LDAPS
Die Abkürzung LDAPS steht für Lightweight Directory Access Protocol über Secure Sockets Layer (SSL) beziehungsweise Transport Layer Security (TLS) und bietet sicheren, verschlüsselten Zugriff auf Verzeichnisdienste, bspw. für die Benutzerauthentifizierung von Cloud-Anwendungen.
Die SSL/TLS-Technologie schützt die LDAP-Kommunikation dank Verschlüsselung und Authentifizierung der Kommunikationspartner. Um den Datenaustausch per Lightweight Directory Access Protocol vor unbefugtem Zugriff, Manipulation oder Mitlesen zu schützen, kommt LDAP über SSL/TLS zum Einsatz. Bevor die Datenübertragung zwischen Client und Server per Lightweight Directory Access Protocol startet, findet der Aufbau einer SSL/TLS-Verbindung im Regelfall über den Port 636 statt.
SSL/TLS erlaubt die zertifikatsbasierte Authentifizierung der Kommunikationspartner und sorgt für die Verschlüsselung der LDAP-Daten. Die eigentliche LDAP-Kommunikation zwischen Client und Server erfolgt nach der Etablierung der SSL/TLS-Verbindung.
