LDAP (Lightweight Directory Access Protocol) is een protocol voor het opvragen en beheren van gegevens in een directoryservice. Het wordt veel gebruikt voor gecentraliseerd gebruikersbeheer: één plek waar accounts, wachtwoorden en groepen worden bijgehouden voor meerdere systemen.
Een LDAP-directory is hiërarchisch opgebouwd als een boomstructuur. Elk object heeft een Distinguished Name (DN) die zijn plek in de boom aangeeft:
uid=jan,ou=medewerkers,dc=bedrijf,dc=nl
| Afkorting | Betekenis |
|---|---|
dc | Domain Component (bedrijf, nl) |
ou | Organizational Unit (afdeling) |
uid | User ID |
cn | Common Name |
Linux-systemen kunnen LDAP gebruiken voor inloggen via PAM en NSS. Zo kan een medewerker met hetzelfde account op honderd servers inloggen zonder dat er lokale accounts aangemaakt hoeven te worden.
| Poort | Gebruik |
|---|---|
| 389 | Standaard LDAP |
| 636 | LDAPS (LDAP over TLS) |