Un servicio LDAP proporciona un servicio de directorio genérico. Puede usarse para almacenar información de todo tipo, desde información sobre entidades de la red, como usuario, impresoaras, y ordenadores, a localización en el sistema de ficheros, e incluso información de configuración de aplicación. Todos los servidores LDA tienen algún sistema para controlar quíen puede leer y actualizar la información del directorio. Por ejemplo, aunque alguna información del directorio podría ser leída por todo el público, la mayoría de la información probablemente no podrá ser actualizada por todos. Otra partes del directorio podría ser sólo leídas/actualizadas por aquellos a quies el administrador de directorio les haya dato los permisos de acceso apropiados.

Para acceder al servicio LDAP, el cliente LDAP primer debe autentificarse en el servicio. Es decir, debe decirle al servidor quíen está accediendo a los datos para que el servidor pueda decidir si el cliente puede acceder o no. Si el cliente se autentifica satisfactoriamente en el servidor LDAP, cuando después el servidor reciba peticiones desde el cliente, chequeará si el cliente está autorizado para realizar esa petición. Este proceso se llama control de acceso.

El estándar LDAP ha propuedto formas en las los clientes se pueden autentificar en servidores LDAP (RFC 2251 y RFC 2829). Estas se explican en general en Autentifiación LDAP y Mecanismos de Autentificación. Esta lección también contiene descripciones de cómo usar los mecanismos de autentificación anónimo, simple y SASL.

El control de acceso se soporta de varias formas dependiendo de la implementación del servidor LDAP. No se discute en esta lección.

Otro aspecto de seguridad del servicio LDAP es la forma en que las peticiones y las respuestas se comunican entre el cliente y el servidor. Muchos servidores LDAP soportan el uso de canales seguros para comunicarse con los clientes, por ejemplo para envíar y recibir atributos que contienen secretos, como passwrods y claves. Los servidores LDAP usan SSL para este propósito. Esta lección también muestra cómo usar SSL con el proveedor de servicio LDAP.