LDAP (Lightweight Directory Access Protocol) ist ein offenes Protokoll für den Zugriff auf Verzeichnisdienste. Verzeichnisdienste speichern Informationen über Benutzer, Gruppen, Geräte und andere Netzwerkressourcen in einer hierarchischen Struktur. LDAP wird häufig für die zentrale Authentifizierung und Autorisierung eingesetzt, etwa in Verbindung mit Active Directory oder OpenLDAP. Für dein ISMS ist die sichere Konfiguration von LDAP wichtig: Verwende LDAPS (LDAP über TLS) oder StartTLS, um Anmeldedaten nicht im Klartext zu übertragen. Beschränke LDAP-Anfragen auf die minimal notwendigen Attribute und überwache ungewöhnliche Abfragemuster, da LDAP-Enumeration ein gängiger Aufklärungsschritt bei Angriffen ist.