LDAP 代表轻型目录访问协议 (Lightweight Directory Access Protocol)。顾名思义,它是一种轻量级的客户端-服务器协议,用于访问目录服务,特别是基于 X.500 的目录服务。LDAP 通过 TCP/IP 或其他面向连接的传输服务运行。LDAP 在 RFC2251 “轻型目录访问协议(v3)” 中定义。
目录类似于数据库,但往往包含更多描述性的、基于属性的信息。目录中的信息通常读取频率远高于写入频率。目录经过优化,可以对高容量的查找或搜索操作提供快速响应。它们可能具有广泛复制信息的能力,以提高可用性和可靠性,同时减少响应时间。当目录信息被复制时,副本之间的临时不一致性可能是可以接受的,只要它们最终同步即可。
提供目录服务有很多不同的方法。不同的方法允许在目录中存储不同种类的信息,对如何引用、查询和更新这些信息,以及如何保护其免受未经授权的访问等方面提出不同的要求。一些目录服务是本地的,为受限的上下文提供服务(例如,单台机器上的 finger 服务)。其他服务是全局的,为更广泛的上下文提供服务。