Lightweight Directory Access Protocol

LDAP im TCP/IP-Protokollstapel:
Anwendung	LDAP
Transport	UDP		TCP
Internet	IP (IPv4, IPv6)
Netzzugang	Ethernet	Token Bus	Token Ring	FDDI	…

Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste. Seine aktuelle und dritte Version ist in RFC 4510 bis RFC 4532 spezifiziert, das eigentliche Protokoll in RFC 4511.

LDAP ist der De-facto-Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverzeichnisse. Die meisten Softwareprodukte, die mit Benutzerdaten umgehen müssen und am Markt relevant sind, unterstützen LDAP.

Die Standardports sind:

389 für ungesicherte oder mit STARTTLS gesicherte Verbindungen
636 für mit TLS gesicherte Verbindungen (LDAPS).

Verbindungsloses LDAP via UDP erfuhr nie eine weite Verbreitung und befindet sich mittlerweile außerhalb der Standardisierung.

↑ Jim Sermersheim: RFC: 4511 – Lightweight Directory Access Protocol (LDAP): The Protocol [Errata: RFC 4511]. Juni 2006 (löst RFC 3771 ab, englisch).
↑ RFC: 4513 – Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms. (englisch).
↑ Service Name and Transport Protocol Port Number Registry. IANA, abgerufen am 16. Juni 2023.
↑ K. Zeilenga: RFC: 3352 – Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. März 2003 (englisch).

[1] Jim Sermersheim: RFC: 4511 – Lightweight Directory Access Protocol (LDAP): The Protocol [Errata: RFC 4511]. Juni 2006 (löst RFC 3771 ab, englisch).

[2] RFC: 4513 – Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms. (englisch).

[3] Service Name and Transport Protocol Port Number Registry. IANA, abgerufen am 16. Juni 2023.

[4] K. Zeilenga: RFC: 3352 – Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. März 2003 (englisch).