LDAP協議是輕量目錄訪問協議(Lightweight Directory Access Protocol)的縮寫。通過將相關的內容存放在統一的目錄之下，目錄服務為用戶提供了基于客戶／服務器工作方式的信息查詢手段。LDAP目錄服務是以登記項為基礎的。一個目錄登記項是一個屬性的集合，有一個名字，用來標識該登記項其中的每個屬性都有一個類型和若干值。值的表示取決于屬性類型。登記項按照層次組織成樹狀結構。LDAP協議基于目錄訪問協議X.500標準，但是比X.500標準簡單了許多，并且可以根據需要定制。與X.500不同，LDAP支持TCP／IP，這對基于Web的網絡應用和訪問Internet是必須的。目前LDAP技術發展得很快，而且應用前景非常廣泛。在局域網范圍內應用輕量目錄訪問協議(LDAP)，可以讓網絡中運行在幾乎所有計算機平臺上的所有的應用程序從LDAP目錄中獲取信息。 LDAP目錄中可以存儲各種類型的用戶數據，如用戶名、組織名、電子郵件地址、郵件路由信息、人力資源數據、公用密匙、聯系人列表等。通過把LDAP目錄作為系統集成和統一用戶管理中的一個重要環節，可以簡化用戶在網絡內部查詢信息的步驟，甚至主要的數據源都可以放在任何地方。

輕量目錄訪問協議是基于Web的目錄管理系統。目錄與關系數據庫相似，是指具有描述性的基于屬性的記錄集合，但它的數據類型主要是字符型，為了檢索的需要添加了 BIN(二進制數據)、CIS(忽略大小寫)、CES(大小寫敏感)、TEL(電話型)等語法(Syntax)，而不是關系數據庫提供的整數、浮點數、日期、貨幣等類型，同樣也不提供像關系數據庫中普遍包含的大量的函數，它主要面向數據的查詢服務(查詢和修改操作比一般是大于10：1)，不提供事務的回滾(rollback)機制，數據修改使用簡單的鎖定機制實現All-or-Nothing，它的目標是快速響應和大容量查詢，并且提供多目錄服務器的信息復制功能。

LDAP的最大特點是可以在任何計算機平臺上，用容易獲得且數目不斷增加的LDAP的客戶端程序訪問LDAP目錄，而且也很容易定制應用程序并為它添加LDAP支持。

LDAP協議是跨平臺的和標準的協議，因此應用程序可以將LDAP目錄放在任何操作系統的服務器上。因為是Internet的標準，所以LDAP得到了廣泛的應用。支持LDAP的應用產品不用考慮客戶端或服務端是怎么樣的，LDAP服務器可以是任何一個開發源代碼或商用的LDAP目錄服務器。因為可以用同樣的協議、客戶端連接軟件包和查詢命令與LDAP服務器進行交互。大多數的LDAP服務器安裝起來很簡單，也容易維護和優化。

LDAP服務器可以用“推”或“拉”的方法復制部分或全部數據，例如：可以把數據“推”到遠程的辦公室，以增加數據的安全性。復制技術是內置在LDAP服務器中的，而且很容易配置。如果要在DBMS中使用相同的復制功能，數據庫生產商就會要用戶支付額外的費用，而且也很難管理。

LDAP允許用戶根據需要使用ACI(訪問控制列表)控制對數據讀和寫的權限。例如，設備管理員可以有權改變員工的工作地點和辦公室號碼，但是不允許改變記錄中其他的域。 ACI可以根據誰訪問數據、訪問什么數據、數據存在什么地方，以及其他信息對數據進行訪問控制。因為這些都是由LDAP目錄服務器完成的，所以不用擔心在客戶端的應用程序上是否要進行安全檢查。

LDAP是目錄服務在TCP／IP上的實現(RFC 1777 V2版和RFC 2251 V3版)。它是對 X·500的目錄協議的移植，但是簡化了實現方法，所以稱為輕量級的目錄服務。在LDAP中目錄是按照樹型結構組織，目錄由條目(Entry)組成，條目相當于關系數據庫中表的記錄；條目是具有區別名(DN，Distinguished Name)的屬性(Attribute)集合，DN相當于關系數據庫表中的關鍵字(Primary Key)。屬性由類型(Type)和多個值(Values)組成，相當于關系數據庫中的域(Field)由域名和數據類型組成，這只是為了方便檢索的需要。LDAP中的Type可以有多個Value，而不是關系數據庫中為降低數據的冗余性要求實現的各個域必須是不相關的。LDAP中條目的組織一般按照地理位置和組織關系進行組織，非常直觀。LDAP把數據存放在文件中，為提高效率可以使用基于索引的文件數據庫，而不是關系數據庫。LDAP協議集還規定了DN的命名方法、存取控制方法、搜索格式、復制方法、URL格式、開發接口等。