轻量级目录访问协议（LDAP）用于访问 X.500 的目录服务，它不会产生目录访问协议（DAP）访问 X.500 时所需的资源要求。本协议特别针对那些简单管理程序和浏览器程序，它们提供对 X.500 目录进行简单的读/写交互式访问，同时它也是对 DAP 本身的一种补充。

LDAPv3 主要包括以下几个方面：

• 支持所有的 LDAPv2 协议元素；
• 此协议直接运行于 TCP 或其他传输协议上，避免了 X.500 DAP 会产生的会话层和表示层的负载；
• 大多数的协议数据以一般的字符串进行编码；
• 可以返回其它服务器参照；
• 与 SASL 结合使用，提供有关安全服务；
• 利用 ISO10646 的字符标准，具有国际化的属性值和标识名；
• 可扩展 LDAP 以支持新操作，也可通过控制器扩展现有操作；
• 公开的目录模式以供用户方便使用。

LDAP 所采纳的通用模型是客户端针对服务器进行协议操作。在这个模型中，客户端发送协议请求给服务器，描述所需的操作。接着服务器负责在目录中实施所必须的操作。在完成必要的操作之后，服务器返回一个带有结果或出错信息的回应给请求服务的客户。

在 LDAP 的第一版本和第二版本中，并没有说明协议服务器如何提供其它服务器参照给客户机。为了改善性能和分配操作， LDAP 第 3 版允许服务器返回给客户机关于其它服务器的参照，因此服务器减轻了联系其它服务器的工作，改善了操作性能。

协议结构

LDAP 的消息将协议数据单元（PDU）直接映射到 TCP 字节流，所用端口是389。LDAP 消息没有自己的信头，它是基于 ANS 的文本消息。为了能进行协议数据的交换，所有的协议操作都封装在一个通用信封中并进行压缩。LDAP 消息（LDAP Message）的功能是给所有的协议交换定义一个包含通用字段的信封。在现在，唯一的通用字段是一个消息标识符（ID）和控制信息。

相关协议：TCP、DAP

组织来源：LDAP 由 IETF（http://www.ietf.org/）定义在 RFC 2251、2252、2253、2254、2255、2256、2829、2830和3377中。

相关链接：
http://www.javvin.com/protocol/rfc2251.pdf：Lightweight Directory Access Protocol (v3) The specification of the LDAP on-the-wire protocol
http://www.javvin.com/protocol/rfc2252.pdf：Lightweight Directory Access Protocol (v3)：Attribute Syntax Definitions
http://www.javvin.com/protocol/rfc2253.pdf：Lightweight Directory Access Protocol (v3)：UTF-8 String Representation of Distinguished Names
http://www.javvin.com/protocol/rfc2254.pdf：The String Representation of LDAP Search Filters
http://www.javvin.com/protocol/rfc2255.pdf：The LDAP URL Format
http://www.javvin.com/protocol/rfc2256.pdf：A Summary of the X.500(96) User Schema for use with LDAPv3
http://www.javvin.com/protocol/rfc2829.pdf：Authentication Methods for LDAP
http://www.javvin.com/protocol/rfc2830.pdf：Lightweight Directory Access Protocol (v3)：Extension for Transport Layer Security
http://www.javvin.com/protocol/rfc3377.pdf：Lightweight Directory Access Protocol (v3)：Technical Specification