百度百科解释LDAP（Lightweight Directory Access Protocol），称其为轻型目录访问协议，它通过IP协议来为用户服务器提供维护和访问控制分布式信息的目录信息，是一种具备工业标准的应用协议。为了方便主机管理，一般会使用DHCP分配给局域网中的各端IP地址以定位，假如管理员每天都要对这些IP账户进行管理就是一件非常麻烦的事情，如果能有一个能将所有用户账户进行分类保存的产品出现，就能够帮助管理员对这些IP账户管理和查找了。此时，目录服务就出现了，尽管目录服务的性能比较差、也不支持容错，但好在它的读取性能很好，因此只要不频繁修改数据、只用来做数据存储的读取管理，就会有一个很好的效果。像企业员工信息、企业设备信息、证书公钥等具有层次性、且不需要频繁改写的数据都适合使用目录服务来存储。X.500 是 ISO 制定的一套目录服务的标准，它是一个协议族，定义了一个机构如何在全局范围内共享名称和与名称相关联的对象。通过它，可以将局部的目录服务连接起来，构建基于 Internet 的分布在全球的目录服务系统……而目录访问协议（DAP）是 X.500 的核心组成之一。就我们自己看来，能够肯定的是LDAP是一种支持TCP/IP通讯协议。在这套协议下，微软为其提供了一整套AD（Active Directory）实现。AD就像一个数据库一样（当然也有人把LDAP当成数据库，不过是用来储存数据的），包括server端和client端。LDAP对AD这个数据库负责、来运行这个数据库的服务器。基于LDAP的攻击DC中一般会开放如下几个端口：389-LDAP636-LDAPSLDAP全局目录LDAP数据的组织方式：可使用ldapsearch工具与通过其他方式得到的凭据进行LDAP查询进行信息收集：查询所有的用户查询域内计算机