Технология организации глобальных каталогов и протокола доступа к ним была разработана консорциумом OSI и ориентирована на локальные корпоративные сети и большие мэйнфреймы. В 1988 году эта технология была отражена в спецификациях X.500 (DAP, White Pages Project). Однако для среды Интернет протокол DAP оказался слишком сложным, его затруднительно было поддерживать в сетях TCP/IP. Поэтому в Мичиганском университете США была произведена адаптация DAP к TCP/IP, получившая название LDAP (Lightweight Directory Access Protocol - то есть "легковесный протокол доступа к каталогам").
В настоящее время существует три версии LDAP. При этом первая версия LDAP-1 (RFC1487) не применяется, т.к. содержит серьезные ошибки. Вторая, и самая распространенная, версия LDAP-2 зафиксирована в документах RFC1777, RFC1778 и RFC1779. Если LDAP-1 представляет собой, по сути, внешний интерфейс к директориям X.500, то в LDAP-2 появляется возможность создания самостоятельных, автономных по отношению к X.500 директорий. С этой целью в LDAP-2 вводится понятие LDAP-сервера. В настоящее время используется стандарт LDAP-3 (1997), описанный в RFC2251 и др. В стандарте LDAP-3 устраняются многие ограничения и недостатки предыдущей версии протокола, что превращает LDAP в мощный инструмент для создания распределенных информационных систем.
Каталог LDAP, аналогично файловой системе UNIX, построен в виде дерева: корневой узел содержит ссылки на записи, некоторые из которых могут указывать на другие каталоги. При этом существенно, что узлы этого дерева могут физически располагаться на разных серверах. Обычно всей организации соответствует корневой каталог. В качестве подкаталогов выступают отделы, филиалы или любые другие имеющие для вас смысл атрибуты. При наличии многих серверов подкаталоги могут быть автоматически реплицированы в обоих направлениях - любой сервер может инициировать процесс синхронизации подкаталога. Типичное применение автоматических обновлений - синхронизация между главным каталогом компании и каталогами подразделений. В стандарте RFC2256 определена так называемая общая часть схемы (common schema) директории LDAP, совместимая со схемой директории X.500. Общая схема устанавливается на всех LDAP-серверах и ориентирована на представление данных об организациях, структуре их подразделений и работающем персонале. При этом администраторы LDAP-серверов имеют возможность расширять общую часть схемы, добавляя атрибуты и порождая новые классы объектов. Возможность построения сетей каталогов - это основа для постепенного развертывания служб LDAP: можно начать с одного минимально настроенного сервера и постепенно расширять его функциональность.
В СО РАН уже несколько лет ведутся работы по созданию корпоративного каталога LDAP. На первом этапе эти работы были направлены на ознакомление с технологией, на тестирование существующего свободно распространяемого и коммерческого серверного программного обеспечения. На сегодняшний день в СО РАН функционирует несколько LDAP-серверов (Новосибирск - ИВТ СО РАН, ОИГГМ СО РАН, Якутск), которые поддерживают прототип корпоративного каталога СО РАН.