LDAP(Lightweight Directory Access Protocol)は、ディレクトリサービスを提供するためのプロトコルである。ディレクトリサービスは、一般に、組織内のユーザーやコンピュータ、アプリケーション、ネットワーク機器などの情報を管理するために使用される。LDAPは、このようなディレクトリサービスを提供するための標準的な手段として広く採用されている。
LDAPは、クライアントとサーバーの間で情報をやり取りするためのプロトコルである。クライアントは、サーバーに対して情報を問い合わせることができ、サーバーは、その情報を提供する。LDAPで取り扱う情報は、一般に階層的に組織化されたディレクトリエントリと呼ばれる。ディレクトリエントリには、通常、名前、住所、電話番号、メールアドレス、所属組織などの属性が含まれる。
LDAPは、インターネット標準の一部として定義されており、TCP/IP上で動作する。LDAPは、一般に、ポート番号389番を使用するが、セキュリティ強化のためにポート636番で暗号化された通信を行うこともできる。
LDAPは、認証機能を提供することもできる。LDAPサーバーは、ユーザー名とパスワードを受け取り、認証情報を検証することができる。この機能を利用することで、ユーザーは、同じ認証情報を複数のシステムで共有することができる。
LDAPは、オープンソースの実装が多数存在し、商用製品も提供されている。LDAPは、ディレクトリサービスを提供するための標準的な手段として広く採用されており、多くの企業や組織で使用されている。LDAPは、シンプルで効率的なプロトコルであり、ディレクトリサービスを提供するための重要なツールである。