ist ein Client-/Server-Modell das mit seiner Einfachheit gegenüber X.500 eine einfachere Realisierung ermöglicht.

... mehr dazu in 70-290