Облегченный протокол доступа к каталогам или Lightweight Directory Access Protocol (LDAP) — это программный протокол, который позволяет пользователям находить организации, отдельных лиц и другие ресурсы в сети, такие как файлы и устройства. Кроме того, через LDAP к этим файлам можно получить доступ либо через общедоступный Интернет, либо через внутреннюю интрасеть (например, корпоративную).

Проще говоря, «lighter» означает, что LDAP требует меньше кода, чем DAP.

LDAP был разработан в Мичиганском университете и считается “облегченной” версией DAP главным образом потому, что изначально он не включал никаких функций безопасности. DAP (который является частью X.500) также является стандартом для доступа и обслуживания распределенных информационных служб каталогов по сети Internet Protocol (IP).

Службы каталогов, подобные тем, к которым осуществляется доступ и которые распространяются с помощью LDAP, считаются необходимыми для разработки приложений для интрасети и Интернета. Эти службы позволяют пользователям безопасно и эффективно обмениваться информацией о пользователях, системах, сетях, службах и приложениях.

Корпоративные каталоги электронной почты и телефонные справочники являются практическими примерами служб каталогов, к которым обычно обращаются и которые поддерживаются с использованием облегченного протокола доступа к каталогам. LDAP также часто используется для обеспечения безопасного централизованного хранения имен пользователей и паролей, что позволяет многим различным приложениям и службам быстрее проверять учетные данные пользователей, подключаясь к серверу LDAP.

…