Anwendungen Einführung Verzeichnisse Telnet, FTP... HTTP E-Mail Sicherheit Management Unix & Windows Hauptmenü Startseite Einführung Daten übertragen Datennetze Transport Info	Themen Einführung DNS LDAP	Lightweight Directory Access Protocol (LDAP) LDAP ermöglicht den Zugriff auf Datenbanken, die nach der X.500-Spezifikation hierarchisch strukturiert sind. So eine Datenbank könnte bei einer Firma beispielsweise so aussehen: Die Wurzel bildet das Land (c, Country), gefolgt von der Organisation (o). Nun folgen eine oder mehrere Hierarchiestufen mit Organisationseinheiten (ou, Organizational Unit) und letztlich die eigentlichen Informationen des Mitarbeiters. Für diese Informationen gibt es vorgegebene Feldbezeichnungen, man kann jedoch für eigene Anwendungen auch selbst welche vergeben. Der Zugriff per LDAP auf diese Informationen kann von zahlreichen Stellen aus erfolgen: Ein Betriebssystem kann auf diesem Weg Benutzer für den Netzwerkzugriff auf das Dateisystem oder andere Ressourcen autorisieren Ein ISP kann so die Namen und Passwörter seiner Kunden speichern. Der Einwahlrouter fragt während der PPP-Authentifizierung des Kunden die Datenbank ab und erhält bei erfolgreicher Anmeldung dessen feste Parameter (z.B. eine feste IP-Adresse oder einen Routingeintrag) zugewiesen. Das gängigste Protokoll, das dieses bewerkstelligt, heißt "Radius". Ein Mailprogramm kann einen zentralen LDAP-Server als Adressbuch benutzen. Durch seine Flexibilität ermöglicht LDAP eine zentrale Verwaltung von Benutzerdaten, die früher in zahlreichen Datenbanken auf verschiedenen Servern vorgehalten wurden.