LDAP — облегчённый протокол доступа к каталогам, который используют для получения доступа к серверам каталогов. Каталог — специальный вид базы данных, которая содержит информацию в древовидной структуре.
Концепция похожа на структуру каталогов на жёстком диске, за исключением того, что в этом контексте корневой каталог — это «Мир», а первый уровень подкаталогов — «Страны». Более низкие уровни структуры каталогов содержат записи для компаний, организаций или мест, в то время как ещё ниже мы находим записи каталога для людей, и, возможно, оборудования или документов.
К файлу в подкаталоге на жёстком диске можно было бы обратиться так:
/usr/local/myapp/docs
Слеш отмечает каждое подразделение в ссылке, а последовательность читается слева направо.
На сервере каталогов LDAP эквивалент абсолютной ссылки на файл — уникальное имя Distinguished Name, которое упоминают просто как dn. Например, dn-имя бывает таким:
cn=John Smith,ou=Accounts,o=My Company,c=US
Запятая отмечает каждое подразделение в ссылке, а последовательность читается справа налево. Это dn-имя читают как:
Страна (country) = US Организация (organization) = My Company Подразделение (organizationalUnit) = Accounts Имя (commonName) = John Smith
Таким образом, также как нет жёстких правил для организации структуры каталогов жёсткого диска, так и менеджер сервера каталогов может настроить любую структуру, которая является значимой для поставленных цели. Однако есть некоторые соглашения, которые используются.
Подробную информацию о работе протокола LDAP дают:
SDK-инструменты корпорации Netscape содержат полезное » Руководство программиста в HTML-формате.