Lightweight Directory Access Protocol

LDAP im TCP/IP-Protokollstapel:
Anwendung	LDAP
Transport	UDP		TCP
Internet	IP (IPv4, IPv6)
Netzzugang	Ethernet	Token Bus	Token Ring	FDDI	…

Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste. Seine aktuelle und dritte Version ist in RFC 4510 bis RFC 4532 spezifiziert, das eigentliche Protokoll in RFC 4511.^[1]

LDAP ist der De-facto-Industriestandard für Authentifizierung, Autorisierung sowie Adress- und Benutzerverzeichnisse. Die meisten Softwareprodukte, die mit Benutzerdaten umgehen müssen und am Markt relevant sind, unterstützen LDAP.

Standardport ist:

389 für ungesicherte oder mit STARTTLS gesicherte Verbindungen^[2]
636 für mit TLS gesicherte Verbindungen (LDAPS).^[3]

Verbindungsloses LDAP wie per UDP war nie weit verbreitet und ist längst außerhalb der Standardisierung.^[4]

↑ Jim Sermersheim: RFC 4511 – Lightweight Directory Access Protocol (LDAP): The Protocol [Errata: RFC 4511]. Juni 2006 (löst RFC 3771 ab, englisch).
↑ RFC 4513 – Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms. (englisch).
↑ Service Name and Transport Protocol Port Number Registry. IANA, abgerufen am 16. Juni 2023.
↑ K. Zeilenga: RFC 3352 – Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. März 2003 (englisch).

[1] Jim Sermersheim: RFC 4511 – Lightweight Directory Access Protocol (LDAP): The Protocol [Errata: RFC 4511]. Juni 2006 (löst RFC 3771 ab, englisch).

[2] RFC 4513 – Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms. (englisch).

[3] Service Name and Transport Protocol Port Number Registry. IANA, abgerufen am 16. Juni 2023.

[4] K. Zeilenga: RFC 3352 – Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. März 2003 (englisch).

[1]

[2]

[3]

[4]