90Autenticao LDAP LDAP um protocolo para atualiz-la e pesquisar diretrios rodando sobre oo protocolo TCP/IP.

.O LDAP foi criado como uma alternativa ao muito mais incmodo Directory Access Protocol (DAP). Um diretrio LDAP tende a refletir vrios limites polticos,geogrficos e organizacionais,dependendo do modelo adotado.A utilizao do LDAP hoje em dia tende a se basear nos nomes do sistema DNS,na estruturao dos nveis mais bsicos de hierarquia. O LDAP uma definio de protocolo para acesso a bancos de dados especializados chamados diretrios. similar ao SQL no sentido que uma linguagem para interagir com bancos de dados sem especificar um banco de dados particular. De fato, o banco de dados de suporte ao LDAP quase sempre um sistema RDBMS. Funcionamento exemplificado Um cliente comea uma sesso de LDAP ligando-se a um servidor LDAP, normalmente pela porta padro: 389 TCP. Este envia requisies para o servidor, o qual devolve respostas. As operaes bsicas so:

Bind autentica e especifica a verso do protocolo LDAP; Search procura por e/ou recupera entradas dos diretrios; Compare testa se uma entrada tem determinado valor como atributo; ADD adiciona uma nova entrada; Delete apaga uma entrada; Modify modifica uma entrada; Modify DN move ou renomeia uma entrada; Start TLS protege a conexo com aTransport Layer Security (TLS); Abandon aborta uma requisio prvia; Extended Operation operao genrica para definir outras operaes; Unbind fecha a conexo, no o inverso de Bind.

Em contrapartida o servidor pode mandar "Unsolicited Notifications (Notificaes no solicitadas) que so respostas a nenhuma requisio, ex. antes deste terminar uma conexo. Com algumas excees o cliente no precisa esperar uma resposta antes de enviar a prxima requisio, e o servidor pode enviar a resposta em qualquer ordem.