LDAP (Lightweight Directory Access Protocol ó Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Habitualmente, LDAP almacena la información de inicio de sesión (login), usuario y contraseña. Puede ser utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, email, departamento, etc.).

Active Directory es una implementación del protocolo LDAP realizada por Microsoft para sus sistemas operativos Windows Server, se trata de un almacén centralizado de información de uno de sus dominios de administración.