LDAP significa Lightweight Directory Access Protocol (Protocolo Liviano de Acceso a Directorio), es un protocolo que provee servicios de directorio, organizando la información de forma muy similar a como lo hace un sistema de archivos, o el servicio de nombres de dominio (DNS) en Internet tal como podemos ver en Figura 28. Jerarquías en árbol de varios servicios.

LDAP funciona como una base de datos, optimizada para las operaciones de lectura y búsqueda. Por otro lado, no posee soporte para ingreso de datos por transacciones ni rollback, que se encuentran en los motores de base de datos relacionales. Normalmente en LDAP las operaciones de ingreso de datos son a todo o nada.

La arquitectura cliente-servidor y estructura en forma de árbol que utiliza LDAP para almacenar su información, tiene algunas ventajas muy interesantes, como ser:

Además de esto, LDAP provee capacidades de réplica, de modo tal que se aumenta la confiabilidad y disponibilidad de la información, aumentando también la eficiencia del servicio ya que la carga se puede repartir entre las réplicas. Las réplicas automáticamente irán sincronizándose con su servidor central cada cierto tiempo, hasta cierto punto se acepta cierta inconsistencia en las réplicas, ya que como se ha comentado al comienzo, normalmente no se realizan muchas actualizaciones a los datos.

¿Qué clase de información puede contener y cual es el uso que se le puede dar? eso es a discreción del administrador. Algunos ejemplos comunes son:

En resumen, LDAP es un servicio muy flexible que permite a un administrador centralizar variados servicios, y de esta manera facilitar la tarea de mantenimiento sin que disminuya la confiabilidad del sistema.