LDAP es un protocolo de cliente-servidor para acceder un servicio de directorio. Fue utilizado inicialmente como front-end de X.500 pero puede ser usado con servidores de directorio autónomos y de otras clases.

Un directorio LDAP está organizado en una simple jerarquía arbórea consistente en los niveles siguientes: El directorio "raíz" (la fuente del árbol), con ramas hacia los países, subramas a las organizaciones y más subramas a las unidades organizacionales (divisiones, departamentos, etc.) y otras subramas para individuos (que incluyen personas, archivos y recursos compartidos tales como impresoras).

Un directorio LDAP puede ser distribuido en varios servidores. Cada uno puede tener una versión replicada del directorio total que se sincroniza periódicamente. Un servidor LDAP es llamado el Agente del Sistema del Directorio (DSA). Un servidor LDAP que recibe una petición de un usuario se responsabiliza de dicha petición pasándola a otro DSA si es preciso pero asegurando una única respuesta coordinada para el usuario.