LDAP è l'acronimo di Lightweight Directory Access Protocol; si tratta di un protocollo che permette di accedere ad un servizio di elenco1 in versione elettronica, analogo a quello che potrebbe essere un elenco telefonico, ma generalizzato nei contenuti.
I servizi di elenco sono stati standardizzati a livello internazionale nello standard X.500, che prevede sia un modello di dati che un protocollo di accesso (il DAP, da Directory Access Protocol). LDAP parte dal modello di dati di X.500 ma implementa un protocollo di accesso semplificato basato su TCP/IP, che è stato standardizzato dall'ftp://ftp.isi.edu/in-notes/rfc2251.txtRFC2251.
Un elenco è abbastanza simile ad un database; le informazioni sono però memorizzate in forma descrittiva, ed associate a specifici attributi che sono organizzati ad albero, a partire da una radice (di formato standardizzato) che identifica ogni elenco. L'albero è costruito su una serie di classi (che sono a loro volta voci all'interno dell'elenco) al cui interno è possibile inserire ulteriori dati. Il protocollo permette in questa maniera di suddividere le informazioni in maniera gerarchica, ed eventualmente di tenerle separate su diversi alberi, che in generale possono stare su server diversi, gestendo in maniera naturale la distribuzione dei dati.
Infine un elenco LDAP è ottimizzato per fornire risposte rapide in lettura, può essere facilmente replicato, e supporta la distribuzione del carico. Per questo il protocollo, contrariamente a quanto è richiesto per i database, considera come accettabili delle inconsistenze temporanee nelle informazioni.