LDAP مخفف Lightweight Directory Access Protocol می باشد و همانطور که از نامش هم پیداست یک Protocol برای دسترسی پیدا کردن به سرویس Directory است. LDAP بهینه سازی شده یک سیستم پیچیده Directory System به نام استاندارد X.500 است که توسط دانشگاه میشیگان یا همان MIT طراحی و معرفی شد. LDAP بروز رسانی شده یک Protocol قدیمی تر به نام DAP است که فقط سبکتر شده است. امروزه از نسخه 3 این استاندارد استفاده می شود و به نوعی LDAP Version 3 امروزه کاربردی است. LDAP یک Protocol لایه کاربردی است که توسط Applicationهایی مثل Email، نرم افزارهای جستجوگر پرینتر در شبکه، نرم افزارهای جستجو در لیست تماس و در کل در هر سیستمی که قرار باشد اطلاعاتی از Server دریافت شده و جستجویی انجام شود استفاده می شود. البته به این موضوع توجه کنید که هر کسی نمی تواند از LDAP Server پرسش و پاسخ داشته باشد. برای اینکه شما یا Client شما بتواند از LDAP Server در خصوص بدست آوردن اطلاعاتی درخواست کند بایستی Client مورد نظر در اصطلاح LDAP-Aware باشد تا به روشهای مختلف بتواند از LDAP Server پرسش و پاسخ یا Query بگیرد.

LDAP هم مانند یک پایگاه داده مرکزی است، همه چیز در خصوص اطلاعات در این پایگاه داده ذخیره می شوند و Clientها برای دسترسی به این اطلاعات از پایگاه داده Query می گیرند. اطلاعاتی که در LDAP Server ذخیره می شود در قالب دایرکتوری ذخیره می شود که در هر دایرکتوری دقیقا مشابه سایر پایگاه داده های اطلاعاتی اطلاعات در قالب رکورد ذخیره می شوند. تمامی رکوردهای داده ای که در LDAP Server ذخیره می شود index می شوند. زمانیکه یک نام یا یک گروه از طرف Clientها درخواست داده می شود، فیلترهای خاصی اعمال می شود تا سریعتر به اطلاعات دسترسی پیدا شود. مهمترین دلیل برای index کردن رکوردها، بالا بردن سرعت جستجوی آنها است. برای مثال یک Email Client مثل Outlook برای اینکه بتواند لیست Contactهای موجود در LDAP Server برای شهر مشهد را جستجو کند که با حروف "بهامد" شروع می شوند بلافاصله بعد از وارد کردن درخواست، جستجوی سریع با استفاده ازindexها شروع شده و لیست تماس مورد نظر کاربر به وی نمایش داده خواهد شد.

علاوه بر اطلاعات مربوط به لیست تماس یا Contact List،  LDAP Protocol می تواند برای جستجو کردن اطلاعاتی از قبیل Certificateهای رمزنگاری، جستجوی پرینترها، گروهها، کاربرها، پوشه های به اشتراک گذاشته شده و بسیاری دیگر از موارد نیز در شبکه مورد استفاده قرار بگیرد. مهمترین کاربرد LDAP پیاده سازی ساختار SSO یا Single Sign On در شبکه است. شما می توانید سرویسهای نرم افزاری متنوعی داشته باشید و همه این سرویسها دارای نام کاربری واحدی باشند که از یکجا برای احراز هویت استفاده می کند و فقط و فقط یکبار نیاز به تعریف کردن کاربران دارید. از LDAP Serverها در اکثر سازمانها و ارگانها و شبکه های بزرگ استفاده می شود. LDAP Serverهای عمومی به دلیل مشکل بروز اسپم امروزه کمتر مورد استفاده قرار می گیرند. شما به عنوان یک مدیر LDAP Server می توانید برای پایگاه داده های آن سطوح دسترسی تعریف کنید. Active Directory Lightweight Directory Service یا ADLDS یک نوع LDAP Server مایکروسافتی است که برای شبکه های Workgroup و طراحیهای DMZ استفاده می شود.