LDAP (Lightweight Directory Access Protocol) er en åpen standard applikasjonsprotokoll for tilgang til og vedlikehold av distribuerte kataloginformasjonstjenester over et IP-nettverk.
I Windows Server 2003 og 2008 brukes LDAP til en rekke formål, inkludert:
* Brukerautentisering: LDAP kan brukes til å autentisere brukere til et domene ved å spørre Active Directory-katalogtjenesten etter en brukers passord og annen legitimasjon.
* Gruppemedlemskap: LDAP kan brukes til å bestemme hvilke grupper en bruker tilhører ved å spørre Active Directory-katalogtjenesten for en brukers gruppemedlemskap.
* Ressurstilgangskontroll: LDAP kan brukes til å kontrollere tilgang til ressurser ved å spørre Active Directory-katalogtjenesten for en brukers tillatelser.
* Katalogreplikering: LDAP kan brukes til å replikere kataloginformasjon mellom domenekontrollere ved å bruke Active Directory-replikeringstjenesten.
* Skjemabehandling: LDAP kan brukes til å administrere Active Directory-skjemaet, som definerer typene objekter og attributter som kan lagres i katalogtjenesten.
LDAP er et kraftig verktøy som kan brukes til å administrere et bredt utvalg av katalogrelaterte oppgaver i Windows Server 2003 og 2008.