LDAP je skratkou Lightweight Directory Access Protocol – čo sa dá preložiť ako protokol pre odľahčený prístup do adresára. Tento protokol sa zaoberá konkrétne prístupom k adresárovým službám, ktoré sú založené na systéme X.500. LDAP beží nad protokolom TCP/IP alebo nad inými službami orientovanými na spájanie kvôli prenosu. LDAP je štandardným IETF protokolom a je špecifikovaný v dokumente "Lightweight Directory Access Protocol (LDAP) Technical Specification Road Map" RFC4510.

Táto časť poskytuje základný prehľad o LDAP z pohľadu používateľa.

Aký druh informácií sa dá uložiť do adresára? Model informácií LDAP je založený na záznamoch. Záznam je zbierka atribútov, ktoré majú globálne jedinečný rozlišujúci názov – Distinguished Name (DN). DN sa používa na is jednoznačné odkazovanie na záznam. Atribúty každého záznamu majú typ a jednu alebo viac hodnôt. Typy sú zvyčajne mnemonické reťazce, ako napríklad "cn" pre bežný názov (common name), alebo "mail" pre emailovú adresu. Syntax hodnôt závisí od typu atribútov. Napríklad cn atribút môže obsahovať hodnotu Juraj Jánošík. Atribút mail môže obsahovať hodnotu "janosik@enieco.sk". Atribút jpegPhoto by zasa mohol obsahovať fotografiu v binárnom formáte JPEG.

Ako sú informácie usporiadané? V LDAP adresáre sú záznamy usporiadané do hierarchickej stromovej štruktúry. Táto štruktúra zvyčajne zodpovedá geografickému a/alebo podnikovému usporiadaniu. Záznamy označujúce krajiny sa zvyčajne nachádzajú v hornej časti stromu. Pod nimi sú záznamy reprezentujúce štátne a národné organizácie. Pod nimi môžu byť záznamy reprezentujúce oddelenia podnikov, ľudí, tlačiarní, dokumentov alebo čohokoľvek iného čo nás napadne. Obrázok 1.1 zobrazuje príklad LDAP adresára, ktorý používa tradičný spôsob členenia.

Obrázok 1.1: Strom LDAP adresára (tradičné členenie)

Strom môže byť usporiadaný aj na základe internetových názvov domén. Toto členenie je čoraz populárnejšie pretože umožňuje adresárovej službe používať  DNS. Obrázok 1.2 zobrazuje príklad stromu LDAP adresára, ktorý je založené na názvoch domén.

Obrázok 1.2: Strom LDAP adresára (internetové členenie)

Navyše LDAP umožňuje pomocou špeciálneho atribútu s názvom objectClass nastaviť, ktoré atribúty sú pre daný záznam povinné a ktoré sú povolené. Hodnoty atribútu objectClass určujú tzv. schému  – pravidlá, ktoré musia záznamy spĺňať.

Ako sa dá na informácie odkázať? Na záznam sa dá odkázať pomocou jeho jednoznačného názvu – Distinguished Name alebo DN, ktorý je vytvorený zo samotného názvu záznamu (ktorý tiež voláme relatívny jednoznačný názov – Relative Distinguished Name alebo RDN) a pridaných názvov jeho nadradených záznamov. Napríklad pre záznam Irena Fojtíková v internetovom členení bude RDN uid=ifojtikova a DN uid=ifojtikova,ou=Ľudia,dc=nieco,dc=sk. ǔplný formát DN je popísaný štandardom RFC4514, s názvom "LDAP: String Representation of Distinguished Names."

Ako sa k informáciám pristupuje? LDAP definuje operácie na zisťovanie a aktualizovanie položiek v adresári. K dispozícii sú operácie na pridávanie a odstraňovanie záznamov z adresára, zmenu existujúceho záznamu a zmenu názvu záznamu. Väčšinu času však LDAP strávi vyhľadávaním informácii v adresári. Vyhľadávacie operácie LDAP umožňujú v niektorých častiach adresára vyhľadať záznamy, ktoré zodpovedajú kritériám zadaným pomocou vyhľadávacieho filtra. Informácie budú vyžiadané z každého záznamu, ktorý spĺňa kritériá.

Napríklad môžeme v celom adresárovom podstrome dc=nieco,dc=sk hľadať ľudí s menom Irena Fojtíková a vyžadovať emailovú adresu z každého nájdeného záznamu. LDAP to bez problémov urobí. Alebo môžeme vyhľadať záznamy priamo v st=SR,c=SK a vyžiadať si faxové čísla zo záznamov ktorých názov je Firma. LDAP to tiež bez problémov urobí. O tom, čo všetko sa dá s LDAP adresárom robiť a ako ho môžeme využiť, hovorí ďalšia časť.

Ako sú informácie chránené pred neoprávneným prístupom? Niektoré adresárové služby neposkytujú žiadnu ochranu a umožňujú komukoľvek vidieť informácie. LDAP poskytuje mechanizmus na overenie totožnosti klienta alebo preukázanie jeho identity cez adresárový server, čo je základ pre mocné riadenie prístupu kvôli ochrane informácii, ktoré server obsahuje. LDAP tiež podporuje služby na ochranu dát (ochranu integrity a dôvernosti).