Lightweight Directory Access Protocol
ויקיפדיה האנציקלופדיה encyclopedia
Lightweight Directory Access Protocol (בראשי תיבות: LDAP) הוא פרוטוקול תקשורת פתוח בשכבת היישום, המאפשר גישה וניהול של Directory service מעל רשתות IP.[1] שירותים אלו חיוניים בבנייה וניהול של רשתות פנימיות ואינטרנטיות, והם מאפשרים שיתוף מידע לגבי משתמשים, מערכות, רשתות ושירותים ברשת. המידע נשמר לעיתים קרובות בצורה היררכית, המאפשרת ניהול פשוט, גמישות, והתאמה למבנה הארגוני.[2]
LDAP מוגדר בסדרה של מסמכים הנקראים Request for Comments (RFCs), אשר נכתבו על ידי ארגון ה-Internet Engineering Task Force, שהוא הגוף הממליץ על תקנים לרשת האינטרנט. המסמך העדכני פורסם בגרסה 3 כ-RFC 4511.
שימוש נפוץ ב-LDAP הוא ליצירת התחברות אחידה בין מספר שירותים (SSO), לדוגמה, בהתחברות לדפי אינטרנט מוגנים בסיסמה או למחשבים בארגון. LDAP מבוסס על פרוטוקול אשר כלול בסטנדרט X.500, אך הוא פשוט יותר. לכן, לעיתים הוא נקרא בשם "X.500-Lite".[3]