LDAP basiert auf dem Client/Server-Modell und kommt bei sogenannten Verzeichnisdiensten (engl. directories bzw. directory services) zum Einsatz. Es beschreibt die Kommunikation zwischen dem sogenannten LDAP-Client und dem Verzeichnis (Directory Server). Aus einem solchen Verzeichnis können objektbezogene Daten, z. B. Personendaten, Rechnerkonfigurationen etc. ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen.

 

Das Verzeichnis kann beispielsweise ein Adressbuch enthalten: In seinem E-Mail-Client stösst ein Nutzer die Aktion Suche die Mailadresse von Joe User an. Der E-Mail-Client formuliert eine LDAP-Abfrage an das Verzeichnis, das die Adressinformationen bereitstellt. Das Verzeichnis formuliert die Antwort und übermittelt sie an den Client:joe.user@example.org.

 

Mittlerweile hat sich im administrativen Sprachgebrauch eingebürgert, dass man von einem LDAP-Server spricht. Damit meint man einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauschen kann.

 

Das Protokoll bietet alle Funktionen, die für eine solche Kommunikation notwendig sind: Anmeldung am Server (sogenannte bind), die Suchabfrage (Suche mir bitte alle Informationen zum Benutzer mit dem Namen ''Joe User'') und die Modifikation der Daten (Ändere das Passwort beim Benutzer Joe Cool).

 

Neuere Implementierungen, die über RFC 2251 hinausgehen und Gegenstand für eine mögliche Erweiterung des Protokolls sind, berücksichtigen die Replikation der Daten zwischen verschiedenen Verzeichnissen.

 

LDAP wurde an der Universität von Michigan (UMich) entwickelt und 1993 erstmals im RFC 1487 vorgeschlagen. Gleichzeitig stellte die UMich die erste Serverimplementierung vor, die heute als "UMich-LDAP" bekannt ist. Das LDAP ist eine vereinfachte Alternative zum Directory Access Protocol (DAP), welches als Teil des X.500-Standard spezifiziert ist. Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf, was die Implementierung schwierig und hardwareintensiv machte. LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. LDAP setzt auf einem TCP/IP-Stack auf und implementiert nur eine Auswahl der DAP-Funktionen und Datentypen. Dadurch liess sich LDAP auch auf Arbeitsplatzrechnern der frühen Neunzigerjahre implementieren und gewann eine breite Anwendungsbasis.

 

LDAP kommt heutzutage in vielen Bereichen zum Einsatz, z. B.:
- Adressbuch (z. B. Apple Adressbuch, IBM Lotus Notes, Microsoft Outlook, Mozilla Thunderbird, Novell Evolution, OpenOffice.org Serienbrieferstellung, Ritlabs The Bat!)
- Benutzerverwaltung (z. B. Apple Open Directory, POSIX Accounts, Microsoft Active Directory Service)
- Authentifizierung (z. B. PAM)
- Verwaltung von Benutzerdaten für SMTP- POP- und IMAP-Server, sowie Antispam-Software (z. B. postfix, qmail, exim, Lotus Domino, sendmail, Cyrus, Courier, SpamAssassin und Amavisd)