LDAP ist ursprünglich ein Protokoll für die Abfrage und Änderung von Verzeichnisdiensten. In Opale entspricht dies dem Benutzerverzeich- nis. Das Active Directory (AD) von Microsoft wird durch das LDAP-Protokoll abgerufen. Ziel ist, dass die Benutzerverwaltung nicht mehr in Opale gepflegt wird, sondern zentral und ver- einfacht im LDAP-Verzeichnis. Das LDAP-Modul ermittelt den Benutzer nicht mehr anhand sei- nes Login und Passwortes aus Opale, sondern verwendet diejenigen aus dem LDAP-Verzeichnis. Wenn ein Benutzer nicht in Opale definiert, jedoch im LDAP vorhanden ist, wird dieser Benutzer automatisch in Opale erstellt. Sollten sich Benutzerangaben wie Name, Vorname, E-Mail-Adresse ändern, so werden diese auch automatisch in Opale mutiert.Dieses Modul erlaubt einen «Single Sign-on Login», d.h. ein einziges Login in Windows, welches dann von Opale übernommen wird. Wird das Konto im LDAP Verzeichnis deaktiviert, geschieht dies ebenfalls automatisiert in Opale.