LDAP (Lightweight Directory Access Protocol) är ett applikationsprotokoll med öppen standard för åtkomst och underhåll av distribuerade kataloginformationstjänster över ett IP-nätverk.
I Windows Server 2003 och 2008 används LDAP för en mängd olika ändamål, inklusive:
* Användarautentisering: LDAP kan användas för att autentisera användare till en domän genom att fråga Active Directory-katalogtjänsten efter en användares lösenord och andra referenser.
* Gruppmedlemskap: LDAP kan användas för att avgöra vilka grupper en användare tillhör genom att fråga Active Directory-katalogtjänsten för en användares gruppmedlemskap.
* Resursåtkomstkontroll: LDAP kan användas för att kontrollera åtkomst till resurser genom att fråga Active Directory-katalogtjänsten för en användares behörigheter.
* Katalogreplikering: LDAP kan användas för att replikera kataloginformation mellan domänkontrollanter med hjälp av Active Directory-replikeringstjänsten.
* Schemahantering: LDAP kan användas för att hantera Active Directory-schemat, som definierar de typer av objekt och attribut som kan lagras i katalogtjänsten.
LDAP är ett kraftfullt verktyg som kan användas för att hantera en mängd olika katalogrelaterade uppgifter i Windows Server 2003 och 2008.
