Para comprender que es LDAP, quizás sea necesario primero saber que es un directorio en este contexto. Un directorio no es ni mas ni menos que una base de datos, pero una base de datos con unas peculiaridades que la hacen un tanto especial. Un directorio esta optimizado para realizar lecturas, navegaciones y grandes búsquedas sobre el, la información en el está organizada de modo jerarquico ( estructura típica de un arbol ) y este contiene objetos de una clase determinada con distintos atributos que son los que realmente contienen la información.
Del mismo modo, los directorios incorporan sistemas de filtrado muy completas que nos ayudarán a desarrollar buscas determinadas en distintas zonas del arbol y de manera bastante completa.
Es interesante dejar claro también que no hace, o para que no está indicado un servicio de directorio. Un servicio de directorio no esta indicado para hacer muchas actualizaciones o muy frecuentes ya que perdería en rendimiento, para eso es mejor usar una base de datos común, tampoco tiene complejos sistemas de transacciones que guarden una consistencia perfecta de los datos que residen en ellos.
Los directorios estan optimizados para dar una respuesta muy rapida a un volumen muy grande de datos en una petición.
Por otra parte y como veremos despues, la información puede estar distribuida y replicada aumentando su disponibilidad. Puede existir un mismo "arbol" LDAP, con algunas de sus ramas repartidas en distintas máquinas.
Una vez que sabemos que es un directorio, podemos explicar en que consiste LDAP. LDAP son las siglas de "Protocolo de Acceso Ligero a Directorio", este protocolo de acceso a un directorio desciende de DAP, este último accedia a un directorio pero siempre sobre la pila OSI (X.500) de modo que resultaba mas lenta y perdía eficiencia. LDAP surge en 1993 en la Universidad de Michigan LDAP define una serie de operaciones para la consulta del protocolo y el método de hacer y obtener los datos de estas consultas o actualizaciones por red.
LDAP por su parte soporta autenticación con la libreria SASL y el protocolo SSL ( Secure Socket Layer ) en su versión LDAPv3 de modo que se garantiza la seguridad del trafico de red.
La información como ya hemos dicho, se guarda en el directorio de forma jerararquica ( arbol ) mediante entradas de objetos con una serie de atributos donde se almacena la información.