Per accedere al servizio LDAP, il primo client LDAP deve autenticare se stesso al servizio. Cioè, deve comunicare al server LDAP chi sta cercando di accedere ai dati così che il server puossa decidere cosa il client può vedere e fare. Se il client si autentica con successo al server LDAP, allora quando il server riceve successivamente una richiesta dal client, esso controllerà se al client è permesso fare (operare) la richiesta (domanda). Questo processo è chiamato controllo di accesso.
In LDAP, l'autenticazione è fornita nell'operazione "bind". Ldapv3 supporta tre tipi di autenticazioni: autenticazione anonima, semplice e SASL. Un client che trasmette una richiesta a LDAP senza fare un "bind" viene trattato come un client anonimo. L'autenticazione semplice consiste nel trasmettere al server LDAP il fully qualified DN del client (utente) e la password del client in chiaro. Questo meccanismo presenta problemi di sicurezza, perché la password può essere letta dalla rete. Per evitare di esporre la password in questo modo si può usare il meccanismo di autenticazione semplice all'interno di un canale cifrato (quale SSL), a condizione che questo sia fornito dal server LDAP.
Per concludere, SASL è il Simple Authentication and Security Layer (RFC 2222). Esso specifica un protocollo di domanda-risposta in cui i dati sono scambiati fra il client e il server per gli scopi dell'autenticazione e di instaurazione di uno strato di sicurezza su cui effettuare comunicazione successiva. Usando SASL, LDAP può supportare qualunque tipo di autenticazione gradito al client e al server LDAP. Il pacchetto di Cyrus-SASL è disponibile al seguente URL: http://asg.web.cmu.edu/sasl/sasl-library.html.
Oltre ad autenticare gli utenti per accedere alle informazioni dal proprio albero di directory, il proprio server LDAP può autenticare gli utenti da altri servizi (Sendmail, login, ftp, ecc.). Questo è ottenuto migrando informazioni specifiche dell'utente sul proprio server LDAP e usando un meccanismo denominato PAM (Pluggable Authentication Module). Il modulo di autenticazione per LDAP è disponibile come file di archivio in formato tar al seguente indirizzo: http://www.padl.com/OSS/pam_ldap.html