LDAP.

Défini par la RFC 4511, LDAP est un protocole indépendant du fournisseur permettant de lire et d'écrire des entrées dans un arbre d'annuaire, chaque entrée étant identifiée par un Distinguished Name et décrite par des attributs typés. Les entreprises utilisent LDAP pour centraliser les comptes utilisateurs, l'appartenance aux groupes, les certificats et les objets machines ; les applications interrogent l'annuaire lors de la connexion pour authentifier les utilisateurs (LDAP bind) et autoriser les accès. Les mises en œuvre courantes sont OpenLDAP, 389 Directory Server et Microsoft Active Directory. Les bonnes pratiques incluent l'utilisation de LDAPS ou StartTLS, l'interdiction des bind anonymes, le filtrage paramétré pour éviter l'injection LDAP et l'application du moindre privilège aux comptes de service qui se connectent à l'annuaire.