注：本文由网络公开资料整理而来，如有错误，欢迎指正。

LDAP（Lightweight Directory Access Protocol）是目录服务（DAP）在TCP/IP上的实现，它是对X.500目录协议的移植，但是简化了实现方法，所以称为轻量级的目录服务。目录服务其实也是一种数据库系统，只是这种数据库是一种树形结构，而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于：二者都允许对存储数据进行访问，只是目录主要用于读取，其查询的效率很高，而关系数据库则是为读写而设计的。
LDAP协议严格来说并不属于单纯认证协议，对用户进行授权认证是LDAP协议的一个典型应用，例如Windows操作系统就使用了Active Directory Server来保存操作系统的用户、用户组等信息，用于用户登录Windows时的认证和授权。使用 LDAP 时，身份验证客户端可能会向服务器发送“绑定”消息以进行身份​​验证，有三种绑定类型：简单、匿名和常规。

简单绑定

简单绑定意味着与用户的全名绑定，无需搜索即可绑定。

匿名绑定

仅当 LDAP 服务器允许时才应使用匿名绑定。LDAP 服务器从指定的 DN 开始在整个子分支中搜索客户端。此绑定有两个步骤：首先，认证客户端发送绑定请求以指定搜索入口点。然后，它将具有指定范围和过滤器的搜索请求发送到 LDAP 服务器以查找给定的用户。

常规绑定

当 LDAP 服务器上不允许匿名绑定时，可以使用常规绑定。常规绑定类似于匿名绑定。不同之处在于初始步骤与匿名绑定不同，常规绑定需要 认证客户端在第一步中获得具有指定用户 DN 的 LDAP 服务器上的访问权限。获得授权后，认证客户端可以像匿名绑定一样进入第二步。

LDAP over SSL (LDAPS) 和 StartTLS

LDAP over SSL (LDAPS) 和 startTLS 用于在身份验证过程中加密 LDAP 消息。LDAPS 是一种为 LDAP 建立加密 SSL/TLS 连接的机制，它需要使用单独的端口，通常为 636。StartTLS 扩展操作是 LDAPv3 标准机制，用于启用 TLS (SSL) 数据机密性保护，该机制使用 LDAPv3 扩展操作在已建立的 LDAP 连接中建立加密的 SSL/TLS 连接。