Lo scopo principale di questo documento è installare ed utilizzare un server di directory LDAP sulla propria macchina Linux. Si imparerà come installare, configurare, far funzionare e manutenere un server LDAP. Dopo di che si potrà anche imparare come poter immagazzinare, richiamare e aggiornare le informazioni sul proprio server usando i client e i programmi di utilità di LDAP. Il demone per il directory server LDAP è denominato slapd e funziona su molte piattaforme UNIX differenti.
C'è un altro demone che si occupa della replica fra i server LDAP. Esso è denominato slurpd e per il momento non ci si deve preoccupare del suo funzionamento. In questo documento si fa funzionare uno slapd che fornisce il servizio directory soltanto per il proprio dominio locale, senza replica, quindi senza slurpd. Le informazioni complete sulla replica sono disponibili nella: Guida dell'Amministatore OpenLDAP
La messa a punto del dominio locale rappresenta una scelta semplice per la configurazione del proprio server, utile per cominciare, ma con cui è facile passare ad un'altra configurazione, se lo si desidera. Le informazioni presentate in questo documento rappresentano un buon inizio per l'uso del server LDAP. Probabilmente, dopo aver letto questo documento ci si sentirà incoraggiati ad espandere le capacità del proprio server e perfino scrivere proprie applicazioni client, usando i kit di sviluppo già disponibili per C, C++ e Java.
LDAP sta per Lightweight Directory Access Protocol. Come il nome suggerisce, è un protocollo leggero client-server per l'accesso ai servizi di directory, in particolare ai servizi di directory basati sullo standard X-500. LDAP funziona sopra il protocollo TCP/IP o su altri protocolli di rete orientati alla connessione. LDAP è definito nel documento RFC2251 "The Lightweight Directory Access Protocol (v3).
Un servizio di directory è simile a un database, ma tende a contenere le informazioni sugli attributi in maniera più descrittiva. L'informazione in una directory è letta generalmente molto più spesso di quanto sia scritta. I servizi di directory sono ottimizzati per dare una rapida risposta ad accessi in grande quantità o per operazioni di ricerca. Possono avere la capacità di replicare ampiamente le informazioni, al fine di aumentare la disponibilità e l'affidabilità, mentre riducono il tempo di risposta. Quando l'informazione della directory è replicata, le inconsistenze momentanee fra le repliche possono essere tollerate, finchè non vengono finalmente sincronizzate.
Ci sono molti modi differenti di gestire un servizio di directory. Diverse metodologie permettono a generi differenti di informazioni di essere immagazzinate nelle directory, pongono differenti requisiti su come queste informazioni possano essere consultate, interrogate ed aggiornate, su come sono protette da accessi non autorizzati, ecc. Alcuni servizi di directory sono locali, forniscono cioè il servizio ad un contesto limitato (per esempio, il servizio finger su una singola macchina). Altri servizi di directory sono globali, e forniscono il servizio ad un contesto molto più ampio.