X.500使用的目录访问协议DAP是OSI协议族上运行的标准目录服务协议。由于OSI协议栈开销巨大，而目前普遍使用的Internet是基于TCP／IP协议栈，所以，基于TCP／IP协议栈的LDAP代替X.500成为互联网上目录服务的事实标准。LDAPv2已经在IETF中达到草案级标准并得到许多厂商的支持，现在，新的LDAPv3已经提出，它在LDAPv2的基础之上主要增加了安全和国际化扩展。LDAP不是数据库，但是可以把它描述成一个简化的数据库，因为它象数据库一样存储数据但不支持许多复杂的数据库操作。LDAP可以用数据模型描述目录中存放数据的结构，它主要以属性／值对形似存放；用命名模型描述目录中数据的组织和区分方式，主要以目录信息树的形式表示；用功能模型描述目录中数据的操作，主要是查找、修改、验证操作；用安全模型描述LDAP的安全保护，主要区分为匿名、简单验证和SASL验证。LDAP协议的实现有许多产品，如Netscape的Directory Server、SUN公司的iPlanet Server和自由软件OpenLDAP。 OpenLDAP以LDAPv2为基础，实现了LDAPv3的功能。它于其他自由软件OpenSSL、Berkeley DB和Cyrus等一起提供了完备的目录服务，其中，OpenSSL主要提供传输数据的加密于解密；Berkeley DB用来存放数据；Cyrus提供SASL扩展认证机制。 本文使用上述自由软件，搭建了一个模拟平台并详细讨论了LDAP协议本身，重点研究LDAP的访问安全问题。由于OpenLDAP提供的管理工具都是基于命令行的，所以还利用跨平台的开发平台JAVA提供的JNDI API开发一套基于GUI图形用户界面的管理工具。