LDAP có 9 thao tác cơ bản chia thành 3 nhóm cơ bản:
Thao tác thẩm tra (Interrogation): tìm kiếm (search), so sánh (compare). Hai thao tác này cho phép thực hiện thẩm tra trên thƣ mục.
Thao tác cập nhật (update): thêm (add), xóa (delete), modify cho phép thực hiện các thao tác cập nhật thông tin.
Thao tác xác thực và điều khiển (authentiaction and control): các thao tác bind, unbind, abandon. Thao tác bind cho phép client cung cấp sự xác nhận, xác nhận chứng thƣ; thao tác unbind cho phép hủy yêu cầu thi hành; thao tác abandon cho phép client chi ra các thao tác mà kết quả client không cần quan tâm tới nữa.
2.3.3. Mô hình LDAP
2.3.3.1. Mô hình thông tin LDAP (LDAP Information Model)
Mô hình LDAP Information định nghĩa ra các kiểu dữ liệu và các thành phần thông tin cơ bản có thể chứa trong thƣ mục. Hay nó mô tả cách xây dựng ra các khối dữ liệu có thể sử dụng để tạo ra thƣ mục.
Mô hình thông tin LDAP
Thành phần cơ bản của thông tin trong một thƣ mục gọi là entry. Đây là tập hợp chứa các thông tin về một đối tƣợng (Object).
Thông tin mô tả dữ liệu đƣợc lƣu trữ theo cấu trúc trong tập tin *.ldif.
2.3.3.2. Mô hình Ldap Naming (LDAP naming model)
Mô hình LDAP Naming định nghĩa ra cách để chúng ta có thể sắp xếp và tham chiếu đến dữ liệu của mình. Mô hình này mô tả cách sắp xếp các entry vào một cấu trúc có logic, và mô hình LDAP Naming chỉ ra cách để chúng ta có thể tham chiếu đến bất kỳ một entry thƣ mục nào nằm trong cấu trúc đó.
Mô hình LDAP Naming cho phép chúng ta có thể đặt dữ liệu vào thƣ mục theo cách mà chúng ta có thể dễ dàng quản lý nhất.
Hình 2.8. Một cây thƣ mục LDAP
Ta có thể thấy rằng entry trong thƣ mục có thể đồng thời là tập tin và là thƣ mục.
2.3.3.3. Mô hình chức năng LDAP (LDAP Function Model)
Mô hình chức năng LDAP cho phép mô tả các thao tác cheo phép thao tác trên thƣ mục.
Mô hình chức năng LDAP chứa một tập các thao tác đƣợc chia thành 3 nhóm:
Nhóm 1. Thao tác thẩm tra (Interrogation): cho phép tìm kiếm trên thƣ mục và nhập dữ liệu từ thƣ mục.
Nhóm 2. Thao tác cập nhật (update): add, delete, rename và thay đổi các entry thƣ mục.
Nhóm 3. Thao tác xác thực và điều khiển(authentiaction and control) cho phép client xác định mình đến chỗ thƣ mục và điều kiển các hoạt động của phiên kết nối.
Ngoài các thao tác cơ bản, LDAP version 3 đƣợc thiết kế mở rộng thông qua 3 thao tác :
+) Thao tác mở rộng LDAP (LDAP extended operations) +) LDAP control
+) Xác thực đơn giản và tầng bảo mật (Simple Authentication and Security Layer SASL).
2.3.3.4. Mô hình bảo mật LDAP (LDAP security Model)
Vấn đề cuối cùng trong các mô hình LDAP là việc bảo vệ thông tin trong thƣ mục khỏi các truy cập không đƣợc phép.
Khi thực hiện thao tác bind dƣới một tên DN hay một ngƣời vô danh thì với mỗi user có một số quyền thao tác trên thƣ mục entry. Và những quyền
nào đƣợc entry chấp nhận tất cả những điều trên gọi là truy cập điều khiển (access control).
Hiện nay LDAP chƣa định nghĩa ra một mô hình Access Control, các điều kiện truy cập này đƣợc thiết lập bởi các nhà quản trị hệ thống bằng các server software.