LDAP (Lightweight Directory Access Protocol) ist ein offenes Standard-Anwendungsprotokoll für den Zugriff und die Verwaltung verteilter Verzeichnisinformationsdienste über ein IP-Netzwerk.
In Windows Server 2003 und 2008 wird LDAP für verschiedene Zwecke verwendet, darunter:
* Benutzerauthentifizierung: LDAP kann zur Authentifizierung von Benutzern bei einer Domäne verwendet werden, indem der Active Directory-Verzeichnisdienst nach dem Kennwort und anderen Anmeldeinformationen eines Benutzers abgefragt wird.
* Gruppenmitgliedschaft: LDAP kann verwendet werden, um zu bestimmen, zu welchen Gruppen ein Benutzer gehört, indem der Active Directory-Verzeichnisdienst nach den Gruppenmitgliedschaften eines Benutzers abgefragt wird.
* Ressourcenzugriffskontrolle: LDAP kann verwendet werden, um den Zugriff auf Ressourcen zu steuern, indem der Active Directory-Verzeichnisdienst nach den Berechtigungen eines Benutzers abgefragt wird.
* Verzeichnisreplikation: LDAP kann zum Replizieren von Verzeichnisinformationen zwischen Domänencontrollern mithilfe des Active Directory-Replikationsdienstes verwendet werden.
* Schemaverwaltung: LDAP kann zur Verwaltung des Active Directory-Schemas verwendet werden, das die Objekttypen und Attribute definiert, die im Verzeichnisdienst gespeichert werden können.
LDAP ist ein leistungsstarkes Tool, mit dem eine Vielzahl verzeichnisbezogener Aufgaben in Windows Server 2003 und 2008 verwaltet werden können.
