LDAP代表轻量级目录访问协议。它是一种供应商中立的行业标准应用程序协议，用于访问和管理目录信息服务，并提供一种方法来管理存储在Active Directory 中的用户和组成员身份。它由Tim Howes 、 Steve Kille和Wengyik Yeong于 1993 年开发。最初，LDAP 只是用于从X.500 目录(一系列涵盖电子目录服务的计算机网络标准)中获取数据的网络协议。

特征

• 开源： OpenLDAP 是轻量级目录访问协议的开源实现，这意味着它可以免费下载。
• 支持 TLS：由于 LDAP 支持传输层安全，因此可以保护敏感数据。
• 灵活性： LDAP 支持广泛的数据库来存储目录，允许其用户根据服务器需要传递的信息类型选择数据库。
• 流行：由于定义良好的客户端 API，支持 LDAP 的应用程序的数量正在增加。

优点

• 它具有开源实现，使其免费且易于访问。
• 考虑到其他现代协议，它是轻量级的。
• 它包括强大的编码机制和约束以及通过 SASL(简单身份验证和安全层)的多种身份验证类型，使其高度安全。
• 它具有广泛的行业支持。
• 它被许多服务使用，例如 DNS。

LDAP 的缺点

• LDAP 不支持与 X.500 一样多的安全功能。
• 这是相当复杂的。